"AWSSupport-ManageWindowsService" 자동화 런북을 사용하여 EC2 Windows 인스턴스의 Windows 서비스를 관리하는 방법

所要時間3分
コンテンツレベル: 中級
0

본 기사는 AWS Systems Manager에서 제공하는 "AWSSupport-ManageWindowsService" 자동화 런북을 사용하여 EC2 Windows 인스턴스의 Windows 서비스를 중지, 시작, 재시작, 일시 중지 또는 비활성화하여 관리하는 방법에 대해 설명합니다.

AWS Systems Manager에서 제공하는 "AWSSupport-ManageWindowsService" 자동화 런북을 사용하면 EC2 Windows 인스턴스에 RDP로 연결하지 않고도, Windows 서비스의 상태를 확인하고 중지, 시작, 재시작, 일시 중지 또는 비활성화 등의 변경 관리 작업을 수행할 수 있습니다.

 

사전 요구 사항

이 자동화 런북을 성공적으로 실행하려면 "AutomationAssumeRole" 파라미터에 "AmazonSSMManagedInstanceCore" Amazon 관리형 정책이 연결된 IAM 역할(role)이 있어야 합니다.

또한 사용자는 EC2 인스턴스에 명령을 전송하고 자동화를 실행하여 그 결과를 확인할 수 있도록 최소한 "SSM:SendCommand", "SSM:StartAutomationExecution" 와 "SSM:GetAutomationExecution" 을 수행할 수 있는 권한을 가져야 합니다.

 

자동화 런북 실행 방법

  1. Windows 서비스 관리가 필요한 EC2 Windows 인스턴스의 ID를 확인합니다.
  2. AWS Systems Manager 콘솔로 이동하여 왼쪽 네비게이션에서 자동화(Automation)을 선택합니다.
  3. 오른쪽의 자동화 실행(Execute automation) 버튼을 클릭합니다.
  4. 중앙의 자동화 런북에서 "AWSSupport-ManageWindowsService"을 검색하고 선택한 뒤 하단에서 다음(Next)를 클릭합니다.

여기에 이미지 설명 입력

  1. 기본적으로 단순 실행(Simple execution)으로 선택됩니다. 입력 파라미터 섹션에서 필요한 정보를 입력합니다. 예는 다음과 같습니다.

● InstanceId : 앞서 확인한 Windows 서비스 관리가 필요한 EC2 Windws 인스턴스의 ID를 선택합니다. 만약 해당 인스턴스가 리스트에 없을 경우 "Show interactive instance picker" 스위치를 토글하시면 직접 인스턴스 ID를 입력할 수 있습니다.

● AutomationAssumeRole : 드롭다운 목록에서 이 자동화 런북을 실행하는 IAM 역할을 선택합니다. IAM 역할이 지정되지 않은 경우, 자동화는 이 런북을 실행하는 사용자의 권한을 사용합니다.

● WindowsServiceName : 관리하려는 Windows 서비스의 유효한 서비스 이름을 입력합니다. 예를 들어, Windows Update 서비스를 관리하려는 경우 서비스 이름은 'wuauserv' 를 입력합니다.

● StartupType : 관리하려는 Windows 서비스에 적용할 시작 유형입니다. 기본값은 Check 이며 다음과 같은 값 중에 선택할 수 있습니다 : 'Auto', 'Demand'(Manual), 'Disabled', 'DelayAutoStart', 'Check'.

● ServiceAction : 관리하려는 Windows 서비스에 적용하려는 작업을 선택합니다. 기본값은 Check 이며 다음과 같은 값 중에 선택할 수 있습니다 : 'Restart', 'Force-Restart', 'Start', 'Stop', 'Force-Stop', 'Pause', 'Check'. 이때, 강제 재시작(Force-Restart) 및 강제 중지(Force-Stop)는 종속 서비스가 있는 Windows 서비스를 다시 시작하고 중지하는 데 사용할 수 있습니다.

  1. 하단에 실행(Execute)를 클릭합니다.
  2. 자동화 런북이 실행되는 동안 위에서 설명한 작업이 자동으로 진행됩니다.
  3. 자동화 런북이 성공적으로 실행 완료되면, 결과(Output)을 통해 관리하려는 Windows 서비스의 상태 및 변경 사항을 확인하실 수 있습니다. 아래 예시는 Windows Update 서비스(wuauserv)를 중지하고 비활성화하도록 자동화를 실행한 결과 입니다.

여기에 이미지 설명 입력

이후 해당 EC2 Windows 인스턴스에 RDP로 연결하여 Windows Update 서비스를 확인하면 다음과 같이 중지되고 비활성화 되어 있는 것을 볼 수 있습니다.

여기에 이미지 설명 입력

 

 

참고

[+] AWSSupport-ManageWindowsService