본 기사는 AWS Systems Manager에서 제공하는 "AWSSupport-ManageWindowsService" 자동화 런북을 사용하여 EC2 Windows 인스턴스의 Windows 서비스를 중지, 시작, 재시작, 일시 중지 또는 비활성화하여 관리하는 방법에 대해 설명합니다.
AWS Systems Manager에서 제공하는 "AWSSupport-ManageWindowsService" 자동화 런북을 사용하면 EC2 Windows 인스턴스에 RDP로 연결하지 않고도, Windows 서비스의 상태를 확인하고 중지, 시작, 재시작, 일시 중지 또는 비활성화 등의 변경 관리 작업을 수행할 수 있습니다.
사전 요구 사항
이 자동화 런북을 성공적으로 실행하려면 "AutomationAssumeRole" 파라미터에 "AmazonSSMManagedInstanceCore" Amazon 관리형 정책이 연결된 IAM 역할(role)이 있어야 합니다.
또한 사용자는 EC2 인스턴스에 명령을 전송하고 자동화를 실행하여 그 결과를 확인할 수 있도록 최소한 "SSM:SendCommand", "SSM:StartAutomationExecution" 와 "SSM:GetAutomationExecution" 을 수행할 수 있는 권한을 가져야 합니다.
자동화 런북 실행 방법
- Windows 서비스 관리가 필요한 EC2 Windows 인스턴스의 ID를 확인합니다.
- AWS Systems Manager 콘솔로 이동하여 왼쪽 네비게이션에서 자동화(Automation)을 선택합니다.
- 오른쪽의 자동화 실행(Execute automation) 버튼을 클릭합니다.
- 중앙의 자동화 런북에서 "AWSSupport-ManageWindowsService"을 검색하고 선택한 뒤 하단에서 다음(Next)를 클릭합니다.
- 기본적으로 단순 실행(Simple execution)으로 선택됩니다. 입력 파라미터 섹션에서 필요한 정보를 입력합니다. 예는 다음과 같습니다.
● InstanceId : 앞서 확인한 Windows 서비스 관리가 필요한 EC2 Windws 인스턴스의 ID를 선택합니다. 만약 해당 인스턴스가 리스트에 없을 경우 "Show interactive instance picker" 스위치를 토글하시면 직접 인스턴스 ID를 입력할 수 있습니다.
● AutomationAssumeRole : 드롭다운 목록에서 이 자동화 런북을 실행하는 IAM 역할을 선택합니다. IAM 역할이 지정되지 않은 경우, 자동화는 이 런북을 실행하는 사용자의 권한을 사용합니다.
● WindowsServiceName : 관리하려는 Windows 서비스의 유효한 서비스 이름을 입력합니다. 예를 들어, Windows Update 서비스를 관리하려는 경우 서비스 이름은 'wuauserv' 를 입력합니다.
● StartupType : 관리하려는 Windows 서비스에 적용할 시작 유형입니다. 기본값은 Check 이며 다음과 같은 값 중에 선택할 수 있습니다 : 'Auto', 'Demand'(Manual), 'Disabled', 'DelayAutoStart', 'Check'.
● ServiceAction : 관리하려는 Windows 서비스에 적용하려는 작업을 선택합니다. 기본값은 Check 이며 다음과 같은 값 중에 선택할 수 있습니다 : 'Restart', 'Force-Restart', 'Start', 'Stop', 'Force-Stop', 'Pause', 'Check'. 이때, 강제 재시작(Force-Restart) 및 강제 중지(Force-Stop)는 종속 서비스가 있는 Windows 서비스를 다시 시작하고 중지하는 데 사용할 수 있습니다.
- 하단에 실행(Execute)를 클릭합니다.
- 자동화 런북이 실행되는 동안 위에서 설명한 작업이 자동으로 진행됩니다.
- 자동화 런북이 성공적으로 실행 완료되면, 결과(Output)을 통해 관리하려는 Windows 서비스의 상태 및 변경 사항을 확인하실 수 있습니다. 아래 예시는 Windows Update 서비스(wuauserv)를 중지하고 비활성화하도록 자동화를 실행한 결과 입니다.
이후 해당 EC2 Windows 인스턴스에 RDP로 연결하여 Windows Update 서비스를 확인하면 다음과 같이 중지되고 비활성화 되어 있는 것을 볼 수 있습니다.
참고
[+] AWSSupport-ManageWindowsService