Systems Manager Patch Manager 패치 정책을 사용하여 EC2 인스턴스의 Linux 업데이트를 자동화하려면 어떻게 해야 하나요?

간략한 설명

AWS Systems Manager Patch Manager 패치 정책 기능은 EC2 인스턴스에 패치를 스캔하고 설치하는 작업을 자동화합니다.

기본적으로 Patch Manager는 사전 정의된 패치 정책을 사용하여 EC2 인스턴스의 패키지를 업데이트합니다. 보다 세부적인 제어를 위해 사용자 지정 패치 기준선을 사용하세요.

해결 방법

**참고:**이 해결 방법을 진행하기 전에 모든 Patch Manager 사전 요구 사항이 충족되었는지 확인하세요. 또한 지원되는 AWS 리전에서 패치 정책 구성을 검토하세요.

1. Systems Manager 콘솔을 엽니다.
2. Patch Manager를 선택한 다음, 패치 정책 생성을 선택합니다.
3. 구성 이름을 입력합니다.
4. 스캔 및 설치에서 다음 옵션 중 하나를 선택합니다.
   **스캔:**정책은 지정된 대상을 스캔합니다.
   **스캔 및 설치:**정책은 지정된 대상에 패치를 스캔하고 설치합니다.
5. 스캔 일정에서 다음 옵션 중 하나를 선택합니다.
   **권장 기본값 사용:**기본 일정은 매일 오전 1:00(UTC)에 대상을 스캔합니다.
   **사용자 지정 스캔 일정:**스캔 및 설치 일정을 직접 생성합니다.
   **매일:**대상을 스캔할 시간(UTC)을 입력합니다.
   **사용자 지정 CRON 표현식:**일정을 CRON 표현식으로 입력합니다. CRON 일정은 분 | 시간 | 날짜 | 월 | 요일 | 연도 형식을 따릅니다. 예를 들어, 매월 2일 1:00(UTC)에 업데이트를 수행하려면 “0 1 2 * * *” 형식을 사용하세요.
   **참고:**정책 생성 후 즉시 스캔 및 업데이트가 시작되지 않도록 하려면 각 일정에서 첫 번째 CRON 간격까지 대상 스캔/설치 대기를 선택합니다.
6. 패치 기준선에서 권장 기본값을 선택하거나 사용자 지정 기준선을 제공하세요.
7. (선택 사항) 저장 또는 문제 해결을 위해 패치 로그를 Amazon Simple Storage Service(Amazon S3) 버킷으로 전송할 수 있습니다. 이렇게 하려면 패치 로그 스토리지 섹션에서 S3 버킷에 출력 쓰기를 선택한 다음, 대상 S3 버킷을 지정합니다.
8. 대상 섹션에서 이 패치 정책을 적용할 조직 내 계정 또는 리전을 선택합니다. 또는 전체 조직에 정책을 적용합니다.
9. 인스턴스 대상 지정 방법 선택에서 이 패치 정책을 적용할 노드를 선택합니다. 인스턴스를 수동으로 지정하거나 태그 또는 리소스 그룹을 기반으로 지정할 수 있습니다. 예를 들어 us-east-1 및 us-east-2에 태그 키 페어 Production:YES가 있는 모든 인스턴스를 포함하려면 리전을 지정하세요. 그런 다음, 노드 태그 지정에 태그를 입력합니다.
10. 속도 제어 섹션은 여러 인스턴스에서 패치 정책을 실행할 경우 적용됩니다.
    동시성에서 패치 정책을 동시에 실행할 노드 수 또는 백분율을 지정합니다.
    오류 임계값에는 패치 정책이 실패하기 전에 오류로 허용되는 노드의 수 또는 백분율을 지정합니다.
11. 인스턴스에 아직 인스턴스 프로필이 없는 경우 이를 추가하려면 인스턴스에 연결된 기존 인스턴스 프로필에 필요한 IAM 정책 추가를 선택합니다. 이 옵션은 다음에 적용됩니다.
    빠른 설정
    사전 설치된 Amazon SSM 에이전트와 함께 제공되는 지원형 OS 배포판.
12. 요약을 검토하여 선택 사항을 확인한 다음, 생성을 선택합니다.

패치 정책 생성에 대한 자세한 지침은 패치 정책 생성을 참조하세요.

관련 정보

빠른 설정 패치 정책을 사용하여 조직 전반의 패치 적용 자동화