Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Patch Manager 패치 정책을 사용하여 EC2 인스턴스의 Linux 업데이트를 자동화하려면 어떻게 해야 합니까?
Amazon Elastic Compute Cloud(Amazon EC2) Linux 인스턴스에서 운영 체제(OS) 패키지와 보안 업데이트를 자동화하려고 합니다.
간략한 설명
패치를 자동으로 스캔하고 EC2 인스턴스에 설치하려면 AWS Systems Manager의 기능인 Patch Manager를 사용합니다.
기본적으로 Patch Manager는 사전 정의된 패치 정책을 사용하여 EC2 인스턴스의 패키지를 업데이트합니다. 보다 세부적인 제어를 위해 사용자 지정 기준을 사용하십시오.
해결 방법
전제 조건: Patch Manager 전제 조건을 준수해야 합니다. 또한 지원되는 AWS 리전에 있는지 확인하십시오.
패치 정책을 생성하십시오. 사용자 지정 CRON 표현식을 구성하는 경우 표현식에 다음 형식을 사용하십시오.
분 | 시간 | 날짜 | 월 | 요일 | 연도
예를 들어 매월 첫 번째 월요일 자정에 업데이트하려면 **cron(0 0 ? * MON#1 *)**을 사용합니다. 또는 매월 마지막 금요일 자정에 업데이트하려면 **cron(0 0 ? * FRIL *)**을 사용합니다.
참고: Patch Manager는 AWS Systems Manager의 기능인 State Manager의 연결을 사용하여 일정을 수립합니다. 사용자 지정 CRON 표현식이 State Manager 요구 사항을 준수하는지 확인하십시오.
관련 정보
빠른 설정 패치 정책을 사용하여 조직의 인스턴스에 대한 패치 적용 구성
