Systems Manager를 사용하여 여러 환경의 Amazon EC2 및 하이브리드 노드를 패칭하기 위한 유지 관리 기간을 구성하려면 어떻게 해야 하나요?

3분 분량

AWS Systems Manager에서 여러 환경의 유지 관리 기간을 구성하고 유지하고 싶습니다.

간단한 설명

Windows 패칭을 구성하고 유지 관리하려면, AWS Systems Manager의 기능인 Patch Manager를 사용하세요.

**참고:**Windows의 경우 Microsoft에서 출시한 애플리케이션을 가상 머신(VM) 및 온프레미스 인스턴스에 패치하려면, 고급 인스턴스 티어를 켜야 합니다.

해결 방법

사전 요구 사항

Amazon Elastic Compute Cloud(Amazon EC2) 및 하이브리드 인스턴스에 대한 사전 요구 사항은 다음과 같습니다.

Patch Manager가 사용자의 운영 체제(OS)를 지원하는지 확인하세요.
Amazon EC2 인스턴스나 하이브리드 인스턴스는 Systems Manager에서 관리해야 합니다. 즉, 인스턴스는Managed instances에 나열되어야 하며 SSM Agent 핑 상태는Online이어야 합니다.
AWS Systems Manager Agent(SSM Agent)의 최신 버전이 설치되어 있는지 확인하세요. 자세한 내용은 Automating updates to SSM Agent(SSM Agent 업데이트 자동화)를 참조하세요.
인스턴스가 Windows Server Update Services(WSUS), Microsoft Update 서버 또는 Linux 저장소용 패치의 소스에 도달할 수 있는지 확인하세요.

대상 인스턴스는 다음 엔드포인트에 연결해야 합니다.

Systems Manager 엔드포인트
ec2 메시지 엔드포인트
S3 엔드포인트

자세한 내용은 2단계: VPC 엔드포인트 생성을 참조하세요.

패칭 조작 방법 구성

사용할 수 있는 패칭 조작 방법에 대한 개요는 AWS Systems Manager Patch Manager(AWS Systems Manager 패치 관리자)를 참조하고 **Patching operation methods(패칭 조작 방법)**를 검토하세요.

Patch Manager로 작업하기

먼저, 사용자가 사용하는 각 OS 유형에 대한 AWS 사전 정의된 패치 기준선이 사용자의 요구 사항을 충족하는지 확인하세요. 사전 정의된 패치 기준선이 사용자의 요구 사항을 충족하지 않는 경우, 사용자 지정 패치 기준선을 생성하세요. 사용자의 관리형 노드 유형에 대한 표준 패치 세트를 정의하는 패치 기준선을 사용하고 이를 기본값으로 설정하세요.

**참고:**Amazon EC2 태그를 사용하여 관리형 노드를 패치 그룹으로 구성하는 것이 가장 좋습니다.

그런 다음, 다음 단계 중 하나를 완료하세요.

Systems Manager의 기능인 Quick Setup(빠른 설정)에서 패치 정책을 구성하세요. Quick Setup을 사용하면 전체 조직, OU(조직 단위)의 하위 집합 또는 단일 AWS 계정의 일정에 따라 누락된 패치를 설치할 수 있습니다.

-또는-

작업 유형 AWS Systems Manager의 기능인 Run Command에서 Systems Manager 문서(SSM 문서)인 AWS-RunPatchBaseline을 사용하는 유지 관리 기간을 생성합니다. 유지 관리 기간을 사용하여 패치하려면 Systems Manager 콘솔에서 다음 단계를 완료하세요.

유지 관리 기간을 생성하세요.
유지 관리 기간에 대상을 할당하세요.
유지 관리 기간에 작업(AWS-RunPatchBaseline)을 할당하세요.
Run Command 조작에서 AWS-RunPatchBasline을 수동으로 실행하세요.
Patch now 옵션을 사용하여 필요에 따라 노드를 수동으로 패치하세요.

패칭 작업을 모니터링하여 규정 준수를 확인하고 오류를 조사해야 합니다.