Patch Manager의 Microsoft KB 번호를 사용해서 특정 패치나 패치 세트를 설치하려면 어떻게 해야 하나요?

간략한 설명

Patch Manager는 운영 체제(OS) 유형에 적합한 내장 메커니즘을 채택하여 관리형 노드에 업데이트를 설치합니다.

패치 관리자의 KB 번호를 사용하여 Windows Server용 특정 패치 또는 패치 세트를 설치하는 방법이 몇 가지 있습니다.

• 시스템 관리자 문서 AWS-InstallWindowUpdate를 사용하고 Include Kbs 파라미터로 대상 KB 번호를 지정합니다.
• 사용자 지정 패치 기준선을 생성하고 승인된 패치 목록에 대상 KB 번호를 추가합니다. 그런 다음 패치 정책을 구성할 때 이 Windows Server용 사용자 지정 패치 기준선을 선택합니다.
• 시스템 관리자 문서 AWS-RunPatchBaseline을 사용하고 InstallOverrideList 파라미터와 함께 대상 KB 번호가 포함된 패치 재정의 목록을 지정합니다.

해결 방법

AWS-InstallWindowsUpdates 사용

대상 인스턴스에 대한 패치 규정 준수 정보가 필요하지 않다면, AWS-InstallWindowUpdate를 사용하여 KB 번호를 기반으로 특정 패치를 설치합니다.

다음 단계를 완료합니다.

1.     AWS Systems Manager 콘솔을 엽니다.
2. 대상 Windows 서버가 있는 AWS 리전을 선택합니다.
3. 탐색 창에서 명령 실행을 선택합니다.
4. 명령 문서는 AWS-InstallWindowsUpdates를 선택합니다.
5. 동작은 누락된 업데이트에 대한 검사를 수행할지, 아니면 동시에 검사와 누락된 업데이트를 진행할지를 선택합니다.
6. Include Kbs에는 사용 가능한 패치를 필터링할 특정 패치의 KB 번호를 입력합니다. 패치 세트의 지정은 각 KB 번호의 쉼표로 구분합니다.
7. (선택 사항) 사용 사례에 따라 나머지 매개변수를 구성할 수 있습니다.
8. 패치 작업에 사용할 대상 인스턴스를 선택합니다.
   참고: 대상 인스턴스는 Systems Manager에서 관리해야 하며 Fleet Manager에 온라인 상태이어야 합니다.
9. 실행을 선택하여 명령을 실행합니다.

각 대상 인스턴스의 명령 실행 결과는 명령 세부 정보 페이지의 대상 및 출력 섹션에 있습니다.

사용자 지정 패치 기준선을 사용힌 패치 정책 생성

대상 인스턴스에 대한 패치 규정 준수 정보가 필요하다면 사용자 지정 패치 기준선을 사용하여 해당 KB 번호를 기반으로 특정 패치를 설치합니다.

다음 단계를 완료합니다.

1.     AWS Systems Manager 콘솔을 엽니다.
2. 대상 Windows 서버가 있는 AWS 리전을 선택합니다.
3. 탐색 창에서 Patch Manager를 선택합니다.
4. 패치 기준선 탭을 선택한 다음 패치 기준선 생성을 선택합니다.
5. 새 사용자 지정 패치 기준선의 이름을 입력하고 대상 운영 체제로 Windows를 선택합니다.
6. 패치 예외는 ** 승인된 패치**에서 설치하려는 특정 패치의 KB 번호를 추가합니다. 각 KB 번호는 쉼표로 구분합니다.
   참고: KB 번호가 있는 특정 패치만 설치하려면 이 패치 기준선에 대한 모든 자동 승인 규칙을 제거해야 합니다.
7. 생성을 선택합니다.
8. 탐색 창에서 Patch Manager를 선택합니다.
9. 패치 기준선 섹션에서 사용자 지정 패치 기준선을 선택합니다.
10. Windows Server 운영 체제용으로 4~7단계에서 만든 사용자 지정 패치 기준선을 선택합니다.
11. 패치를 배포할 대상 인스턴스를 선택합니다.
12. (선택 사항) 사용 사례에 따라 나머지 매개변수를 구성할 수 있습니다.
13. 생성을 선택하여 패치 정책을 생성합니다.

Systems Manager는 AWS Systems Manager의 기능인 State Manager를 연결하여 대상 인스턴스에 패치 정책을 적용합니다.

AWS-RunPatchBaseline 문서 사용

Windows Server의 기존 기본 패치 기준선을 계속 사용하려면 Amazon Simple Storage Service(Amazon S3) 버킷에 패치 재정의 목록을 저장합니다. 이 때 대상 패치의 KB ID를 재정의 목록에 포함해야 합니다. 새 사용자 지정 패치 기준선을 만들지 않고도 이 옵션을 사용할 수 있습니다.

참고: 재정의 목록에 정의된 패치는 패치 설치 중에 기본 패치 기준선에 정의된 패치를 재정의합니다. 그러나 패치 규정 준수 정보는 여전히 패치 기준선에 정의된 패치를 기반으로 생성됩니다.

AWS-RunPatchBasline을 사용하려면 다음 단계를 완료합니다.

1. YAML 형식으로 패치 오버라이드 목록을 작성하고 Amazon S3 버킷에 저장합니다. 자세한 내용은 파라미터 이름 (InstallOverrideList)을참조합니다.
2. AWS Systems Manager 콘솔을 엽니다.
3. 대상 Windows 서버가 있는 AWS 리전을 선택합니다.
4. 탐색 창에서 명령 실행을 선택합니다.
5. 명령 문서는 AWS-RunPatchBaseline을 선택합니다.
6. 패치 작업은 설치를 선택하고 InstallOverrideList 파라미터 값을 입력합니다(스캔 작업은 InstallOverrideList 매개 변수를 무시함).
   파일이 공개적으로 사용 가능한 버킷에 저장되어 있다면, HTTPS URL 형식 또는 Amazon S3 경로 스타일 URL을 지정할 수 있습니다.
   파일이 프라이빗 버킷에 저장되어 있다면, Amazon S3 경로 스타일 URL을 지정해야 합니다.
7. 패치 작업에 사용할 대상 인스턴스를 선택합니다.
8. (선택 사항) 사용 사례에 따라 나머지 매개변수를 구성할 수 있습니다.
9. 실행을 선택하여 명령을 실행합니다.

각 대상 인스턴스의 명령 실행 결과는 명령 세부 정보 페이지의 대상 및 출력 섹션에 있습니다.

관련 정보

관리형 노드 패치를 위한 SSM 문서 정보

빠른 설치 패치 정책 사용

AWS-RunPatchBaseline 또는 AWS RunPatchBaseline Association에서 InstallOverrideList 파라미터를 사용하기 위한 샘플 시나리오