AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Systems Manager의 패치 알림을 관리하려면 어떻게 해야 합니까?

3분 분량

Amazon Simple Notification Service(Amazon SNS)를 사용하여 AWS Systems Manager의 패치 알림을 생성하고 싶습니다.

해결 방법

사용자 지정 가능한 알림을 생성하려면 Amazon SNS를 AWS Systems Manager의 기능인 Patch Manager와 통합하고 패치 적용 시 Run 명령을 사용하십시오. 유지 관리 기간에 패치 적용을 Run 명령 작업으로 추가할 때도 이 기능을 사용할 수 있습니다.

참고: 지금 패치 적용(온디맨드 패치 적용) 또는 패치 정책을 사용할 때는 Amazon SNS 알림을 사용할 수 없습니다.

패치 알림을 위한 SNS 주제 생성

SNS 주제를 생성하고 주제 ARN을 기록해 둡니다. 그런 다음, 선호하는 연락 방법을 사용하여 주제를 구독하십시오.

참고: 사용자 지정 가능한 알림을 생성하려면 패치 적용을 위한 유지 관리 기간을 구성하십시오.

필수 IAM 정책 및 역할 설정

Systems Manager가 SNS 주제에 게시할 AWS Identity and Access Management(IAM) 정책과 IAM 역할을 생성합니다. 패치 알림에 유지 관리 기간을 사용하지 않으려면 Run 명령에서 SNS 주제 지정으로 진행하십시오.

유지 관리 기간에 역할을 사용하려면 유지 관리 기간 서비스 역할을 편집하여 새 IAM 역할을 전달하도록 허용해야 합니다. 리소스에서 생성한 역할의 ARN을 지정합니다. 자세한 내용은 콘솔을 사용하여 유지 관리 기간에 대한 액세스 제어를 참조하십시오. 새 정책을 생성하거나 필요한 권한으로 유지 관리 기간의 인라인 정책을 업데이트할 수 있습니다.

권한 예시:

{      "Version": "2012-10-17",  
    "Statement": [  
        {               
            "Effect": "Allow",  
            "Action": "iam:PassRole",  
            "Resource": "arn:aws:iam::ACCOUNT_ID:role/SNS-TOPIC-ROLE"             
        }  
    ]  
}

참고: arn:aws:iam::ACCOUNT_ID:role/SNS-TOPIC-ROLE을 IAM 역할 ARN으로 바꾸십시오.

Run 명령에서 SNS 주제 지정

다음 단계를 완료하십시오.

Systems Manager 콘솔을 엽니다.
탐색 창에서 Run 명령을 선택합니다.
AWS-RunPatchBaseline을 선택합니다.
AWS-RunPatchBaseline 파라미터를 구성합니다.
SNS 알림에서 SNS 알림 활성화를 선택합니다.
IAM 역할에 새 IAM 역할을 입력합니다.
SNS 주제에 SNS 주제 ARN을 입력합니다.
(선택 사항) 이벤트 유형에서 알림을 받을 이벤트 유형(예: 시간 초과 또는 시도 실패)을 선택합니다.
변경 사항 저장을 선택합니다.

(선택 사항) 유지 관리 기간에 SNS 주제 지정

유지 관리 기간을 사용하는 경우 다음 단계를 완료하십시오.

Systems Manager 콘솔을 엽니다.
탐색 창에서 유지 관리 기간을 선택합니다.
패치를 수행하는 유지 관리 기간을 선택합니다.
작업에서 AWS-RunPatchBaseline을 선택한 다음, 편집을 선택합니다.
SNS 알림에서 SNS 알림 활성화를 선택합니다.
IAM 역할에 새 IAM 역할을 입력합니다.
SNS 주제에 SNS 주제 ARN을 입력합니다.
(선택 사항) 이벤트 유형에서 알림을 받을 이벤트 유형을 선택합니다.
변경 사항 저장을 선택합니다.

패치 유지 관리 이메일 알림의 예:

{"commandId":"abcdef12-1234-1234-1234-abcdef123456",  "documentName":"AWS-RunPatchBaseline",  
"instanceId":"i-abcdefg1234567",  
"requestedDateTime":"2023-01-01T00:00:00.000Z",  
"status":"Failed",  
"detailedStatus":"Failed",  
"eventTime":"2023-01-1T00:02:00.00Z"}