Amazon DocumentDB 탄력적 클러스터 유지 관리
Amazon DocumentDB는 Amazon DocumentDB 탄력적 클러스터 리소스를 정기적으로 유지 관리합니다. 이러한 유지 관리에는 데이터베이스 엔진(탄력적 클러스터 유지 관리) 또는 탄력적 클러스터의 기본 운영 체제(OS 업데이트)가 포함되는 경우가 많습니다. 데이터베이스 엔진 업데이트는 필수 패치이며 데이터베이스 엔진에 대한 보안 수정, 버그 수정 및 개선 사항을 포함합니다. 대부분의 운영 체제 패치는 선택 사항이지만 한동안 패치를 적용하지 않으면 보안 태세를 유지하기 위해 패치가 필요할 수 있고 자동으로 적용될 수 있습니다. 따라서 운영 체제 업데이트는 사용 가능한 즉시 Amazon DocumentDB 탄력적 클러스터에 적용하는 것이 좋습니다.
데이터베이스 엔진 패치를 사용하려면 Amazon DocumentDB 탄력적 클러스터를 잠시 오프라인으로 전환해야 합니다. 사용 가능하게 되면 Amazon DocumentDB 탄력적 클러스터의 예정된 유지 관리 기간 동안 이러한 패치가 자동으로 적용되도록 예약됩니다.
탄력적 클러스터에는 고유한 유지 관리 기간이 있습니다. 즉시 적용되지 않도록 선택한 탄력적 클러스터 수정 사항은 유지 관리 기간에도 적용됩니다. 기본적으로 탄력적 클러스터를 생성할 때 Amazon DocumentDB가 탄력적 클러스터에 대해 유지 관리 기간을 지정합니다. 탄력적 클러스터를 생성할 때 유지 관리 기간을 선택할 수 있습니다. 또한 언제라도 비즈니스 일정 또는 절차에 맞춰 유지 관리 기간을 수정할 수 있습니다. 일반적으로 애플리케이션에 대 유지 관리의 영향을 최소화하는 유지 관리 기간을 서택하는 것이 좋습니다(예: 야간 또는 주말).
보류 중인 탄력적 클러스터 유지 관리 작업 보기
AWS CLI를 사용하여 유지 관리 업데이트를 탄력적 클러스터에서 사용할 수 있는지 여부를 확인할 수 있습니다.
업데이트가 있을 경우에는 다음 중 한 가지를 선택할 수 있습니다.
현재 다음 유지 관리 기간에 예약된 유지 관리 작업을 연기합니다(OS 패치만 해당).
유지 관리 작업을 즉시 적용합니다.
다음 유지 관리 기간 중 시작할 유지 관리 작업을 예약합니다.
선택한 신청 기간 중 유지 관리 작업을 시작하도록 예약합니다.
유지 관리 기간에 따라 대기 중인 작업의 시작 시기가 결정되지만 이러한 작업의 전체 실행 시간이 제한되지는 않습니다.
다음 AWS CLI 작업을 사용하여 대기 중인 유지 관리 작업을 확인합니다. 보류 중인 모든 유지 관리 작업을 나열합니다.
aws docdb-elastic list-pending-maintenance-actions
이 작업의 출력은 다음과 같습니다(JSON 형식).
{ 'ResourcePendingMaintenanceActions': [ { 'ResourceArn': 'string-arn', 'PendingMaintenanceActionDetails': [ { 'Action': 'ENGINE_UPDATE', 'AutoAppliedAfterDate': 'string', 'ForcedApplyDate': 'string', 'OptInStatus': 'string', 'CurrentApplyDate': 'string', 'Description': 'string' }, ] }, ], 'NextToken': 'string' }
지정된 resourceArn에 대해 보류 중인 유지 관리 작업(있는 경우)을 가져옵니다.
aws docdb-elastic get-pending-maintenance-action --resource-arnstring-arn
이 작업의 출력은 다음과 같습니다(JSON 형식).
{ 'ResourcePendingMaintenanceAction': { 'ResourceArn': 'string-arn', 'PendingMaintenanceActionDetails': [ { 'Action': 'ENGINE_UPDATE', 'AutoAppliedAfterDate': 'string', 'ForcedApplyDate': 'string', 'OptInStatus': 'string', 'CurrentApplyDate': 'string', 'Description': 'string' } ] } }
파라미터:
ResourceArn- 보류 중인 유지 관리 작업이 적용되는 리소스의 Amazon DocumentDB Amazon 리소스 이름(ARN)입니다.Action– 리소스에 적용 중인 보류 중인 유지 관리 작업입니다.유효한 값:
ENGINE_UPDATEENGINE_UPGRADESECURITY_UPDATEOS_UPDATEMASTER_USER_PASSWORD_UPDATE
AutoAppliedAfterDate- 이 날짜 이후의 첫 번째 유지 관리 기간입니다. 이 경우NEXT_MAINTENANCE OPT_IN은 무시됩니다.ForcedApplyDate- 유지 관리 기간에 관계없이 적용됩니다. 이 경우IMMEDIATE OPT_IN은 무시됩니다.OptInStatus- 옵트인 요청의 유형을 지정하거나 옵트인 요청을 실행 취소하는 값입니다.IMMEDIATE유형의 옵트인 요청은 실행 취소할 수 없습니다.유효한 값:
IMMEDIATE- 유지 관리 작업을 즉시 적용합니다.NEXT_MAINTENANCE- 리소스에 대한 다음 유지 관리 기간 중에 유지 관리 작업을 적용합니다.APPLY_ON- 리소스의 다음 유지 관리 기간에 관계없이 지정된 적용 날짜에 유지 관리 작업을 적용합니다.UNDO_OPT_IN- 기존NEXT_MAINTENANCE또는APPLY_ON옵트인 요청을 취소합니다.
CurrentApplyDate- opt-in-type이APPLY_ON인 경우 표시됩니다.Description- 유지 관리 작업에 대한 옵션 설명입니다.
탄력적 클러스터 엔진 업데이트
Amazon DocumentDB를 사용하여 유지 관리 작업을 적용하는 시기를 선택할 수 있습니다. AWS CLI를 사용하여 Amazon DocumentDB에서 업데이트를 적용하는 시기를 결정할 수 있습니다.
보류 중인 유지 관리 작업 적용:
aws docdb-elastic apply-pending-maintenance-action --resource-arnstring-arn--apply-actionstring-enum--opt-in-typestring-enum[--apply-onstring-date-range]
파라미터:
--resource-arn- 보류 중인 유지 관리 작업이 적용되는 리소스의 Amazon DocumentDB Amazon 리소스 이름(ARN)입니다.--apply-action- 이 리소스에 적용할 대기 중인 유지 관리 작업입니다.유효한 값:
ENGINE_UPDATEENGINE_UPGRADESECURITY_UPDATEOS_UPDATEMASTER_USER_PASSWORD_UPDATE
--opt-in-type- 옵트인 요청의 유형을 지정하거나 옵트인 요청을 실행 취소하는 값입니다.IMMEDIATE유형의 옵트인 요청은 실행 취소할 수 없습니다.유효한 값:
IMMEDIATE- 유지 관리 작업을 즉시 적용합니다.NEXT_MAINTENANCE- 리소스에 대한 다음 유지 관리 기간 중에 유지 관리 작업을 적용합니다.APPLY_ON- 리소스의 다음 유지 관리 기간에 관계없이 지정된 적용 날짜에 유지 관리 작업을 적용합니다.UNDO_OPT_IN- 기존NEXT_MAINTENANCE또는APPLY_ON옵트인 요청을 취소합니다.
[--apply-on]- opt-in-type이APPLY_ON인 경우 필수입니다. 형식:yyyy/MM/dd HH:mm-yyyy/MM/dd HH:mm(이 옵션은 UTC 시간을 사용합니다. 시작 시간은 최소 30분에서 최대 14일 또는 보류 중인 작업에 대한 강제 적용 날짜 중 먼저 도래하는 날짜부터 향후 언제든지 가능합니다. 시작부터 종료까지의 기간은 최소 30분에서 최대 8시간입니다.)
이 작업의 출력은 다음과 같습니다(JSON 형식).
{ 'ResourcePendingMaintenanceAction': { 'ResourceArn': 'string-arn', 'PendingMaintenanceActionDetails': [ { 'Action': 'SECURITY_UPDATE', 'AutoAppliedAfterDate': 'string', 'ForcedApplyDate': 'string', 'OptInStatus': 'IMMEDIATE', 'CurrentApplyDate': 'string', 'Description': 'string' }, ] } }
파라미터:
ResourceArn- 보류 중인 유지 관리 작업이 적용되는 리소스의 Amazon DocumentDB Amazon 리소스 이름(ARN)입니다.Action– 리소스에 적용 중인 보류 중인 유지 관리 작업입니다.유효한 값:
ENGINE_UPDATEENGINE_UPGRADESECURITY_UPDATEOS_UPDATEMASTER_USER_PASSWORD_UPDATE
AutoAppliedAfterDate- 이 날짜 이후의 첫 번째 유지 관리 기간입니다. 이 경우NEXT_MAINTENANCE OPT_IN은 무시됩니다.ForcedApplyDate- 유지 관리 기간에 관계없이 적용됩니다. 이 경우IMMEDIATE OPT_IN은 무시됩니다.OptInStatus- 옵트인 요청의 유형을 지정하거나 옵트인 요청을 실행 취소하는 값입니다.IMMEDIATE유형의 옵트인 요청은 실행 취소할 수 없습니다.유효한 값:
IMMEDIATE- 유지 관리 작업을 즉시 적용합니다.NEXT_MAINTENANCE- 리소스에 대한 다음 유지 관리 기간 중에 유지 관리 작업을 적용합니다.APPLY_ON- 리소스의 다음 유지 관리 기간에 관계없이 지정된 적용 날짜에 유지 관리 작업을 적용합니다.UNDO_OPT_IN- 기존NEXT_MAINTENANCE또는APPLY_ON옵트인 요청을 취소합니다.
CurrentApplyDate- opt-in-type이APPLY_ON인 경우 표시됩니다.Description- 유지 관리 작업에 대한 옵션 설명입니다.
적용 날짜
각 유지 관리 작업에는 대기 중인 유지 관리 작업을 설명할 때 찾을 수 있는 적용 날짜가 있습니다. AWS CLI에서 대기 중인 유지 관리 작업의 출력을 읽으면 세 가지 날짜가 나열되어 있습니다.
CurrentApplyDate- 유지 관리 작업이 즉시 또는 다음 유지 관리 기간에 적용되는 날짜입니다. 해당 유지 관리가 선택 항목일 경우 이 값은 Null입니다.ForcedApplyDate- 유지 관리가 사용자의 유지 관리 기간과 상관없이 자동으로 적용되는 날짜입니다.AutoAppliedAfterDate- 유지 관리가 클러스터의 유지 관리 기간 동안 이 날짜 이후에 적용됩니다.
사용자가 생성한 유지 관리 작업
Amazon DocumentDB 탄력적 클러스터 사용자는 클러스터 구성에 대한 업데이트를 시작할 수 있습니다.
클러스터 기본 암호 업데이트
aws docdb-elastic update-cluster --cluster-arnstring-arn[--admin-user-passwordstring] [--auth-typestring-enum] [--apply-methodstring-enum] [--apply-onstring-date-range] #... other parameters of the API that follow here are not relevant for this configuration
파라미터:
--cluster-arn- 유지 관리 작업이 적용되는 리소스의 Amazon DocumentDB Amazon 리소스 이름(ARN)입니다.[--admin-user-password]- 관리자 사용자와 연결된 암호입니다.[--auth-type]- 탄력적 클러스터에 액세스하는 데 사용되는 암호를 가져올 위치를 결정하는 데 사용되는 인증 유형입니다. 유효한 형식은PLAIN_TEXT또는SECRET_ARN입니다.[--apply-method]- 적용할 메서드 유형을 지정하는 값입니다. 허용되는 값은IMMEDIATE및APPLY_ON입니다. 기본값은IMMEDIATE입니다.[--apply-on]-apply-method가APPLY_ON인 경우 필수입니다. 형식:yyyy/MM/dd HH:mm-yyyy/MM/dd HH:mm(이 옵션은 UTC 시간을 사용합니다. 시작 시간은 최소 30분에서 최대 14일 부터 향후 언제든지 가능합니다. 시작부터 종료까지의 기간은 최소 30분에서 최대 8시간입니다.)
이 작업의 출력은 다음과 같습니다(JSON 형식).
{ 'ResourcePendingMaintenanceAction': { 'ResourceArn': 'string-arn', 'PendingMaintenanceActionDetails': [ { 'Action': 'MASTER_USER_PASSWORD_UPDATE', 'OptInStatus': 'APPLY_ON', 'CurrentApplyDate': 'string', 'Description': 'string' }, ] } }
Amazon DocumentDB 유지 관리 윈도우 변경
유지 관리 기간은 사용률이 가장 낮은 시간에 할당되어야 하므로 수시로 변경되어야 할 수 있습니다. 시스템 변경 사항(규모 조정 스토리지 작업 변경 등)을 적용 중이고 가동 중단이 필요한 경우에만 인 이 기간 동안 탄력적 클러스터를 사용할 수 없습니다. 필수 변경 사항을 적용하는 데 필요한 최소 시간 동안만 사용이 불가능합니다.
기본값은 각 Amazon Web Services Region(아마존 웹 서비스 리전)의 8시간 블록에서 임의로 선택된 30분 창으로, 주 마다 임의의 요일에 발생합니다.
유지 관리 기간을 변경하려면 엘라스틱 클러스터 구성 수정 섹션을 참조하세요.
탄력적 클러스터 운영 체제 업데이트
Amazon DocumentDB 탄력적 클러스터에는 때때로 운영 체제 업데이트가 필요합니다. Amazon DocumentDB는 운영 체제를 최신 버전으로 업그레이드하여 데이터베이스 성능과 고객의 전반적인 보안 태세를 개선합니다. 운영 체제 업데이트는 Amazon DocumentDB 탄력적 클러스터의 클러스터 엔진 버전을 변경하지 않습니다.
Amazon DocumentDB 탄력적 클러스터에 대한 대부분의 운영 체제 업데이트는 선택 사항이며 이를 적용할 설정된 날짜가 없습니다. 그러나 한동안 이러한 업데이트를 적용하지 않으면 결국 클러스터의 유지 관리 기간 동안 업데이트가 필요해지고 자동으로 적용될 수 있습니다. 이는 데이터베이스의 보안 태세를 유지하는 데 도움이 됩니다. 예기치 않은 가동 중지 시간을 방지하려면 Amazon DocumentDB 탄력적 클러스터를 사용할 수 있게 되는 즉시 운영 체제 업데이트를 적용하고 비즈니스 요구 사항에 따라 편한 시간에 클러스터 유지 관리 기간을 설정하는 것이 좋습니다.
