후크가 있는 패치 - AMS Accelerate 사용 설명서
AMS 패치 후크 RACI패치 후크용 SSM 문서 생성SSM Command 문서를 AMS 패치 후크로 사용하도록 AMS 패치 유지 관리 기간 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

후크가 있는 패치

AMS 패치 후크를 사용하여 패치 적용 전후에 운영 체제(OS) 수준 명령을 실행하도록 AMS 패치 적용을 구성할 수 있습니다. AMS 패치 후크를 사용하여 SSM 명령 문서를 실행하여 패치 적용 전에 서비스를 중지한 다음 패치 적용 후 서비스를 시작하거나 명령을 실행하여 패치 적용 후 애플리케이션이 정상인지 확인합니다.

AMS 패치 후크를 사용하려면 다음을 수행해야 합니다.

  1. 패치 후크로 사용할 SSM 명령 문서를 생성합니다.

  2. AMS 패치 유지 관리 기간을 생성하거나 기존 AMS 패치 유지 관리 기간을 사용합니다. 자세한 내용은 AMS 패치 유지 관리 기간을 참조하세요.

  3. AMS 패치 후크에 SSM 명령 문서를 사용하도록 AMS 패치 유지 관리 기간을 구성합니다.

AMS 패치 후크 RACI

책임, 책임, 상담 및 정보에 입각한 RACI 매트릭스는 다양한 활동에 대해 고객 또는 AMS에 기본 책임을 할당합니다. 다음 표에는 AMS 패치 후크를 사용하는 애플리케이션의 활동에 대한 고객 및 AMS의 책임에 대한 개요가 나와 있습니다.

  • R은 작업을 수행하기 위해 작업을 수행하는 책임 당사자를 나타냅니다.

  • 는 책임 당사자를 의미합니다.

  • C는 컨설팅, 일반적으로 주제 전문가로서 의견을 구하는 당사자, 양자 간 커뮤니케이션이 있는 당사자를 의미합니다.

  • 나는 정보를 의미합니다. 진행 상황에 대한 정보를 받는 당사자로, 종종 작업 또는 결과물이 완료될 때만 정보를 받습니다.

활동 Customer AMS

패치 전/후 SSM 명령 문서 및 문서 콘텐츠 생성

R

C

AMS 패치 적용을 위한 패치 후크 파라미터 구성

R

C

패치 사전/사후 SSM 명령 문서 실행

정보

R

패치 후크 실패 분류 및 대응

정보

R

고객에게 패치 후크 실패 알림

정보

R

고객이 요청한 경우 사전 패치 상태로 롤백

C

R

패치 후크용 SSM 문서 생성

AMS 패치 후크는 패치 적용 중에 Amazon EC2 Systems Manager(SSM) 문서를 사용합니다. SSM 명령 문서를 생성하거나 패치가 발생하는 계정과 기존 SSM 명령 문서를 공유합니다. 제한을 포함하여 SSM 문서에 대한 자세한 내용은 SSM 문서 공유를 참조하세요.

SSM 명령 문서를 생성하려면 다음 단계를 따릅니다.

  1. 문서 유형이 "명령"인 SSM 문서를 생성합니다.

  2. 콘텐츠 섹션에 명령(들)을 입력합니다. 자세한 내용은 SSM 문서 콘텐츠 생성을 참조하세요.

참고

AMS 패치 후크에 대한 SSM 문서는 AWS CLI 또는를 사용하여 생성할 수도 있습니다 CloudFormation. AMS 패치 후크에 대한 SSM 문서를 생성하는 데 도움이 필요한 경우 Cloud Architect에 문의하세요.

SSM Command 문서를 AMS 패치 후크로 사용하도록 AMS 패치 유지 관리 기간 구성

AMS 패치 유지 관리 기간은 구성된 AMS 패치 자동화를 실행하는 Systems Manager 유지 관리 기간입니다.

패치 후크를 사용하도록 AMS 패치 유지 관리 기간을 편집하려면 다음 단계를 따르세요.

  1. https://console.aws.amazon.com/systems-manager/ 왼쪽 탐색 창의 변경 관리 도구에서 유지 관리 기간을 선택합니다.

    기존 유지 관리 기간을 나열하는 페이지가 열립니다.

  2. mw-로 시작하는 창 ID를 선택합니다.

    해당 유지 관리 기간의 세부 정보 페이지가 열립니다.

  3. AMS-PatchInstance의 작업 ARN이 있는 작업 탭과 창 작업 ID를 선택하고 편집을 클릭합니다.

    AWS Systems Manager maintenance window tasks interface showing three AWSManagedServices-PatchInstance tasks.

  4. 아래로 스크롤하여 파라미터 섹션으로 이동하고 다음 파라미터를 업데이트합니다.

AMS 패치 후크 파라미터:

  • PrePatchHook: 패치 적용 전에 실행하려는 "명령" 유형의 SSM 문서 이름입니다. 패치를 적용하기 전에 명령을 실행하지 않는 경우이 값을 비워 두거나 "AWS-Noop"(대소문자 구분)을 입력합니다.

  • PostPatchHook: 패치 적용 후 실행할 유형이 "Command"인 SSM 문서의 이름입니다. 패치 후 명령을 실행하지 않는 경우이 값을 비워 두거나 "AWS-Noop"(대소문자 구분)을 입력합니다.

  • ExecutePatchBasedOnPreHookStatus: PrePatchHook 실행의 성공 또는 실패를 기반으로 패치 적용을 실행하고 다음 중 하나를 선택합니다.

    • OnPreHookSuccess: PrePatchHook가 성공한 경우에만 AMS 패치 자동화를 실행합니다.

    • 항상: PrePatchHook가 성공하고 실패할 때 AMS 패치 자동화를 실행합니다.

    • OnPreHookFailure - PrePatchHook에 장애가 발생한 경우에만 AMS 패치 자동화를 실행합니다.

    • 안 함: AMS 패치 자동화를 실행하지 마십시오. 이는 PrePatchHook를 테스트할 때 유용할 수 있습니다.

  • ExecutePostHookBasedOnPatchStatus: AMS 패치 자동화의 성공 또는 실패를 기반으로 패치 후 후크를 실행하고 하나를 선택합니다.

    • OnPatchSuccess: AMS 패치 자동화가 성공적으로 실행되는 경우에만 PostPatchHook를 실행합니다.

    • 항상: AMS 패치 자동화가 성공하고 실패하면 PostPatchHook를 실행합니다.

    • OnPatchFailure - AMS 패치 자동화에 실패한 경우에만 PostPatchHook를 실행합니다.

참고

이러한 변수 중 하나라도 텍스트 상자가 누락된 경우 동일한 페이지의 자동화 문서 섹션까지 스크롤하여 다른 문서를 선택한 다음 원본 문서를 다시 선택하여이 문제를 해결합니다. 그러면 입력 파라미터가 새로 고쳐져 편집할 수 있습니다.