기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS Accelerate의 패치 알림 및 패치 실패 이해

패치 서비스 요청 및 이메일 알림

AMS는 다음 패치 유지 관리 기간 4일 전에 새 서비스 요청을 생성합니다. 예를 들어 App1 PROD라는 패치 유지 관리 기간이 실행되기 4일 전에 AMS는 계정 [계정 ID]용 App1 Prod에 대한 패치 유지 관리 기간 4월이라는 서비스 요청을 생성합니다. 예약된 패치를 조정해야 하는 경우 패치 서비스 요청을 사용하여 AMS와 통신하거나 예정된 패치를 건너뜁니다. 서비스 요청이 생성되면 서비스 요청에 대한 링크가 포함된 이메일이 패치 알림 주소로 전송됩니다. AMS가 서비스 요청을 업데이트할 때마다 추가 이메일을 받게 됩니다.

패치 적용이 시작되기 1시간 전에 AMS는 패치 서비스 요청을 통해 사용자에게 알립니다. 패치 적용이 완료되면 AMS는 패치 관리자 콘솔에 대한 링크로 패치 서비스 요청을 업데이트합니다. 링크를 사용하여 패치 유지 관리 기간의 대상이 되는 인스턴스에 대한 패치 규정 준수를 확인합니다.

CloudWatch Events를 통한 패치 알림

AMS는 패치 프로세스 중에 다음을 포함하여 CloudWatch Events를 세 번 전송합니다.

다음은 패치 유지 관리 기간 고급 알림 이벤트 스키마입니다.

{
    "version": "0",
    "id": "37004d81-458d-2cef-fe1c-8afa8af30406",
    "detail-type": "AMS Patch Window Execution State Change",
    "source": "aws.managedservices",
    "account": "145917996532",
    "time": "2021-05-20T02:00:00Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235",
        "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa",
        "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab"
    ],
    "detail": {
        "State": "PREEMPTIVE",
        "StartTime": "2021-05-24T02:00:00.000000",
        "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235",
        "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\"}, {\"instanceId\": \"i-0000000aaaaaaaaab\"}]"
    }
}

다음 표에서는 패치 유지 관리 기간 사전 알림 이벤트 스키마를 설명합니다.

다음은 패치 유지 관리 기간 종료 이벤트 스키마입니다.

{"version": "0",
    "id": "0f25add5-44a9-0702-d2bc-bd2102affefe",
    "detail-type": "AMS Patch Window Execution State Change",
    "source": "aws.managedservices",
    "account": "123456789012",
    "time": "2021-02-03T22:14:06Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235",
        "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa",
        "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab"
    ],
    "detail": {"State": "[COMPLETED]",
        "Status": "SUCCESS",
        "StartTime": "2021-02-03T22:12:00.814308",
        "EndTime": "2021-02-03T22:14:05.814309",
        "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235",
        "WindowExecutionId": "e32088eb-c05f-4c63-b766-6866e163c818",
        "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\", \"status\": \"Success\", \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0} }, {\"instanceId\": \"i-0000000aaaaaaaaab\", \"status\": Success}, \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0}]"
    }
}

다음 표에서는 패치 유지 관리 기간 종료 이벤트 스키마를 설명합니다.

CloudWatch Events 이벤트를 사용하여 패치 적용 유지 관리 기간 사전 알림이 전송될 때 알리는 CloudWatch 규칙을 트리거할 수 있습니다. 이렇게 하려면 다음 구성으로 CloudWatch 규칙을 구성합니다.

{
    "source": [
        "aws.managedservices"
    ],
    "detail-type": [
        "AMS Patch Window Execution State Change"
    ],
    "detail": {
        "State": ["PREEMPTIVE"]
    }
}

AMS의 패치 실패 조사

AWS Managed Services(AMS)는 패치 적용을 관리하고 패치 장애 수정을 포함합니다. 패치 적용이 실패하면 AMS 작업에 알림이 표시되고 문제를 해결하기 위한 AWS 및 AMS 모범 사례에 따라 문제 해결을 시도합니다.

패치가 실패하면 AMS는 AWS Managed Services - 인스턴스 <instance-id>에 대한 패치 인스턴스 실패라는 제목의 SSM OpsItem을 계정에 생성합니다.

그런 다음 AMS는 OpsItem을 조사합니다. AMS가 개입 없이 실패를 수정할 수 있는 경우 AMS는 OpsItem을 해결합니다. 개입이 필요한 경우 AMS는 조사 결과와 권장 수정 단계가 포함된 서비스 요청을 통해 사용자에게 알립니다. 문제를 해결하기 위한 조치를 취하지 않으면 AMS는 예약된 다음 패치 유지 관리 기간 동안 인스턴스 패치를 시도합니다.