AMS 표준 패치에서 수행할 수 있는 작업 - AMS 고급 사용 설명서
패치되는 항목 변경/옵트아웃패치 준비패치 설정 보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS 표준 패치에서 수행할 수 있는 작업

새 AMIs를 테스트하는 것 외에도 인프라의 패치를 관리하기 위해 취할 수 있는 몇 가지 조치가 있습니다.

  • 업데이트를 테스트하는 데 허용된 패치 기간보다 오래 걸린 경우 서비스 요청을 제출하여 AMS에 준비가 되었을 때 취소된 업데이트를 적용하도록 요청할 수 있습니다(원본 서비스 알림의 세부 정보를 기반으로 사용).

  • 업데이트 목록, 해당 인스턴스 및 기타 세부 정보를 제공하는 서비스 요청을 제출하여 다음 자동 업데이트 기간 전에 중요 업데이트(IU) 또는 기타 업데이트(OU)를 적용하도록 요청할 수 있습니다. 이 CT는 자동화되지 않으므로 예약 및 실행 시간이 더 오래 걸립니다. 적절한 시간 동안 서비스 수준 목표(SLOs)를 확인합니다. 자세한 내용은 AMS 서비스 수준 목표(SLOs) 단원을 참조하십시오.

또한 패치가 적용된 기존 AMS AMIs 사용하여 사용자 지정 AMIs. 자세한 내용은 AMI | 생성을 참조하세요.

참고

AMS AMI 릴리스 프로세스는 모든 AMS 고객의 이익을 위해 균일한 주기를 따르기 때문에 다음 유지 관리 기간 전에 중요한 업데이트 또는 기타 업데이트를 기반으로 새 AMS AMI를 요청할 수 없습니다.

패치되는 항목 변경/옵트아웃

AMS 구성 패치를 사용하면 패치 서비스 알림 또는 서비스 요청에 대한 응답으로 패치할 리소스를 변경할 수 있습니다. 다음을 수행할 수 있습니다.

  • 문제 해결에서 제외해야 하는 패치 목록을 스택별 및 운영 체제별로 정의합니다.

  • 특정 패치 또는 모든 패치에서 제외해야 하는 리소스 목록을 정의합니다.

  • 모든 패치 적용에서 항상 제외해야 하는 리소스 목록을 정의합니다.

  • 특정 날짜 및 특정 시간에 패치해야 하는 리소스 목록을 정의합니다(유지 관리 기간을 정의하지 않은 경우 양호).

하나 이상의 패치를 제외하려면 서비스 요청을 제출하거나 다음에 제공된 템플릿을 사용하여 패치 서비스 알림에 응답합니다. RFC를 제출하지 마십시오. 제외하려는 패치 이름과 이유를 요청에 포함합니다. 다음과 같이 서비스 요청에이 정보를 포함합니다.

  • 이름: 패치의 이름입니다. Windows 패치의 경우와 같은 KB 이름입니다KB3145384. Linux 패치의 경우와 같은 패키지 이름입니다openssh-6.6.1p1-25.61.amzn1.x86_64.

  • 이유: 패치가 제외되는 이유를 나타내는 설명입니다.

  • 만료 시간: 제외가 만료되는 날짜/시간입니다.

제외된 패치가 이미 설치된 경우 제거됩니다.

이러한 패치를 제외하면 심각한 보안 위험이 발생할 경우 운영자가 요청을 검토합니다. 제외된 패치의 만료 날짜도 협상됩니다. 합의된 만료 날짜가 지나면 제외가 만료되고 패치가 후속 패치에 설치됩니다.

해당하는 경우 제외 목록의 패치는 스캔 결과에 계속 반환됩니다.

참고

Windows와 달리 Linux 패치는 버전별로 다릅니다. 제외된 패치의 새 버전은 자동으로 제외되지 않으므로 이러한 구분이 중요합니다. 원하는 경우 새 버전의 Linux 패치를 제외하도록 AMS에 알리는 것은 사용자의 책임입니다.

패치 서비스 알림 응답 템플릿

인스턴스에서 패치를 수행하려면 지정된 형식을 사용하여 패치 서비스 알림에 응답해야 합니다. AMS로 유지 관리 기간을 아직 설정하지 않은 경우이 작업을 수행해야 합니다.

서비스 알림에 회신할 때 지정된 형식을 사용합니다.

유지 관리 기간이 설정되지 않은 경우 다음과 같이 패치할 시기를 알려주십시오.

UTC                 StartTime       StackId                     InstanceId (Optional)
2019-04-01          15:00           stack-123456789012          i-1234566789
2019-04-01          15:00           stack-123456789013          i-1234566784
2019-04-01          15:00           stack-123456789014          i-1234566783
2019-04-01          15:00           stack-123456789015          i-1234566782

유지 관리 기간이 설정되어 있고 특정 리소스가 특정 패치에서 제외되도록 하려면 다음 형식을 사용합니다.

StackId                     InstanceId (Optional)       Exclude Patches
stack-123456789012          i-1234566789                PATCH
stack-123456789013          i-1234566784                PATCH
stack-123456789014          i-1234566783                PATCH
stack-123456789015          i-1234566782                PATCH

유지 관리 기간이 설정되어 있고 특정 리소스가 항상 모든 패치에서 제외되도록 하려면 다음 형식을 사용합니다.

StackId                     InstanceId (Optional)       Exclude Patches
stack-123456789012          i-1234566789                ALL
stack-123456789015          i-1234566782                ALL

패치 준비

자동 패치 적용을 위해 환경을 준비하려면 다음을 수행하는 것이 좋습니다.

  • 패치할 모든 인스턴스의 전체 인벤토리가 있는지 확인합니다.

  • 비즈니스 연속성 전략의 일환으로 리소스를 정기적으로 백업해야 합니다. 추가 백업은 패치 시퀀스의 일부로 생성되며 구성된 패치 오케스트레이터 보존 정책에 따라 자동으로 삭제됩니다(기본값은 60일).

  • 모든 관련 라이선스가 최신 상태인지 확인합니다.

  • 테스트 스택이 프로덕션 스택보다 먼저 패치되도록 스택 유지 관리 기간을 수정하여 패치 적용에 시차를 둡니다. 이렇게 하면 패치 적용과 관련된 모든 오류가 테스트 스택에서 발견되며 프로덕션 스택이 패치되기 전에 식별할 수 있습니다.

패치 설정 보기

현재 패치 구성이 무엇인지 확인하려면 다음을 수행할 수 있습니다.

  • 쿼리를 사용하여 AMS에 서비스 요청을 제출합니다.

  • 패치 서비스 알림을 기다립니다. 패치 적용 알림은 적용할 모든 패치와 패치할 인스턴스를 알려주고 패치 기간도 제안합니다.

서비스 요청을 제출하여 다음을 수정할 수 있습니다.

  • 스캔 간격:이 스택의 인스턴스에 대해 수행된 규정 준수 스캔 사이의 시간입니다.

    기본값은 240 (4시간)입니다.

  • NotificationWindow: 예약된 변경(패치)의 사전(분) 알림을 보내야 하는 시간입니다. 
기본값은 10080 (7일)입니다.