기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMS의 패치 관리
AMS에서 패치 관리는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 OS 공급업체 업데이트를 유지하는 데 도움이 되는 서비스입니다. Amazon EC2 인스턴스 패치의 빈도와 프로세스를 자유롭게 사용자 지정할 수 있습니다.
온보딩 중에 패치 관리를 구성하고 RFC 프로세스를 사용하여 패치를 업데이트할 수 있습니다. 변경 관리 시스템과 패치 호환 템플릿(Amazon EC2, Auto Scaling 그룹, HA 1계층 또는 2계층 스택용)을 사용하여 생성된 스택은 패치 관리를 자동으로 구독합니다.
AMS는 패치 구성을 위한 태그 기반 패치인 패치 오케스트레이터 기능을 제공합니다.
패치 용어에 대한 정의는 섹션을 참조하세요AMS 키 용어.
중요
스택이 생성되는 AMS 템플릿이 패치 관리와 호환되는 경우 스택 또는 스택의 구성 인스턴스가 패치 관리를 옵트아웃할 수 없습니다. 현재 패치 적용은 다음 스택 템플릿과 호환됩니다.
Amazon EC2 스택 | 생성 및 Amazon EC2 스택 | 생성(추가 볼륨 포함)
AWS CloudFormation 수집으로 시작된 Amazon EC2 인스턴스
Auto Scaling 그룹 | 생성(그룹의 Amazon EC2 인스턴스가 패치됨)
고가용성 1계층 스택 | 생성 및 고가용성 2계층 스택 | 생성
스택에 영향을 미치는 인시던트가 진행 중인 경우 AMS 운영자는 예약된 패치 적용을 다시 예약하거나 취소할 수 있습니다.
기본적으로 특정 패치 호환 스택 내의 모든 인스턴스는 제자리에 패치됩니다. 최신/패치된 AMS AMI를 사용하여 Auto Scaling 그룹에 Amazon Machine Image(AMI) 교체 패치를 적용하려면 서비스 요청을 제출합니다. 업데이트된 AMIs 매월 계정과 공유됩니다.
중요
관리형 노드에 대한 대체 패치 리포지토리를 지정할 수 있습니다. AMS가 요청된 패치 구성을 구현하는 동안 선택한 리포지토리의 보안을 선택하고 검증할 책임은 사용자에게 있습니다. 또한 공급망 위험과 같이 이러한 리포지토리 사용으로 인한 모든 위험을 수락해야 합니다.
다음은 패치 관리 프로세스의 보안을 위한 모범 사례입니다.
-
신뢰할 수 있고 검증된 리포지토리 소스만 사용
-
가능한 경우 표준 OS 공급업체 리포지토리 기본값
-
사용자 지정 리포지토리 구성을 정기적으로 감사
작은 정보
AMS는 중요한 애플리케이션 또는 서비스가 있는 인스턴스에 대해 백업을 활성화할 것을 권장합니다. 백업 활성화에 대한 자세한 내용은 섹션을 참조하세요AMS Advanced의 연속성 관리.
온디맨드 패치 적용
AMS에는 패치 기준과 함께 작동하는 변경 유형이 있으므로 온디맨드 인스턴스에서 패치를 실행할 수 있습니다. 이는 대기 중에서 설정한 기본 기준이거나 패치 기준 변경 유형으로 설정한 Patch Orchestrator Systems Manager 패치 기준일 수 있습니다(CT ID는 운영 체제에 따라 다름).
패치 오케스트레이터를 사용하거나 사용하지 않고 온디맨드 패치 변경 유형을 사용할 수 있습니다.
이 변경 유형 사용에 대한 자세한 내용은 온디맨드 패치 적용 | 실행을 참조하세요.
참고
온디맨드 패치 적용 변경 유형에서는 Auto Scaling 그룹의 일부인 인스턴스를 사용할 수 없습니다.
