기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMS 패치 오케스트레이터: 태그 기반 패치 적용 모델
새 AMS Patch Orchestrator 태그 기반 패치 적용 모델에 온보딩된 경우 태그를 사용하여 한 인스턴스에서 모든 인스턴스에 이르는 패치 그룹이라는 정확한 리소스 세트에 패치 구성을 적용할 수 있습니다. AMS 태그에 대한 자세한 내용은 태그 사용을 참조하세요. 패치 오케스트레이터 태그 설정에 대한 지침은 다음 섹션에 나와 있습니다.
패치는 SSM 패치 창 | 생성으로 정의한 패치 기간 중에 설치됩니다. 각 패치 기간은 선택한 일정에 따라 실행되고, 기간이 구성되어 있으며, 하나의 패치 그룹에 적용되는 AWS Systems Manager 유지 관리 기간입니다. 명시적 패치 기간의 일부가 아닌 인스턴스는 패치 오케스트레이터에 온보딩할 때 정의한 기본 유지 관리 기간 동안 패치됩니다.
중요
여러 패치 유지 관리 기간이 동시에 실행되도록 예약된 경우 지정된 시간에 처리 중인 인스턴스가 1001개 미만이어야 합니다. 이는 AWS Systems Manager 제한 사항입니다. AMS는 인스턴스 50개당 최소 1시간을 권장합니다.
기본적으로 모든 운영 체제(OS) 공급업체 제공 패치는 유지 관리 기간 또는 온디맨드 패치 중에 설치됩니다. 이를 기본 패치 기준이라고 합니다. 설치된 패치를 제한하려면 패치 기준 생성 CTs(OSes) 중 하나를 사용하여 사용자 지정 패치 기준을 정의할 수 있습니다. 패치 하위 범주를 참조하세요. 예를 들어 사용자 지정 패치 기준을 사용하여 하나 이상의 패치 그룹에 대해 중요하고 중요한 보안 업데이트만 설치할 수 있습니다.
인스턴스에 패치가 설치되면 인스턴스가 재부팅됩니다. 패치 알림은 패치 적용 전후에 전송되며 예정된 시작 전 96시간 이내에 추가 알림이 전송됩니다. 또한 AMS는 선택한 유지 관리 기간 동안 인프라 관리 도구(예: AWS SSM 에이전트)에 업데이트를 적용합니다.
중요
AMS는 누락된 패치가 있는 인스턴스의 월별 패치 규정 준수 보고를 더 이상 사용하지 않으며 월별 보고서를 보내지 않습니다. 이 변경은 24시간마다 새로 고쳐지고 온디맨드로 사용할 수 있으며 가장 최신의 세분화된 데이터를 제공하는 최근에 릴리스된 셀프 서비스 운영 보고서를 고려하여 이루어졌습니다. 보고서에 대한 자세한 내용은 셀프 서비스 보고를 참조하세요. 보고서에 대한 자세한 내용은 섹션을 참조하세요셀프 서비스 보고서.
알림에 대한 자세한 내용은 섹션을 참조하세요패치 알림.
