AMS 표준 패치 적용 - AMS 고급 사용 설명서
지원되는 운영 체제지원되는 패치패치 및 인프라 설계AMS 표준 패치 적용 실패

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS 표준 패치 적용

AMS는 AMS 표준 패치 모델을 사용하는 기존 고객을 지원하지만이 모델은 신규 고객에게는 제공되지 않으며 AMS 패치 오케스트레이터를 위해 사용 중지되고 있습니다.

AMS 표준 패치 적용에 대한 일반적인 패치 콘텐츠에는 지원되는 운영 체제 및 지원되는 운영 체제(예: IIS 및 Apache Server)가 사전 설치된 소프트웨어에 대한 공급업체 업데이트가 포함됩니다.

AMS 온보딩 중에 패치 요구 사항, 정책, 빈도 및 기본 패치 기간을 지정합니다. 이러한 구성을 사용하면 인프라 패치 적용을 위해 애플리케이션을 한 번에 모두 오프라인으로 전환하지 않아도 되므로 패치가 적용되는 인프라를 제어할 수 있습니다.

참고

이 주제에 설명된 패치 적용 프로세스는 스택에만 적용됩니다. AMS 인프라는 별도의 프로세스 중에 패치됩니다. AWS Managed Services 유지 관리 기간(또는 유지 관리 기간)은 AWS Managed Services(AMS)에 대한 유지 관리 활동을 수행하고 태평양 표준시로 매월 두 번째 목요일 오후 3시부터 오후 4시까지 반복됩니다. AMS는 48시간 전에 통지하여 유지 관리 기간을 변경할 수 있습니다. 온보딩 시 AMS 패치 기간을 구성하거나 월별 패치 서비스 알림을 승인하거나 거부합니다.

AMS는 관리형 Amazon EC2 인스턴스에서 운영 체제 업데이트 기능을 통해 사용 가능한 업데이트를 정기적으로 스캔합니다. 또한 환경에서 지원되는 AMS 기본 Amazon Machine Image(AMIs)에 대한 정기적인 업데이트를 제공합니다.

검증되면 AMS AMI 릴리스가 모든 AMS 계정과 공유됩니다. DescribeImages Amazon EC2 API 호출을 사용하거나 Amazon EC2 콘솔을 사용하여 사용 가능한 AWS AMI 릴리스를 볼 수 있습니다. 사용 가능한 AMS AMIsAMI IDs AMS 찾기.

AMS는 사용자가 요청한 경우에만 임시 패치 적용 일정을 수행합니다.이전에는 AMS가 알림을 보내지만 현재는 알림이 전송되지 않습니다.

참고

기본적으로 AMS는 Systems Manager를 사용하여 패키지 관리자(Linux) 또는 시스템 업데이트 서비스(Windows)가 기본 리포지토리를 쿼리하여 사용 가능한 새 패키지를 확인하도록 하여 패치를 적용합니다. day-to-day 작업 중에 기본 패키지 관리자를 사용하여 Linux 호스트에 패키지를 설치한 경우 해당 패키지 관리자는 사용 가능한 경우 해당 소프트웨어에 대한 새 패키지도 픽업합니다. 이 경우 패치 작업(이 섹션에 설명됨)을 수행하여 해당 인스턴스에 대해 옵트아웃할 수 있습니다.

지원되는 운영 체제

지원되는 운영 체제(x86-64)

  • Amazon Linux 2023

  • Amazon Linux 2(예상 AMS 지원 종료일 2026년 6월 30일)

  • Oracle Linux 9.x, 8.x

  • Red Hat Enterprise Linux(RHEL) 9.x, 8.x

  • SUSE Linux Enterprise Server 15 SP6

  • SUSE Linux Enterprise Server for SAP 15 SP3 이상

  • Microsoft Windows Server 2022, 2019, 2016

  • Ubuntu 20.04, 22.04, 24.04

지원되는 운영 체제(ARM64)

  • Amazon Linux 2023

  • Amazon Linux 2(예상 AMS 지원 종료일 2026년 6월 30일)

지원되는 패치

AWS Managed Services는 주로 운영 체제 수준에서 패치 적용을 지원합니다. 설치된 패치는 운영 체제에 따라 다를 수 있습니다.

중요

모든 업데이트는 인스턴스에 구성된 Systems Manager 패치 기준 서비스 원격 리포지토리에서 다운로드되며이 주제의 뒷부분에서 설명합니다. 패치 적용을 수행하려면 인스턴스가 리포지토리에 연결할 수 있어야 합니다.

유지 관리하려는 패키지를 전달하는 리포지토리에 대한 패치 기준 서비스를 옵트아웃하려면 다음 명령을 실행하여 리포지토리를 비활성화합니다.

yum-config-manager DASHDASHdisable REPOSITORY_NAME

다음 명령을 사용하여 현재 구성된 리포지토리 목록을 검색합니다.

yum repolist

  • Amazon Linux 사전 구성된 리포지토리(일반적으로 4개):

    리포지토리 ID 리포지토리 이름

    amzn-main/latest

    amzn-main-Base

    amzn-updates/latest

    amzn-updates-Base

    epel/x86_64

    Enterprise Linux 6용 추가 패키지 - x86_64

    pbis

    PBIS 패키지 업데이트

  • Red Hat Enterprise Linux 사전 구성된 리포지토리(Red Hat Enterprise Linux 7의 경우 5개, Red Hat Enterprise Linux 6의 경우 5개):

    리포지토리 ID 리포지토리 이름

    rhui-REGION-client-config-server-7/x86_64

    Red Hat Update Infrastructure 2.0 클라이언트 구성 Ser

    rhui-REGION-rhel-server-releases/7Server/x86_64

    Red Hat Enterprise Linux Server 7

    rhui-REGION-rhel-server-releases/7Server/x86_64

    Red Hat Enterprise Linux Server 7 RH Common(RPMs)

    epel/x86_64

    Enterprise Linux 7용 추가 패키지 - x86_64

    pbis

    PBIS 패키지 업데이트

    리포지토리 ID 리포지토리 이름

    rhui-REGION-client-config-server-6

    Red Hat 업데이트 인프라 2.0

    rhui-REGION-rhel-server-releases

    Red Hat Enterprise Linux Server 6(RPMs)

    rhui-REGION-rhel-server-rh-common

    Red Hat Enterprise Linux Server 6 RH 공통(RPMs)

    Epel

    Enterprise Linux 6용 추가 패키지 - x86_64

    pbis

    PBIS 패키지 업데이트

  • CentOS 7 사전 구성된 리포지토리(일반적으로 5개):

    리포지토리 ID 리포지토리 이름

    base/7/x86_64

    CentOS-7 - 기본

    업데이트/7/x86_64

    CentOS-7 - 업데이트

    extras/7/x86_64

    CentOS-7 - 추가 항목

    epel/x86_64

    Enterprise Linux 7용 추가 패키지 - x86_64

    pbis

    PBIS 패키지 업데이트

  • Microsoft Windows Server의 경우 모든 업데이트는 Windows Update 카탈로그를 사용하도록 구성된 Windows Update Agent를 사용하여 감지되고 설치됩니다(Microsoft Update의 업데이트는 포함되지 않음).

    Microsoft Windows 운영 체제에서 패치 관리자는 Microsoft의 cab 파일 wsusscn2.cab을 사용 가능한 운영 체제 보안 업데이트의 소스로 사용합니다. 이 파일에는 Microsoft가 게시하는 보안 관련 업데이트에 대한 정보가 포함되어 있습니다. 패치 관리자는 Microsoft에서이 파일을 정기적으로 다운로드하고 이를 사용하여 Windows 인스턴스에 사용할 수 있는 패치 세트를 업데이트합니다. 파일에는 Microsoft가 보안과 관련된 것으로 식별하는 업데이트만 포함되어 있습니다. 파일의 정보가 처리되면 패치 관리자는 이후 업데이트로 대체된 업데이트도 제거합니다. 그러므로 최신 업데이트만 표시되며 설치 시 사용 가능한 상태가 됩니다. 예를 들어 KB4012214가 KB3135456을 대체하는 경우 패치 관리자에서는 KB4012214만 업데이트로 사용할 수 있습니다.

    wsusscn2.cab 파일에 대한 자세한 내용은 Microsoft 문서 Using WUA to Scan for Updates Offline을 참조하세요.

패치 및 인프라 설계

AMS는 인프라 설계에 따라 변경 가능 또는 변경 불가능과 같은 다양한 패치 방법을 사용합니다(자세한 정의는 참조AMS 키 용어).

변경 가능한 인프라를 사용하면 AMS 운영 엔지니어가 개별적으로 Amazon EC2 인스턴스에 직접 업데이트를 설치하는 기존 인플레이스 방법론을 사용하여 패치 적용을 수행합니다. 이 패치 방법은 Auto Scaling 그룹이 아닌 스택에 사용되며 단일 Amazon EC2 인스턴스 또는 몇 개의 인스턴스를 포함합니다. 이 시나리오에서는 인스턴스 또는 스택이 기반으로 한 AMI를 교체하면가 완료되지 않도록 처음 배포된 이후 해당 시스템에 대한 모든 변경 사항이 삭제됩니다. 업데이트는 실행 중인 시스템에 적용되며 애플리케이션 또는 시스템 재시작으로 인해 시스템 가동 중지(스택 구성에 따라 다름)가 발생할 수 있습니다. 블루/그린 업데이트 전략을 사용하여 이를 완화할 수 있습니다. 자세한 내용은 AWS CodeDeploy 블루/그린 배포 소개를 참조하세요.

변경 불가능한 인프라의 경우 패치 방법은 AMI 교체입니다. 변경 불가능한 인스턴스는 Auto Scaling 그룹 구성에 지정된 AMI를 대체하는 업데이트된 AMI를 사용하여 균일하게 업데이트됩니다. AMS 릴리스는 일반적으로 패치 화요일 주인 매월 업데이트(즉, 패치 적용)AMIs. 다음 섹션에서는 작동 방식을 설명합니다.

AMS 표준 패치 적용 실패

업데이트가 실패할 경우 AMS는 분석을 수행하여 실패 원인을 이해하고 분석 결과를 사용자에게 전달합니다. 장애가 AMS에 기인하는 경우 유지 관리 기간 내에 있는 경우 업데이트를 다시 시도합니다. 그렇지 않으면 AMS는 실패한 인스턴스 업데이트에 대한 서비스 알림을 생성하고 지침을 기다립니다.

시스템에서 발생하는 장애의 경우 새 패치 RFC로 서비스 요청을 제출하여 인스턴스를 업데이트할 수 있습니다.