기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS 표준 패치 적용 방식

AMS는 인프라 배포 전략(변경 가능 또는 변경 불가능)에 따라 현재 위치 및 AMI 교체라는 두 가지 주요 패치 방법과 함께 정기적으로 예약된 월별 및 필요에 따라 중요한 패치에 Systems Manager Run Command 서비스를 사용합니다. 이 섹션에서는 AMS 패치 서비스, 유형, 메서드 및 프로세스에 대해 설명합니다.

AMS는 다르게 예약된 두 가지 패치 유형을 정의합니다.

패치는 현재 위치 패치 적용 또는 AMI 교체(요청 시)를 통해 적용됩니다.

스캔 업데이트

AMS는 Amazon EC2 Run Command Service를 사용하여 Amazon EC2 스택에 연결하고 필요한 스캔 및 패치 스크립트를 배포합니다. AMS는 지원되는 운영 체제에 이미 설치된 기본 패키지 관리 구성 요소를 사용하여 Amazon EC2 스택에서 필요한 모든 스캔 및 패치 작업을 수행합니다. Red Hat 및 Amazon Linux의 경우 서비스는 yum을 사용합니다. Windows의 경우 서비스는 Windows 업데이트 에이전트를 사용합니다.

스캔은 SSM Maintenance Windows 및 AMS 기본 AWS-RunPatchBaseline 문서를 사용하여 매일 수행됩니다. Linux 및 Windows용 업데이트 리포지토리를 사용하여 도달 가능한 모든 Amazon EC2 스택을 스캔합니다. AMS 패치 프로세스는 도달 가능한 모든 Amazon EC2 스택을 감지한 다음 배치 프로세스에서 스캔을 수행하여 스캔을 실행하는 동안 오류가 발생하더라도 스택이 항상 정상 상태를 유지하도록 합니다. 그런 다음 각 Amazon EC2 스택에 대해 스캔 결과가 저장됩니다.

스택 또는 인스턴스에 대한 스캔 결과를 보려면 스택 ID 또는 인스턴스 ID를 사용하여 서비스 요청을 제출합니다.

기본 AMS 패치 적용 프로세스는 패치 분류 또는 심각도(예: 중요 또는 표준)에 관계없이 사용 가능한 모든 패치를 설치하는 것입니다. 스택에 대해 명시적으로 제외한 패치는 예외입니다(AMS에서 필수로 정의한 패치는 제외해서는 안 됨).

제안된 유지 관리 기간 14일 전에 패치 서비스 알림이 전송됩니다. 이렇게 하면 제안된 패치를 테스트하고 수락하거나 거부할 수 있는 시간이 제공됩니다. 패치 서비스 알림에 응답하지 않으면 인스턴스에 패치가 적용되지 않습니다. 패치를 설치할 시간이 되면 AMS는 각 스택에 대해 변경 요청(RFC)을 생성하고 해당 RFC는 계정의 RFC 목록에 나타납니다.

AMS 구성 유지 관리 기간 및 알림

AMS 구성 패치 적용 시 각 계정에는 계정을 온보딩할 때 정의하는 월별 유지 관리 기간이 있습니다. AWS Managed Services 유지 관리 기간(또는 유지 관리 기간)은 AWS Managed Services(AMS)에 대한 유지 관리 활동을 수행하고 태평양 표준시 기준 매월 두 번째 목요일 오후 3시부터 오후 4시까지 반복됩니다. AMS는 48시간 전에 통지하여 유지 관리 기간을 변경할 수 있습니다.

패치 적용 기간이 다릅니다. 아웃바운드 서비스 패치 요청(서비스 알림이라고도 함)에는 제안된 패치 창이 포함되어 있습니다.

패치 서비스 알림은 계정에 등록된 연락처 이메일 주소로 이메일로 전송됩니다. 알림에는 응답할 수 있는 AWS Support 콘솔에 대한 링크가 포함되어 있습니다. AMS 서비스 요청 페이지를 사용하여 알림에 응답할 수도 있습니다. 서비스 알림에는 다음이 포함됩니다.

서비스 알림을 승인하면 AMS는 패치 RFC를 실행하고 서비스 약정에 따라 합의된 패치 기간 내에 업데이트를 적용합니다.

패치 적용이 완료되면 AMS는 서비스 요청에 패치 적용 활동의 결과(성공 또는 실패)에 대한 요약과 함께 서신을 보냅니다.