기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon MWAA 환경 업데이트
<a name="update-environment"></a>

**참고**  
Amazon MWAA 정상 업데이트는 아직 캐나다 서부(캘거리) 및 아시아 태평양(말레이시아) 리전에서 지원되지 않습니다.

Amazon MWAA 환경 업데이트는 최신 변경 사항 및 보안 패치를 적용합니다. 기존 구성을 편집하고 Apache Airflow 버전을 업그레이드할 수도 있습니다. 이 가이드에서는 Amazon MWAA 환경을 업데이트하는 단계를 설명합니다.

**Contents**
+ [시작하기 전 준비 사항](#update-environment-before)
+ [워커 교체 전략](#worker-replacement-strategy)
+ [환경 리소스 업데이트](#update-environment-resources)
+ [환경 업데이트](#update-environment-start)
  + [1단계: 세부 정보 지정](#update-environment-start-details)
  + [2단계: 고급 설정 구성](#update-environment-start-advanced)
  + [3단계: 검토 및 업데이트](#update-environment-start-review)

## 시작하기 전 준비 사항
<a name="update-environment-before"></a>
+ 환경에 지정한 [VPC 네트워크](vpc-create.md)는 환경 생성 후에는 수정할 수 없습니다.
+ **버킷 버전 관리**가 활성화된 상태에서 **모든 퍼블릭 액세스가 차단**되도록 구성된 Amazon S3 버킷이 필요합니다.
+ [Amazon MWAA를 사용할 수 있는 권한](manage-access.md)과 IAM 역할을 생성하기 위한 AWS Identity and Access Management(IAM)에 권한이 있는 AWS 계정 계정이 필요합니다. Amazon VPC 내에서 Apache Airflow 액세스를 제한하는 Apache Airflow 웹 서버에 대해 **프라이빗 네트워크** 액세스 모드를 선택하는 경우 Amazon VPC 엔드포인트를 생성할 수 있는 IAM에 권한이 필요합니다.
+ 정상적인 환경 업데이트를 활성화하려면 Apache Airflow 버전 2.4.3 이상으로 업그레이드해야 합니다. Airflow 버전을 업그레이드하려면 [Apache Airflow 버전 변경](upgrading-environment.md) 섹션을 참조하세요.

## 워커 교체 전략
<a name="worker-replacement-strategy"></a>

작업자 교체 전략을 선택하여 Amazon MWAA가 환경 업데이트 중에 활성 작업자를 처리하는 방법을 제어할 수 있습니다. 다음 옵션 중 하나를 선택할 수 있습니다.

**강제 업데이트**  
강제 업데이트가 기본 워커 교체 전략입니다. 강제 업데이트는 모든 활성 워커를 즉시 중지하므로 업데이트 중에 실행 중인 태스크가 실패하게 됩니다.

**정상 업데이트**  
정상 업데이트를 사용하면 워커가 종료 전 최대 12시간 동안 태스크를 계속 실행할 수 있습니다. 따라서 태스크가 12시간 이내에 완료되는 한 업데이트 중단으로 인한 태스크 실패가 방지됩니다. 새 태스크는 업데이트된 워커로 라우팅됩니다.

기존 환경에서 정상 업데이트를 활성화하려면 **강제 업데이트**를 한 번 완료하고 해당 환경이 Apache Airflow 버전 2.4.3 이상인지 확인해야 합니다.

**참고**  
환경이 `MAINTENANCE` 상태인 동안 업데이트를 수행하는 경우, 진행 중인 환경 업데이트에 대한 작업자 교체 전략이 `GRACEFUL`에서 `FORCED`로 전환됩니다. 업데이트는 유지 관리가 완료된 후 수행됩니다.

## 환경 리소스 업데이트
<a name="update-environment-resources"></a>

기본적으로 Amazon MWAA 환경 업데이트는 기존 환경 구성을 사용합니다. 현재 구성을 변경하지 않고 환경을 업데이트하려면:

1. Amazon MWAA 콘솔에서 [환경 페이지](https://console.aws.amazon.com/mwaa/home#/environments)를 엽니다.

1. **환경** 목록에서 업데이트할 환경을 선택합니다.

1. 환경 페이지에서 **편집**을 선택하여 환경을 편집합니다.

1. **검토 및 저장** 페이지가 표시될 때까지 **다음**을 선택합니다.

1. **검토 및 저장** 페이지에서 변경 사항을 검토한 후 **저장**을 선택합니다.

## 환경 업데이트
<a name="update-environment-start"></a>

다음 섹션에서는 Amazon MWAA 환경을 업데이트하는 단계를 설명합니다.

### 1단계: 세부 정보 지정
<a name="update-environment-start-details"></a>

**환경에 대한 세부 정보를 지정하려면**

1. Amazon MWAA 콘솔에서 [환경 페이지](https://console.aws.amazon.com/mwaa/home#/environments)를 엽니다.

1. **환경** 목록에서 업데이트할 환경을 선택합니다.

1. 환경 페이지에서 **편집**을 선택하여 환경을 편집합니다.

1. 환경 세부 정보 섹션의 Airflow 버전에 대해 드롭다운 목록에서 환경을 업그레이드하려는 새 Apache Airflow 버전 번호를 선택합니다.
**참고**  
업그레이드하기 전에 DAG 및 기타 워크플로우 리소스가 새 Apache Airflow 버전과 호환되는지 확인합니다. 자세한 정보는 [Apache Airflow 버전 변경](upgrading-environment.md) 섹션을 참조하세요.

1. **Amazon S3의 DAG 코드**에서 다음을 지정합니다.

   1. **S3 버킷**. **S3 찾아보기**를 선택하고 Amazon S3 버킷을 선택하거나 Amazon S3 URI를 입력합니다.

   1. **DAG 폴더**. **S3 찾아보기**를 선택하고 Amazon S3 버킷에서 `dags` 폴더를 선택하거나 Amazon S3 URI를 입력합니다.

   1. **플러그인 파일 - *선택 사항***. **S3 찾아보기**를 선택하고 Amazon S3 버킷에서 `plugins.zip` 파일을 선택하거나 Amazon S3 URI를 입력합니다.

   1. **요구 사항 파일 - *선택 사항***. **S3 찾아보기**를 선택하고 Amazon S3 버킷에서 `requirements.txt` 파일을 선택하거나 Amazon S3 URI를 입력합니다.

   1. **시작 스크립트 파일 - *선택 사항***, **찾아보기S3**를 선택하고 Amazon S3 버킷에서 스크립트 파일을 선택하거나 Amazon S3 URI를 입력합니다.

1. **다음**을 선택합니다.

### 2단계: 고급 설정 구성
<a name="update-environment-start-advanced"></a>

**고급 설정을 구성하려면**

1. **웹 서버 액세스**에서 원하는 [Apache Airflow 액세스 모드](configuring-networking.md)를 선택합니다.

   1. **프라이빗 네트워크**. 이렇게 하면 [사용자 환경의 IAM 정책](access-policies.md)에 대한 액세스 권한이 부여된 *Amazon VPC 내* 사용자만 Apache Airflow UI에 액세스하도록 제한됩니다. 이 단계를 수행하려면 Amazon VPC 엔드포인트를 생성할 권한이 필요합니다.
**참고**  
Apache Airflow UI가 기업 네트워크 내에서만 액세스되고 웹 서버 요구 사항 설치를 위해 퍼블릭 리포지토리에 대한 액세스가 필요하지 않은 경우 **프라이빗 네트워크** 옵션을 선택합니다. 이 액세스 모드 옵션을 선택하는 경우, Amazon VPC의 Apache Airflow 웹 서버에 액세스하기 위한 메커니즘을 생성해야 합니다. 자세한 정보는 [Apache Airflow 웹 서버의 VPC 엔드포인트 액세스(프라이빗 네트워크 액세스)](vpc-vpe-access.md#vpc-vpe-access-endpoints) 섹션을 참조하세요.

   1. **퍼블릭 네트워크**. 이렇게 하면 [사용자 환경의 IAM 정책](access-policies.md)에 대한 액세스 권한이 부여된 사용자가 인터넷을 통해 Apache Airflow UI에 액세스할 수 있습니다.

1. **보안 그룹**에서 [Amazon VPC](vpc-create.md)를 보호하는 데 사용할 보안 그룹을 선택합니다.

   1. 기본적으로 Amazon MWAA는 **새 보안 그룹 생성**의 특정 인바운드 및 아웃바운드 규칙을 사용하여 Amazon VPC에 보안 그룹을 생성합니다.

   1. **선택 사항**. **새 보안 그룹 생성**의 확인란을 선택 취소하여 최대 5개의 보안 그룹을 선택합니다.
**참고**  
네트워크 트래픽을 허용하려면 기존 Amazon VPC 보안 그룹을 특정 인바운드 및 아웃바운드 규칙으로 구성해야 합니다. 자세한 내용은 [Amazon MWAA에서 VPC 보안](vpc-security.md) 섹션을 참조하세요.

1. **환경 클래스**에서 [환경 클래스](environment-class.md)를 선택합니다.

   워크로드를 지원하는 데 필요한 가장 작은 크기를 선택하는 것이 좋습니다. 환경 클래스는 언제든지 변경할 수 있습니다.

1. **최대 작업자 수**에는 환경에서 실행할 최대 Apache Airflow 작업자 수를 지정합니다.

   자세한 정보는 [고성능 사용 사례 예시](mwaa-autoscaling.md#mwaa-autoscaling-high-volume) 섹션을 참조하세요.

1. **최대 웹 서버 수**와 **최소 웹 서버 수**를 지정하여 Amazon MWAA가 환경에서 Apache Airflow 웹 서버의 규모를 조정하는 방법을 구성합니다.

   웹 서버 오토 스케일링에 대한 자세한 내용은 [Amazon MWAA 웹 서버 오토 스케일링 구성](mwaa-web-server-autoscaling.md) 섹션을 참조하세요.

1. **암호화**에서 데이터 암호화 옵션을 선택합니다.

   1. 기본적으로 Amazon MWAA는 AWS 소유 키를 사용하여 데이터를 암호화합니다.

   1. **선택 사항**. **암호화 설정 사용자 지정(고급)**을 선택하여 다른 AWS KMS 키를 선택합니다. 이 단계에서 [고객 관리 키](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)를 지정하기로 선택한 경우 AWS KMS 키 ID 또는 ARN을 지정해야 합니다. [Amazon MWAA에서는 AWS KMS 별칭 및 다중 리전 키가 지원되지 않습니다](custom-keys-certs.md). Amazon S3 버킷에서 서버 측 암호화를 위해 Amazon S3 키를 지정한 경우 Amazon MWAA 환경에도 동일한 키를 지정해야 합니다.
**참고**  
Amazon MWAA 콘솔에서 키를 선택하려면 해당 키에 대한 권한이 있어야 합니다. 또한 [키 정책 연결](custom-keys-certs.md#custom-keys-certs-grant-policies-attach)에 설명된 정책을 첨부하여 Amazon MWAA에 키를 사용할 수 있는 권한을 부여해야 합니다.

1. **(권장**) . **모니터링**에서 Apache Airflow 로그를 CloudWatch Logs로 전송할 **Airflow 로깅 구성**의 로그 카테고리를 하나 이상 선택합니다.

   1. **Airflow 작업 로그**. **로그 수준**에서 CloudWatch Logs로 보낼 Apache Airflow 작업 로그의 유형을 선택합니다.

   1. **Airflow 웹 서버 로그**. **로그 수준**에서 CloudWatch Logs로 보낼 Apache Airflow 웹 서버 로그의 유형을 선택합니다.

   1. **Airflow 스케줄러 로그**. **로그 수준**에서 CloudWatch Logs로 보낼 Apache Airflow 스케줄러 로그의 유형을 선택합니다.

   1. **Airflow 작업자 로그**. **로그 수준**에서 CloudWatch Logs로 보낼 Apache Airflow 작업자 로그의 유형을 선택합니다.

   1. **Airflow DAG 처리 로그**. **로그 수준**에서 CloudWatch Logs로 보낼 Apache Airflow DAG 처리 로그의 유형을 선택합니다.

1. **선택 사항**. **Airflow 구성 옵션**에서는 **사용자 지정 구성 옵션 추가**를 선택합니다.

   Apache Airflow 버전에 대해서는 [Apache Airflow 구성 옵션](configuring-env-variables.md)의 제안 드롭다운 목록에서 선택하거나 사용자 지정 구성 옵션을 지정할 수 있습니다. 예: `core.default_task_retries` : `3`.

1. **사용 권한**에서 실행 역할을 선택합니다.

   1. 기본적으로 Amazon MWAA는 **새 역할 생성**에서 [실행 역할](mwaa-create-role.md)을 생성합니다. I이 옵션을 사용하려면 IAM 역할을 생성할 권한이 있어야 합니다.

   1. **선택 사항**. **역할 ARN 입력**을 선택하여 기존 실행 역할의 Amazon 리소스 이름(ARN)을 입력합니다.

1. **사양 업데이트**에서 [워커 교체 전략](#worker-replacement-strategy)를 선택하여 업데이트 중에 활성 작업자가 처리되는 방식을 제어합니다.

1. **다음**을 선택합니다.

### 3단계: 검토 및 업데이트
<a name="update-environment-start-review"></a>

**환경 요약을 검토하려면**
+ 환경 요약을 검토하고 **저장**을 선택합니다.
**참고**  
강제 업데이트를 사용하여 환경을 업데이트하는 데는 약 20\~30분이 걸립니다. 정상적인 환경 업데이트는 진행 중인 작업이 완료될 때까지 기다리기 때문에 완료하는 데 최대 12시간이 걸릴 수 있습니다.