주요 기능 및 이점 업그레이드 롤아웃 정책이란 무엇입니까?업그레이드 롤아웃 정책 작동 방식 용어 업그레이드 롤아웃 정책의 사용 사례 지원되는 AWS 서비스 사전 조건 다음 단계

롤아웃 정책 업그레이드

AWS Organizations 업그레이드 롤아웃 정책을 사용하면 조직의 여러 AWS 리소스 및 계정에서 자동 업그레이드를 중앙에서 관리하고 시차를 지정할 수 있습니다. 이러한 정책을 사용하면 리소스가 업그레이드를 받는 순서를 정의하여 프로덕션에 도달하기 전에 덜 중요한 환경에서 변경 사항을 검증할 수 있습니다.

오늘날의 복잡한 클라우드 환경에서는 수많은 리소스와 계정에서 업그레이드를 관리하는 것이 어려울 수 있습니다. 업그레이드 롤아웃 정책은 업그레이드 구현에 대한 체계적인 접근 방식을 제공하여이 문제를 해결합니다. 이러한 정책을 사용하면 업그레이드 프로세스를 조직의 변경 관리 관행에 맞게 조정하여 위험을 줄이고 운영 효율성을 개선할 수 있습니다.

업그레이드 롤아웃 정책은의 계층 구조를 활용하여 전체 조직 또는 특정 조직 단위(OUs)에 정책을 AWS Organizations 적용합니다. 이 통합을 통해 대규모 업그레이드를 관리할 수 있으므로 수동 조정 또는 사용자 지정 자동화 스크립트가 필요하지 않습니다.

주요 기능 및 이점

업그레이드 롤아웃 정책은 업그레이드를 관리하는 포괄적인 기능을 제공하는 동시에 여러 계정 및 환경에서 리소스를 관리하는 조직에 상당한 이점을 제공합니다. 다음 표에는 주요 기능과 관련 이점이 요약되어 있습니다.

업그레이드 롤아웃 정책의 기능 및 이점
기능	설명	주요 이점
업그레이드 주문 시스템	구성 가능한 타이밍이 있는 3계층 시스템(첫 번째, 두 번째, 마지막)	• 사전 프로덕션 환경에서 업그레이드 테스트
업그레이드 주문 시스템	구성 가능한 타이밍이 있는 3계층 시스템(첫 번째, 두 번째, 마지막)	• 프로덕션 워크로드에 대한 위험 최소화
정책 기반 관리	를 통한 중앙 집중식 제어 AWS Organizations	• 단일 지점에서 여러 계정 관리
정책 기반 관리	를 통한 중앙 집중식 제어 AWS Organizations	• 관리 오버헤드 감소
리소스 대상	태그 기반 및 OU 기반 대상 지정 옵션	• 특정 리소스 그룹을 대상으로 지정
리소스 대상	태그 기반 및 OU 기반 대상 지정 옵션	• 대규모 정책 적용
자동 예약	기존 유지 관리 기간과 함께 작동	• 수동 조정 제거
자동 예약	기존 유지 관리 기간과 함께 작동	• 일관된 업그레이드 패턴 유지
서비스 통합	AWS 서비스 업그레이드 메커니즘과 함께 작동	• Amazon EventBridge를 사용하여 이벤트 모니터링
규정 준수 제어	정책 상속 및 적용	• 조직 표준 적용
규정 준수 제어	정책 상속 및 적용	• 규정 준수 요구 사항 충족

정책 상속에 대한 자세한 내용은 섹션을 참조하세요관리 정책 상속에 대한 이해.

업그레이드 롤아웃 정책이란 무엇입니까?

업그레이드 롤아웃 정책은 AWS 리소스에 자동 업그레이드가 적용되는 방법과 시기를 결정하는 규칙 세트입니다. 이러한 정책을 사용하면 일반적으로 개발, 테스트 및 프로덕션 환경에 맞게 리소스에 대해 서로 다른 업그레이드 주문을 지정할 수 있습니다. 이렇게 하면 덜 중요한 시스템에 업그레이드를 먼저 적용하여 프로덕션 워크로드에 영향을 미치기 전에 문제를 식별하고 해결할 수 있습니다.

이 정책은 첫 번째, 두 번째, 마지막의 세 가지 업그레이드 주문을 지원합니다. 이러한 주문은 업그레이드에 대한 단계적 접근 방식을 생성하며, 리소스는 처음에 "첫 번째"로 지정되어 업그레이드를 수신한 다음 대기 기간 후 "두 번째", 마지막으로 다른 대기 기간 후 "마지막"으로 지정됩니다. 이 시차를 둔 접근 방식을 사용하면 더 중요한 시스템으로 진행하기 전에 각 단계에서 업그레이드를 검증할 시간을 확보할 수 있습니다.

업그레이드 롤아웃 정책은 복잡한 다중 계정 구조 또는 엄격한 변경 관리 요구 사항이 있는 조직에 특히 유용합니다. 최신 up-to-date 시스템을 유지 관리하는 것과 중요한 서비스에 대한 업그레이드 관련 중단 위험을 최소화하는 것 사이의 균형을 제공합니다.

업그레이드 롤아웃 정책 작동 방식

업그레이드 롤아웃 정책은 기존 AWS 인프라 및 프로세스와 원활하게 통합됩니다. 업그레이드 롤아웃 정책을 생성하여 조직 단위에 연결하면 해당 OU 내의 모든 계정에 적용됩니다. 그런 다음 리소스 태그 또는 패치 주문을 사용하여 어떤 리소스를 어떤 순서로 업그레이드해야 하는지 지정할 수 있습니다.

지원되는 AWS 서비스가 업그레이드를 릴리스하면 업그레이드 롤아웃 정책을 참조하여 리소스가 업그레이드를 받아야 하는 순서를 결정합니다. 서비스는 먼저 구성된 유지 관리 기간 동안 "First"로 표시된 리소스에 업그레이드를 적용합니다. 일반적으로 약 1주일 동안 서비스별 대기 기간이 지나면 "초"로 표시된 리소스가 업그레이드 대상이 됩니다. 마지막으로 다른 대기 기간이 지나면 "Last"로 표시된 리소스가 업그레이드를 받습니다.

이 프로세스를 통해 업그레이드가 조직 전체에 제어되고 예측 가능한 방식으로 적용되도록 할 수 있습니다. 이를 통해 각 단계에서 업그레이드의 영향을 모니터링하고 변경 사항이 가장 중요한 환경에 도달하기 전에 필요한 경우 수정 조치를 취할 수 있습니다. 이 프로세스의 자동화된 특성은 업그레이드 관리의 운영 오버헤드를 줄이는 동시에 AWS 리소스의 안정성과 보안을 유지하는 데 필요한 제어 및 가시성을 제공합니다.

용어

다음은 업그레이드 롤아웃 정책을 사용할 때 이해해야 하는 주요 용어입니다.

롤아웃 정책 약관 업그레이드
용어	정의
활성 날짜	AmVU가 보류 중인 유지 관리 작업 설명 API에 표시되고 애플리케이션에 사용할 수 있게 되는 날짜입니다.
AmVU(자동 마이너 버전 업그레이드)	마이너 버전의 데이터베이스 엔진에 대한 자동 업그레이드 프로세스입니다.
유효 정책	상속되고 직접 연결된 모든 정책을 고려한 후 계정 또는 리소스에 적용되는 최종 규칙 세트입니다.
유지보수 윈도우	리소스에 자동 업그레이드를 적용할 수 있는 반복 기간입니다. 업그레이드 롤아웃 정책은 이러한 구성된 유지 관리 기간 내에서 작동합니다.
조직 단위(OU)	조직의 AWS 계정에 대한 컨테이너입니다. 업그레이드 롤아웃 정책은 내 모든 계정에 영향을 미치도록 OU 수준에서 연결할 수 있습니다.
패치 순서	리소스가 업그레이드를 받는 순서(첫 번째, 두 번째, 마지막).
정책 대상	업그레이드 롤아웃 정책이 적용되는 범위로, 전체 조직, 특정 OUs 또는 개별 계정이 될 수 있습니다.
리소스 태그	정책 내에서 특정 업그레이드 순서를 따라야 하는 리소스를 식별하는 데 사용할 수 있는 키-값 페어입니다.
예약 기간	특정 패치 주문의 리소스가 업그레이드를 수신하는 기간입니다.
서비스별 대기 기간	서로 다른 업그레이드 주문의 리소스 업그레이드 사이의 지정된 시간 간격입니다. 이 기간은 AWS 서비스 및 업그레이드 유형에 따라 다릅니다.
업그레이드 순서	리소스가 다른 리소스와 관련된 업그레이드를 수신하는 시기를 결정하는 지정입니다. 첫 번째, 두 번째 또는 마지막으로 설정할 수 있습니다.
롤아웃 정책 업그레이드	리소스 간 업그레이드 일정을 관리하는 데 사용되는 AWS Organizations 정책 유형입니다.

업그레이드 롤아웃 정책의 사용 사례

다양한 규모와 산업을 가진 조직은 업그레이드 롤아웃 정책의 이점을 누릴 수 있습니다. 다음 가상 시나리오는 일반적인 업그레이드 관리 과제와 업그레이드 롤아웃 정책이 효율적인 솔루션을 제공하는 방법을 보여줍니다. 이 예제는 일반적인 고객 경험을 기반으로 하지만 주요 이점과 구현 패턴을 강조하기 위해 간소화되었습니다.

많은 조직이 비슷한 문제에 직면합니다. 프로덕션 환경에 대한 위험을 최소화하면서 최신 버전으로 리소스를 up-to-date 유지해야 합니다. 중앙 집중식 정책 기반 접근 방식이 없으면 팀은 수동 프로세스 또는 복잡한 자동화 스크립트에 의존하는 경우가 많습니다. 다음 예제에서는 서로 다른 두 조직이 업그레이드 롤아웃 정책을 사용하여 유사한 문제를 해결하는 방법을 보여줍니다.

사용 사례 예: Global Financial Services Company

금융 서비스 회사는 여러 AWS 계정에서 수백 개의 Aurora PostgreSQL 데이터베이스를 운영합니다. 업그레이드 롤아웃 정책 전에 DevOps 팀은 매월 며칠 동안 데이터베이스 업그레이드를 수동으로 조정하여 프로덕션 시스템에 도달하기 전에 개발 환경에서 변경 사항을 테스트했는지 확인했습니다. 업그레이드 롤아웃 정책을 구현하면 다음을 수행할 수 있습니다.

업그레이드 순서가 "First"인 태그가 지정된 개발 데이터베이스
"Second" 순서 업그레이드에 QA 데이터베이스 할당
업그레이드 주문 "Last"로 지정된 프로덕션 데이터베이스
업그레이드 조정을 며칠에서 몇 분으로 줄임
먼저 하위 환경에서 변경 사항을 자동으로 검증
변경 관리 요구 사항 준수 유지

사용 사례 예: IoT 디바이스 플랫폼 공급자

한 IoT 회사가 여러 Amazon RDS 데이터베이스를 사용하여 매일 수백만 개의 디바이스 이벤트를 처리합니다. 자동 마이너 버전 업그레이드로 인해 프로덕션 서비스가 중단되지 않도록 해야 했습니다. 업그레이드 롤아웃 정책을 사용하면 다음을 수행할 수 있습니다.

조직 구조에 적용되는 정책을 생성했습니다.
먼저 업그레이드를 받도록 구성된 카나리아 환경
조기 업그레이드 환경에서 모니터링 설정
프로덕션 업그레이드 전에 문제를 감지하고 대응할 시간을 확보했습니다.
복잡한 사용자 지정 업그레이드 자동화를 간단한 정책으로 대체
데이터베이스 버전을 최신 상태로 유지하면서 프로덕션 워크로드의 고가용성 유지

지원되는 AWS 서비스

업그레이드 롤아웃 정책은 자동 마이너 버전 업그레이드를 지원하면서 다음 AWS 서비스와 통합됩니다.

업그레이드 롤아웃 정책에 지원되는 서비스
서비스 이름	용도
Amazon Aurora PostgreSQL 호환 에디션	마이너 버전 자동 업그레이드
Amazon Aurora MySQL 호환 버전	마이너 버전 자동 업그레이드
Amazon Relational Database Service for PostgreSQL	마이너 버전 자동 업그레이드
SQL Server용 Amazon 관계형 데이터베이스 서비스	마이너 버전 자동 업그레이드
Amazon Relational Database Service for Oracle	자동 마이너 버전 업그레이드
MariaDB용 Amazon Relational Database Service	자동 마이너 버전 업그레이드
Amazon Relational Database Service for MySQL	마이너 버전 자동 업그레이드
Amazon Relational Database Service for Db2	마이너 버전 자동 업그레이드

사전 조건

다음은에서 업그레이드 롤아웃 정책을 관리하는 데 필요한 사전 조건 및 필수 권한입니다 AWS Organizations.

AWS Organizations 관리 계정 또는 위임된 관리자 액세스
지원되는 서비스의 리소스(현재 Amazon Aurora 및 Amazon Relational Database Service 데이터베이스 엔진)
업그레이드 롤아웃 정책을 관리하기 위한 적절한 IAM 권한

다음 단계

업그레이드 롤아웃 정책 사용을 시작하려면:

업그레이드 롤아웃 정책 시작하기를 검토하여 정책을 생성하고 관리하는 방법을 알아봅니다.
업그레이드 롤아웃 정책 구현 업그레이드 롤아웃 정책 사용 모범 사례 탐색
이해 롤아웃 정책 구문 및 예제 업그레이드

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon Inspector 정책 구문 및 예제

업그레이드 롤아웃 정책 시작하기