기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSEC2-PatchLoadBalancerInstance
설명
로드 밸런서(클래식, ALB 또는 NLB)에 연결된 Amazon EC2 인스턴스(Windows 또는 Linux)의 마이너 버전을 업그레이드하고 패치를 적용합니다. 기본 Connection Draining 시간은 인스턴스에 패치가 적용되기 전에 적용됩니다. ConnectionDrainTime 파라미터에 대해 사용자 지정 드레이닝 시간을 분(1-59) 단위로 입력하여 대기 시간을 무시할 수 있습니다.
자동화 워크플로는 다음과 같습니다.
-
인스턴스가 연결된 로드 밸런서 또는 대상 그룹이 결정되고, 인스턴스가 정상으로 확인됩니다.
-
로드 밸런서 또는 대상 그룹에서 인스턴스가 제거됩니다.
-
자동화는 Connection Draining 시간을 위해 지정된 시간 동안 대기합니다.
-
AWS-RunPatchBaseline 자동화가 호출되어 인스턴스에 패치를 적용합니다.
-
인스턴스가 로드 밸런서 또는 대상 그룹에 다시 연결됩니다.
문서 유형
자동화
소유자
Amazon
사전 조건
-
인스턴스에 SSM Agent가 설치되었는지 확인합니다. 자세한 내용은 Windows Server용 EC2 인스턴스에서 SSM Agent 사용을 참조하세요.
파라미터
-
InstanceId
유형: 문자열
설명: (필수) 로드 밸런서(클래식, ALB 또는 NLB)에 연결된 패치를 적용할 인스턴스의 ID입니다.
-
ConnectionDrainTime
유형: 문자열
설명: (선택 사항) 로드 밸런서의 Connection Draining 시간(분) (
1-59)입니다. -
S3BucketLog
유형: 문자열
설명: (선택 사항) 명령 출력 응답을 저장하는 데 사용할 Amazon S3 버킷의 이름입니다. 소유한 버킷 또는 공유된 버킷을 지정할 수 있습니다. 이 파라미터를 제공하는 경우 runCommandAssumeRole도 제공해야 합니다.
-
runCommandAssumeRole
유형: 문자열
설명: (선택 사항) 인스턴스에서 명령을 실행하는 데 사용할 IAM 역할의 ARN입니다. 역할은
ssm.amazonaws.com서비스 보안 주체와 신뢰 관계가 있어야 하며, AmazonSSMManagedInstanceCore 정책이 연결되어 있어야 하고, S3BucketLog에 지정된 Amazon S3 버킷에 대한 쓰기 권한이 있어야 합니다.
