• AWS Systems Manager CloudWatch 대시보드는 2026년 4월 30일 이후에는 더 이상 사용할 수 없습니다. 고객은 Amazon CloudWatch 콘솔을 계속 사용하여 현재와 마찬가지로 Amazon CloudWatch 대시보드를 보고, 생성하고, 관리할 수 있습니다. 자세한 내용은 [Amazon CloudWatch 대시보드 설명서](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)를 참조하세요. # 콘솔을 사용하여 유지 관리 기간에 태스크 할당 이 절차에서는 유지 관리 기간에 작업을 추가합니다. 태스크는 유지 관리 기간이 실행될 때 수행되는 작업입니다. 다음 4가지 유형의 작업을 유지 관리 기간에 추가할 수 있습니다. + AWS Systems Manager Run Command 명령 + Systems Manager Automation 워크플로 + AWS Step Functions 작업 + AWS Lambda 함수 **중요** Maintenance Windows의 IAM 정책에서는 Lambda 함수 이름(또는 별칭) 앞에 접두사 `SSM`을 추가해야 합니다. 이러한 유형의 태스크를 등록하기 전에 AWS Lambda에서 `SSM`을 포함하도록 이름을 업데이트합니다. 예를 들어 Lambda 함수 이름이 `MyLambdaFunction`인 경우 `SSMMyLambdaFunction`으로 변경합니다. **유지 관리 기간에 작업을 할당하려면** 1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다. 1. 탐색 창에서 **Maintenance Windows**를 선택합니다. 1. 유지 관리 기간 목록에서 유지 관리 기간을 선택합니다. 1. [**작업(Actions)**]을 선택한 다음 유지 관리 기간에 등록할 태스크 유형에 대한 옵션을 선택합니다. + **실행 명령 작업 등록** + **자동화 작업 등록** + **Lambda 작업 등록** + **Step Functions 작업 등록** **참고** 유지 관리 기간 태스크는 Step Functions 표준 상태 머신 워크플로만 지원합니다. 익스프레스 상태 머신 워크플로는 지원하지 않습니다. 상태 머신 워크플로 유형에 대한 자세한 내용은 *AWS Step Functions개발자 안내서의* [표준 워크플로와 익스프레스 워크플로](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-standard-vs-express.html)를 참조하세요. 1. (옵션) [**이름(Name)**]에 태스크의 이름을 입력합니다. 1. (선택 사항) **설명**에 설명을 입력합니다. 1. **새로운 작업 호출 컷오프**에서는, 유지 관리 기간 컷오프 시간에 도달한 후 새 작업 호출을 시작하지 않으려면 **활성화**를 선택합니다. 이 옵션이 *비*활성화된 경우, 컷오프 시간에 도달하면 작업이 계속 실행되고 완료될 때까지 새 작업 호출이 시작됩니다. **참고** 이 옵션을 활성화할 때 완료되지 않은 작업 상태는 `TIMED_OUT`입니다. 1. 이 단계에서는 선택한 작업 유형의 탭을 선택합니다. ------ #### [ Run Command ] 1. **명령 문서** 목록에서 실행할 작업을 정의하는 Systems Manager Command 문서(SSM 문서)를 선택합니다. 1. **문서 버전**에서 사용할 문서 버전을 선택합니다. 1. **작업 우선순위**에서 이 작업의 우선순위를 지정합니다. 가장 높은 우선순위는 `0`입니다. 유지 관리 기간의 작업은 우선순위에 따라 예약되며, 같은 우선순위의 작업은 동시에 예약됩니다. ------ #### [ Automation ] 1. **자동화 문서** 목록에서 실행할 작업을 정의하는 자동화 런북을 선택합니다. 1. [**문서 버전(Document version)**]에서 사용할 실행서 버전을 선택합니다. 1. **작업 우선순위**에서 이 작업의 우선순위를 지정합니다. 가장 높은 우선순위는 `0`입니다. 유지 관리 기간의 작업은 우선순위에 따라 예약되며, 같은 우선순위의 작업은 동시에 예약됩니다. ------ #### [ Lambda ] 1. **Lambda 파라미터** 영역의 목록에서 Lambda 함수를 선택합니다. 1. (선택 사항) 포함하려는 **페이로드(Payload)**, **클라이언트 컨텍스트(Client Context)** 또는 **한정자(Qualifier)**에 대한 콘텐츠를 제공합니다. **참고** 경우에 따라 의사 파라미터를 `Payload` 값의 일부로 사용할 수 있습니다. 그다음 유지 관리 기간 작업이 실행되면 의사 파라미터 자리표시자 대신 올바른 값을 전달합니다. 자세한 내용은 [유지 관리 기간 작업 등록 시 의사 파라미터 사용](maintenance-window-tasks-pseudo-parameters.md) 섹션을 참조하세요. 1. **작업 우선순위**에서 이 작업의 우선순위를 지정합니다. 가장 높은 우선순위는 `0`입니다. 유지 관리 기간의 작업은 우선순위에 따라 예약되며, 같은 우선순위의 작업은 동시에 예약됩니다. ------ #### [ Step Functions ] 1. **Step Functions 파라미터** 영역의 목록에서 상태 머신을 선택합니다. 1. (선택 사항) 상태 머신 실행의 이름과 포함하려는 **입력(Input)**의 콘텐츠를 제공합니다. **참고** 경우에 따라 의사 파라미터를 `Input` 값의 일부로 사용할 수 있습니다. 그다음 유지 관리 기간 작업이 실행되면 의사 파라미터 자리표시자 대신 올바른 값을 전달합니다. 자세한 내용은 [유지 관리 기간 작업 등록 시 의사 파라미터 사용](maintenance-window-tasks-pseudo-parameters.md) 섹션을 참조하세요. 1. **작업 우선순위**에서 이 작업의 우선순위를 지정합니다. 가장 높은 우선순위는 `0`입니다. 유지 관리 기간의 작업은 우선순위에 따라 예약되며, 같은 우선순위의 작업은 동시에 예약됩니다. ------ 1. [**대상(Targets)**] 영역에서 다음 중 하나를 선택합니다. + [**등록된 목표 그룹 선택(Selecting registered target groups)**]: 현재 유지 관리 기간에 등록한 유지 관리 기간 대상을 하나 이상 선택합니다. + [**등록되지 않은 대상 선택(Selecting unregistered targets)**]: 사용 가능한 리소스를 태스크의 대상으로 하나씩 선택합니다. 예상한 관리형 노드가 목록에 없으면 [관리형 노드 가용성 문제 해결](fleet-manager-troubleshooting-managed-nodes.md)에서 문제 해결 팁을 참조하세요. + [**태스크 대상 불필요(Task target not required)**]: 태스크의 대상이 Run Command 유형 태스크를 제외한 모든 태스크에 대해 다른 기능에 이미 지정되었을 수 있습니다. 유지 관리 기간 Run Command 유형 태스크에 대해 하나 이상의 대상을 지정합니다. 태스크에 따라 대상은 다른 유지 관리 기간 태스크 유형(Automation, AWS Lambda 및 AWS Step Functions)에 대해 옵션입니다. 대상을 지정하지 않는 태스크 실행에 대한 자세한 내용은 [대상 없이 유지 관리 기간 태스크 등록](maintenance-windows-targetless-tasks.md) 섹션을 참조하세요. **참고** 대부분의 경우 자동화 태스크의 대상을 명시적으로 지정할 필요가 없습니다. 예를 들어 `AWS-UpdateLinuxAmi` 실행서를 사용하여 Linux용 Amazon Machine Image(AMI)를 업데이트하는 Automation 유형 태스크를 생성한다고 가정해 보겠습니다. 태스크가 실행되면 AMI는 사용 가능한 최신 Linux 배포 패키지와 Amazon 소프트웨어로 업데이트됩니다. AMI에서 생성된 새 인스턴스에는 이러한 업데이트가 이미 설치되어 있습니다. 업데이트할 AMI의 ID가 실행서에 대한 입력 파라미터에 지정되어 유지 관리 기간 태스크에서 대상을 다시 지정할 필요가 없습니다. 1. 자동화 작업만 해당: **입력 파라미터(Input parameters)** 영역에서 태스크를 실행하는 데 필요한 필수 또는 선택적 파라미터에 대한 값을 제공합니다. **참고** 경우에 따라 특정 입력 파라미터 값에 의사 파라미터를 사용할 수 있습니다. 그다음 유지 관리 기간 작업이 실행되면 의사 파라미터 자리표시자 대신 올바른 값을 전달합니다. 자세한 내용은 [유지 관리 기간 작업 등록 시 의사 파라미터 사용](maintenance-window-tasks-pseudo-parameters.md) 섹션을 참조하세요. 1. **Rate control**(속도 제어)에서 + **Concurrency**(동시성)에서 명령을 동시에 실행할 관리형 노드의 백분율 또는 개수를 지정합니다. **참고** 관리형 노드에 적용할 태그를 지정하거나, AWS 리소스 그룹을 지정하여 대상을 선택하였지만 대상으로 지정할 관리형 노드 수를 잘 모를 경우에는 백분율을 지정하여 동시에 문서를 실행할 수 있는 대상 수를 제한합니다. + **Error threshold**(오류 임계값)에서, 명령이 노드의 개수 또는 백분율에서 실패한 후 다른 관리형 노드에서 해당 명령의 실행을 중지할 시간을 지정합니다. 예를 들어 세 오류를 지정하면 네 번째 오류를 받았을 때 Systems Manager가 명령 전송을 중지합니다. 여전히 명령을 처리 중인 관리형 노드도 오류를 전송할 수 있습니다. 1. (선택 사항) **IAM 서비스 역할**의 경우 유지 관리 기간 작업을 실행할 때 Systems Manager에서 수임할 수 있는 권한을 제공할 역할을 선택합니다. 서비스 역할 ARN을 지정하지 않으면 Systems Manager에서 계정의 서비스 연결 역할을 사용합니다. 이 역할은 드롭다운 메뉴에 나열되지 않습니다. Systems Manager에 대한 적절한 서비스 연결 역할이 계정에 없는 경우 작업이 등록될 때 해당 역할이 생성됩니다. **참고** 보안 태세를 개선하려면 유지 관리 기간 작업을 실행하기 위한 사용자 지정 정책 및 사용자 지정 서비스 역할을 생성하는 것이 좋습니다. 특정 유지 관리 기간 작업에 필요한 권한만 제공하도록 정책을 작성할 수 있습니다. 자세한 내용은 [Maintenance Windows 설정](setting-up-maintenance-windows.md) 섹션을 참조하세요. 1. Run Command 작업만 해당: (선택 사항) **출력 옵션(Output options)**에서 다음을 수행합니다. + **S3에 쓰기 사용(Enable writing to S3)** 확인란을 선택하여 파일에 명령 출력을 저장합니다. 상자에 버킷 및 접두사(폴더) 이름을 입력합니다. + **CloudWatch 출력(CloudWatch output)** 확인란을 선택하여 Amazon CloudWatch Logs에 전체 출력을 씁니다. CloudWatch Logs 로그 그룹의 이름을 입력합니다. **참고** 데이터를 S3 버킷 또는 CloudWatch Logs에 쓰는 기능을 부여하는 권한은 이 작업을 수행하는 IAM 사용자의 권한이 아닌 노드에 할당된 인스턴스 프로파일의 권한입니다. 자세한 내용은 [Systems Manager에 필요한 인스턴스 권한 구성](setup-instance-permissions.md)을 참조하세요. 또한 지정된 S3 버킷 또는 로그 그룹이 다른 AWS 계정에 있는 경우 노드와 연결된 인스턴스 프로파일은 해당 버킷에 쓸 수 있는 권한이 있어야 합니다. 1. Run Command 작업만 해당: **SNS notifications**(SNS 알림) 섹션에서, 명령 실행 상태에 대한 알림이 전송되도록 하려면 **Enable SNS notifications**(SNS 알림 활성화) 확인란을 선택합니다. Run Command에 대한 Amazon SNS 알림 구성에 대한 자세한 내용은 [Amazon SNS 알림을 사용하여 Systems Manager 상태 변경 모니터링](monitoring-sns-notifications.md) 섹션을 참조하세요. 1. Run Command 작업만 해당: [**파라미터(Parameters)**] 영역에서 문서의 파라미터를 지정합니다. **참고** 경우에 따라 특정 입력 파라미터 값에 의사 파라미터를 사용할 수 있습니다. 그다음 유지 관리 기간 작업이 실행되면 의사 파라미터 자리표시자 대신 올바른 값을 전달합니다. 자세한 내용은 [유지 관리 기간 작업 등록 시 의사 파라미터 사용](maintenance-window-tasks-pseudo-parameters.md) 섹션을 참조하세요. 1. Run Command 및 자동화 작업만 해당: (선택 사항) **CloudWatch 경보** 영역에서 모니터링을 위해 작업에 적용할 기존 CloudWatch 경보를 **경보 이름**으로 선택합니다. 경보가 활성화되면 작업이 중지됩니다. **참고** CloudWatch 경보를 태스크에 연결하려면 태스크를 실행하는 IAM 보안 주체에 `iam:createServiceLinkedRole` 작업에 대한 권한이 있어야 합니다. CloudWatch 경보에 대한 자세한 내용은 [Amazon CloudWatch 경보 사용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)을 참조하세요. 1. 작업 유형에 따라 다음 중 하나를 선택합니다. + **실행 명령 작업 등록** + **자동화 작업 등록** + **Lambda 작업 등록** + **Step Functions 작업 등록**