기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 패치 적용 조직은 AWS Systems Manager Patch Manager 및 AWS Lambda를 사용하여 변경 가능한 컴퓨팅 환경에 대한 패치 전략을 자동화하고 변경 가능한 인스턴스를 해당 애플리케이션 환경의 정의된 패치 기준선에 맞춰 유지할 수 있습니다. 이러한 환경 내의 변경 가능한 인스턴스에 대한 태그 지정 전략은 해당 인스턴스를 **패치 그룹** 및 **유지 관리 창**에 할당하여 관리할 수 있습니다. 개발 → 테스트 → 제품 분할에 대한 다음 예를 참조하세요. [변경 가능한 인스턴스의 패치 관리](https://docs.aws.amazon.com/prescriptive-guidance/latest/patch-management-hybrid-cloud/welcome.html)를 위한 AWS 규범적 지침이 제공됩니다. *표 10 - 운영 태그는 환경에 따라 다를 수 있음* | 개발 | Staging | 프로덕션 | | --- | --- | --- | |

{
"Tags": [
{
"Key": "Maintenance Window",
"ResourceId": "i-012345678ab9ab111",
"ResourceType": "instance",
"Value": "cron(30 23 ? * TUE#1 *)"
},
{
"Key": "Name",
"ResourceId": "i-012345678ab9ab222",
"ResourceType": "instance",
"Value": "WEBAPP"
},
{
"Key": "Patch Group",
"ResourceId": "i-012345678ab9ab333",
"ResourceType": "instance",
"Value": "WEBAPP-DEV-AL2"
}
]
}

{
"Tags": [
{
"Key": "Maintenance Window",
"ResourceId": "i-012345678ab9ab444",
"ResourceType": "instance",
"Value": "cron(30 23 ? * TUE#2 *)"
},
{
"Key": "Name",
"ResourceId": "i-012345678ab9ab555",
"ResourceType": "instance",
"Value": "WEBAPP"
},
{
"Key": "Patch Group",
"ResourceId": "i-012345678ab9ab666",
"ResourceType": "instance",
"Value": "WEBAPP-TEST-AL2"
}
]
}

{
"Tags": [
{
"Key": "Maintenance Window",
"ResourceId": "i-012345678ab9ab777",
"ResourceType": "instance",
"Value": "cron(30 23 ? * TUE#3 *)"
},
{
"Key": "Name",
"ResourceId": "i-012345678ab9ab888",
"ResourceType": "instance",
"Value": "WEBAPP"
},
{
"Key": "Patch Group",
"ResourceId": "i-012345678ab9ab999",
"ResourceType": "instance",
"Value": "WEBAPP-PROD-AL2"
}
]
}

| 패치 전략을 보완하기 위해 태그를 정의하여 제로데이 취약성을 관리할 수도 있습니다. 자세한 지침은 [AWS Systems Manager를 사용하여 당일 보안 패치로 제로데이 취약성 방지](https://aws.amazon.com/blogs/mt/avoid-zero-day-vulnerabilities-same-day-security-patching-aws-systems-manager/)를 참조하세요.