AMI 업데이트 패치 적용(Auto Scaling 그룹에 패치된 AMIs 사용) - AMS 고급 사용 설명서
표준 패치: AMI 업데이트중요 패치: AMI 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMI 업데이트 패치 적용(Auto Scaling 그룹에 패치된 AMIs 사용)

AMI 교체 패치는 Auto Scaling 그룹에 새 Amazon EC2 인스턴스를 배포하도록 구성된 AMI ID를 업데이트하여 변경 불가능한 인프라에서 수행됩니다.

Amazon Machine Image(AMIs)는 지원되는 운영 체제에 대해 정기적으로 릴리스됩니다. 운영 체제 공급업체는 정기적으로 새 패치를 릴리스합니다. AMS는 Amazon에서 제공하는 AMI를 가져와 최신 패치로 업데이트한 다음 적절한 구성 요소를 추가하여 AMS 환경에서 작동할 수 있도록 합니다. 그런 다음 계정에 AMI를 공유하여 모든 AMS 고객이 새 AMS AMI를 사용할 수 있도록 합니다. Auto Scaling 그룹 스택은 새로 릴리스된 AMS AMIs. 다음 그림은 AMS 환경에서 AMIs 사용하는 방법을 보여줍니다.

AMI는 패치 적용(Auto Scaling 그룹에 패치 적용 AMIs.

Auto Scaling 그룹은 Auto Scaling 그룹에 대해 구성된 AMI를 기반으로 인스턴스를 생성합니다. AMS가 업데이트된 AMIs 공유하는 경우 AMI 업데이트를 관리하는 방법에 따라 다음과 같은 옵션이 있습니다.

  • 인스턴스가 생성된 후 자동으로 사용자 지정하는 애플리케이션 배포 도구(예: UserData, CodeDeploy 등)를 사용하는 경우 다음을 수행할 수 있습니다.

    • 패치 서비스 알림에 회신하거나 최신 AMS AMI에 대한 서비스 요청을 제출하여 현재 Auto Scaling 그룹의 구성 AMI를 교체합니다. Auto Scaling 그룹 구성의 AMI ID가 교체되면 AMS는 인스턴스의 롤링 업데이트를 시작하고 Auto Scaling 그룹 인스턴스 구성(예: 애플리케이션 설치, 스크립트 부팅 등)은 새 AMS AMI로 생성된 새 인스턴스에 자동으로 적용됩니다.

  • Auto Scaling 그룹의 구성에서 사용자 지정/골든 AMI를 사용하는 경우 다음을 수행할 수 있습니다.

    • 새 AMS AMI를 사용하여 인스턴스를 생성하고, 인스턴스를 사용자 지정하고, 새 골든 AMI를 생성합니다. Amazon EC2 콘솔을 사용하여 새 골든 AMI를 AMS와 공유하고 AMS에 서비스 요청을 제출하여 새 사용자 지정 AMI를 사용하도록 Auto Scaling 그룹의 구성을 업데이트합니다.

    • Amazon EC2 콘솔을 사용하여 기존 골든 AMI를 AMS와 공유하고 AMS에 대한 서비스 요청을 제출하여 골든 AMI를 업데이트합니다. 이를 위해 AMS는 골든 AMI에서 인스턴스를 생성하고, 해당 인스턴스에 패치를 적용하고, 사용자를 위해 새 골든 AMI를 생성한 다음 새 AMI를 사용하도록 Auto Scaling 그룹의 구성을 업데이트합니다. 단점은 AMS가 새 사용자 지정 AMI가 원하는 방식으로 작동하는지 테스트할 수 없다는 것입니다. 대신 새 골든 AMI를 생성하고 공유하며 AMS가 Auto Scaling 그룹을 업데이트하도록 요청하기 전에 새 AMI로 생성된 인스턴스를 테스트하고 모든 것이 올바르게 작동하는지 확인해야 합니다. AMS는이 옵션을 권장하지 않습니다.

표준 패치: AMI 업데이트

매달 AMS는 서비스 개선 사항과 AMIs에 적용되는 새로운 패치가 포함된 새로운 Amazon Machine Image(AMIs.

참고

업데이트된 AWS AMIs에서 패치 화요일 이후에 새 AMS AMIs 생성됩니다. 그런 다음 AMS는 사용 가능하게 만들기 전에 테스트합니다. 새 AMIs가 테스트를 통과하면 AMSAMIs를 관리형 계정에 공유합니다.

중요 패치: AMI 업데이트

필요한 경우 AMS는 지난 달 AMIs 릴리스 이후 릴리스된 중요한 보안 패치로 업데이트된 AMI를 제공합니다.

변경 불가능한 인프라에 대한 중요 보안 업데이트 프로세스는 변경 불가능한 인프라에 대한 월별 AMI 프로세스와 동일합니다. 단, 새로운 중요 업데이트 릴리스에 따라 정상적인 일정(패치 화요일)을 벗어나 새 AMS AMI가 생성됩니다. AMS는 계정에 정의된 서비스 수준 계약(SLAs)에 따라 중요한 보안 패치가 있는 새 AMI를 제공합니다. 요청별 Auto Scaling 그룹의 AMS 업데이트만 가능합니다. 서비스 요청을 사용하여 AMI 교체 요청을 제출합니다.