하이브리드 클라우드 환경의 온프레미스 인스턴스를 위한 패치 솔루션 설계 - AWS 규범적 지침
자동화된 프로세스아키텍처 고려 사항 및 제한

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

하이브리드 클라우드 환경의 온프레미스 인스턴스를 위한 패치 솔루션 설계

또한 이 가이드에 설명된 솔루션을 확장하여 하이브리드 클라우드 환경의 온프레미스 서버 인스턴스를 패치할 수 있습니다.

온프레미스 인스턴스의 표준 패치 프로세스는 두 단계로 구성됩니다.

  • Systems Manager에서 관리하도록 온프레미스 서버를 구성합니다. 이 프로세스에 대한 자세한 설명은 Systems Manager 설명서에서 하이브리드 환경을 위한 Systems Manager 설정을 참조하십시오.

  • AWS Command Line Interface(AWS CLI) add-tags-to-resource 명령을 사용하여 이러한 온프레미스 관리형 인스턴스에 적합한 패치 그룹정비 기간 태그를 구성합니다.

하지만 이 방법을 사용하려면 패치 그룹이나 정비 기간을 변경하고자 할 때마다 애플리케이션 팀이나 클라우드 팀이 AWS CLI 명령을 수동으로 실행해야 합니다.

자동화된 프로세스

다음 그림은 Systems Manager 맞춤 인벤토리 옵션을 사용하는 온프레미스 인스턴스 패치에 대한 대체 접근 방식을 설명합니다. 이 프로세스는 변경 가능한 EC2 인스턴스에 대해 앞서 설명한 자동 패치 솔루션을 확장한 것입니다.

Reference architecture and workflow for patching mutable EC2 instances that span multiple AWS accounts and AWS Regions

  1. Systems Manager는 태그를 사용하는 대신 맞춤 인벤토리 수집을 통해 온프레미스 관리형 인스턴스에서 패치 정보(패치 그룹 및 정비 기간)를 캡처합니다.

    Sample custom inventory JSON file
{
    "SchemaVersion": "1.0",
    "TypeName": "Custom:PatchInformation",
    "Content": {
        "Patch Group": "<APP-PROD>",
        "Maintenance Window": "XXX"
    }
}

  2. Lambda automate-patch 함수는 매일 실행되고, 온프레미스 서버 맞춤 인벤토리에서 패치 그룹 및 정비 기간 정보를 수집하고, 관리형 인스턴스에 패치 그룹정비 기간 태그를 생성합니다.

  3. 그런 다음 Lambda automate-patch 함수는 적절한 패치 그룹과 정비 기간을 생성 또는 업데이트하고, 패치 그룹을 패치 기준과 연결하고, 패치 스캔을 구성하고, 수집된 맞춤 인벤토리에 근거하여 패치 작업을 배포합니다. 선택적으로 이 automate-patch 함수는 CloudWatch Events에 이벤트를 생성하여 사용자에게 임박한 패치를 알릴 수도 있습니다.

  4. 유지보수 윈도우에 따라 이벤트는 임박한 패치 작업의 세부 정보가 포함된 패치 알림을 애플리케이션 팀에 보냅니다.

  5. 패치 매니저는 정의된 일정과 패치 그룹을 기반으로 시스템 패치 작업을 수행합니다.

  6. Systems Manager 인벤토리의 리소스 데이터 동기화는 패치 세부 정보를 수집하여 S3 버킷에 게시합니다.

  7. 패치 규정 준수 보고 및 대시보드는 S3 버킷 정보를 기반으로 Amazon QuickSight에 기본 제공됩니다.

아키텍처 고려 사항 및 제한

이전 섹션에서 설명한 것처럼 온프레미스 인스턴스를 패치하는 방법에는 맞춤 인벤토리를 사용하는 방법과 태그를 사용하는 두 가지 방법이 있습니다. 다음은 각 접근 방식의 장점 및 단점입니다.

옵션 1. 패치 정보는 맞춤 인벤토리를 사용하십시오.

  • 온프레미스 서버를 사용하는 애플리케이션 팀이 맞춤 인벤토리 파일에서 패치 정보를 구성하면 Systems Manager가 해당 정보를 선택합니다.

  • 그런 다음 맞춤 인벤토리 패치 정보를 사용하여 패치 작업을 생성합니다.

장점:

  • 파일 업데이트만 포함되므로 구성이 훨씬 간단합니다.

단점:

  • 패치 구성 변경은 인벤토리 수집 일정으로 제한됩니다.

옵션 2. 온프레미스 관리형 인스턴스에는 태그를 사용하십시오.

  • 온프레미스 서버를 사용하는 애플리케이션 팀은 적절한 패치 정보AWS CLI를 사용하여 패치 그룹정비 기간 태그를 만듭니다.

  • 태그 정보는 패치 작업을 생성하는 데 사용됩니다.

장점:

  • AWS 및 온프레미스 전반에서 일관된 접근 방식을 취하여 패치 적용 표준화 및 자동화를 촉진합니다.

단점:

  • 온프레미스 인스턴스를 사용하는 애플리케이션 팀은 태그를 만들거나 업데이트하기 위해 AWS CLI를 배우고 사용해야 합니다.