패치 관리 개요 - AWS 규범적 지침
용어 및 개념주요 사용자 스토리

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

패치 관리 개요

애플리케이션 또는 인프라 운영에 종사하고 있다면 애플리케이션 팀의 다양한 요구 사항을 충족할 수 있을 만큼 유연하고 확장 가능한 운영 체제 (OS) 패치 솔루션의 중요성을 이해하고 있을 것입니다. 일반적인 조직에서는 변경할 수 없는 인스턴스가 포함된 아키텍처를 사용하는 애플리케이션 팀도 있고 변경 가능한 인스턴스에 애플리케이션을 배포하는 애플리케이션 팀도 있습니다.

변경 불가능한 인스턴스 패치는 변경 불가능한 EC2 애플리케이션 인스턴스를 프로비저닝하는 데 사용되는 Amazon Machine Image(AMI)에 패치를 적용하는 것을 포함합니다. 변경 가능한 인스턴스 패치는 예정된 유지보수 윈도우 실행 중인 인스턴스에 인플레이스 패치를 배포하는 것을 포함합니다.

이 권장 가이드에서는 AWS Systems Manager 패치 패니저를 사용하여 여러 AWS 계정과 AWS 리전에 걸쳐 있는 변경 가능한 인스턴스를 태그를 통해 서버에 있는 애플리케이션 팀이 정의한 유지보수 윈도우와 패치 그룹을 기반으로 자동화된 방식으로 패치하는 방법을 설명합니다.

이 가이드에서는 패치 관리자 및 유지보수 윈도우를 사용하여 패치 구성 및 일정 관리를 자동화하는 AWS Lambda 데 사용하는 자동화된 패치 솔루션에 대해 설명합니다. Amazon QuickSight는 패치 규정 준수에 대해 보고하는 데 필요한 보고 및 대시보드 기능을 제공합니다.

또한 이 안내서에서는 하이브리드 클라우드 환경을 위한 참조 아키텍처를 설명합니다. 하이브리드 클라우드 설정에서 애플리케이션을 실행하는 사용자는 AWS 및 온프레미스 인프라 전반에서 패치 관리 작업을 통합, 단순화, 표준화 및 최적화할 기회를 찾습니다. 이 가이드에서는 변경 가능한 인스턴스에 대한 자동 패치 솔루션을 하이브리드 클라우드 시나리오를 지원하도록 확장하는 방법을 설명합니다.

이 가이드에서는 다음을 설명합니다:

  • 패치 관리에 대한 주요 사용자 스토리

  • 패치 프로세스

  • 단일 계정 및 단일 AWS 지역의 변경 가능한 인스턴스에 대한 패치 관리, 아키텍처 고려 사항 및 제한

  • 다중 계정, 다중 지역 환경에서 변경 가능한 인스턴스에 대한 패치 관리, 아키텍처 고려 사항 및 제한

  • 하이브리드 클라우드 환경의 온프레미스 인스턴스에 대한 패치 관리, 아키텍처 고려 사항 및 제한

  • 주요 이해관계자, 역할 및 책임

참고

이 가이드에서는 변경 가능한 인스턴스에 대한 패치 관리 요구 사항을 지원하기 위해 구현할 수 있는 자동 솔루션 (자동 패치 솔루션이라고 함) 의 아키텍처를 설명합니다. 솔루션 빌드를 위한 코드는 제공하지 않습니다.

용어 및 개념

기간 정의

변경할 수 없는 인스턴스

변경할 수 없는 인스턴스는 실행 중에 변경이 없는 EC2 서버 인스턴스입니다. 변경이 필요한 경우 업데이트된 서버 이미지로 새 인스턴스를 만들고, 인스턴스를 재배포하고, 기존 서버 이미지를 삭제합니다.

패치 기준

패치 기준은 OS 유형별로 다르며 인스턴스에 설치하도록 승인된 패치 목록을 정의합니다. 자세한 내용은 시스템 매니저 자료의 사전 정의된 패치 기준선과 사용자 지정 패치 기준선에 대한 정보를 참조하세요.

패치 그룹

패치 그룹은 특정 패치 기준의 대상이 되는 응용 프로그램 환경 내의 서버를 나타냅니다. 패치 그룹을 사용하면 적절한 패치 기준을 정확하게 해당 인스턴스 세트에 배포할 수 있습니다. 패치 그룹은 거치기 전에 패치를 배포하는 것을 방지하는 데도 도움이 됩니다. 패치 그룹은 패치 그룹 태그로 표시됩니다. 자세한 내용은 시스템 매니저 자료의 패치 그룹 정보를 참조하세요.

유지보수 윈도우

유지보수 윈도우를 사용하면 운영 체제(OS) 패치 적용, 드라이버 업데이트 또는 소프트웨어 설치 등 인스턴스에 방해가 될 가능성이 있는 작업의 일정을 정의할 수 있습니다. 각각의 유지보수 윈도우에는 일정, 기간, 등록된 대상 인스턴스, 등록된 작업 세트가 있습니다. 유지보수 윈도우는 유지보수 윈도우 태그로 표시됩니다. 자세한 내용은 시스템 매니저 자료의 유지보수 윈도우를 사용한 패치 일정 정보를 참조하세요.

주요 사용자 스토리

일반적인 OS 패치 프로세스에는 다음 세 가지 작업이 포함됩니다:

  1. EC2 인스턴스와 온프레미스 서버에서 해당 OS 패치를 스캔합니다.

  2. 적절한 시기에 인스턴스를 그룹화하고 패치를 적용합니다.

  3. 서버 환경 전반의 패치 적용 규정 준수 보고.

다음 표에서는 패치 관리에 대한 주요 사용자 스토리를 나열합니다.

시나리오 사용자 역할 설명

패치 메커니즘

애플리케이션 개발/지원 팀

OS 패치를 담당하는 애플리케이션 팀원으로서 저는 OS 보안 취약성을 완화하고 인스턴스가 보안 팀에서 정의한 패치 적용 기준을 준수하는지 확인할 수 있도록 장기 실행 또는 변경 가능한 인스턴스를 패치하는 메커니즘이 필요합니다.

패치 솔루션

클라우드 서비스 소유자

애플리케이션 팀에 클라우드 서비스를 제공하는 일을 담당하는 클라우드 서비스 소유자로서 저는 온프레미스 서버뿐만 아니라 여러 AWS 계정과 AWS 지역을 지원하는 OS 패치 솔루션을 구축해야 합니다. 그래야 애플리케이션 팀이 OS 보안 취약성을 완화하고 보안 팀이 정의한 패치 적용 기준을 지속적으로 준수할 수 있습니다.

패치 규정 준수 보고

보안 운영 매니저

패치 규정 준수를 담당하는 보안 운영 관리자로서 저는 패치 기준선을 준수하지 않는 서버를 식별하고 필요한 완화 조치를 구현하도록 팀에 알리기 위해 클라우드 환경 전반에 대한 상세한 패치 규정 준수 보고와 정보가 필요합니다.

역할 및 책임의 정의

클라우드 서비스 소유자

클라우드 서비스 소유자로서 저는 제가 구축한 하이브리드 클라우드 패치 솔루션을 누가 관리하는지 설명하는 잘 정의된 역할 및 책임 매트릭스를 작성하여 패치 작업에 대한 의무를 공개하고 준수해야 합니다.