AWS Systems Manager을(를) 사용하여 하이브리드 클라우드의 변경 가능한 인스턴스에 자동 패치 적용

찬드라 알라카, Amazon Web Services(AWS)

2020년 6월(문서 기록)

이 지침서는 Amazon Web Services(AWS) Systems Manager를 사용하는 자동 패치 솔루션에 대해 설명합니다. 이 솔루션을 사용하여 여러 AWS 계정과 AWS 리전에 걸쳐 있는 변경 가능한(장기 실행) Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 온프레미스 인스턴스를 모두 패치할 수 있습니다.

이 가이드는 애플리케이션 팀이 기업의 패치 정책을 준수할 수 있도록 하이브리드 클라우드 환경에서 운영 기능을 설계하고 구축하는 데 관여하는 사용자를 대상으로 합니다. 사전 승인된 패치를 애플리케이션 서버에 배포할 수 있는 셀프 서비스 메커니즘을 제공합니다.

이 가이드는 사용자가 다음 AWS 서비스 및 개념을 이해하고 있다고 가정합니다.

• Systems Manager - 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스 전반의 운영 작업을 자동화하기 위한 통합 사용자 인터페이스를 제공합니다.

• Systems Manager Inventory - Amazon EC2 및 온프레미스 컴퓨팅 환경에 대한 가시성을 제공합니다. 인벤토리를 사용하여 관리형 인스턴스에서 메타데이터를 수집할 수 있습니다.

• Systems Manager Patch Manager - 보안 관련 및 기타 유형의 업데이트로 관리되는 인스턴스에 패치를 적용하는 프로세스를 자동화합니다.

• Systems Manager Maintenance Windows - 운영 체제 패치, 드라이버 업데이트, 소프트웨어 또는 패치 설치 등 인스턴스에 잠재적으로 중단을 초래할 수 있는 작업을 수행하는 일정을 정의할 수 있습니다.

• AWS Lambda – 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있습니다.

• Amazon QuickSight – 기계 학습(ML) 통찰력을 포함한 대화형 대시보드를 쉽게 만들고 게시할 수 있습니다. 어떤 디바이스에서든 대시보드에 액세스하여 이를 애플리케이션, 포털 및 웹 사이트에 내장할 수 있습니다.

• Tagging – AWS 리소스에 태그 형태로 메타데이터를 할당할 수 있습니다. 각 태그는 사용자 정의 키와 값으로 구성된 레이블입니다. 태그를 사용하면 리소스를 손쉽게 관리, 식별, 정리, 검색 및 필터링할 수 있습니다.