AWSSupport-TroubleshootPatchManagerLinux - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-TroubleshootPatchManagerLinux

설명

AWSSupport-TroubleshootPatchManagerLinux런북은 “Patch Manager” AWS Systems Manager 기능을 사용하여 Linux 기반 관리 노드에서 패치 실패를 일으킬 수 있는 일반적인 문제를 해결합니다. 이 런북의 주요 목표는 패치 명령 오류의 근본 원인을 식별하고 수정 계획을 제안하는 것입니다.

어떻게 작동하나요?

AWSSupport-TroubleshootPatchManagerLinux런북은 문제 해결을 위해 사용자가 제공한 두 개의 인스턴스 ID/명령 ID를 고려합니다. 명령 ID가 제공되지 않은 경우 제공된 인스턴스에서 지난 30일 이내에 실패한 최신 패치 명령을 선택합니다. 명령 상태, 사전 요구 사항 이행 및 OS 배포를 확인한 후 Runbook은 로그 분석기 패키지를 다운로드하고 실행합니다. 출력에는 문제의 근본 원인과 문제 해결에 필요한 조치가 포함됩니다.

문서 유형

자동화

소유자

Amazon

플랫폼

  • 아마존 리눅스 2와 2023년

  • 레드햇 엔터프라이즈 리눅스 8.X 및 9.X

  • 센토스 8.X 및 9.X

  • 수세 15.X

Parameters

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:SendCommand

  • ssm:DescribeDocument

  • ssm:GetCommandInvocation

  • ssm:ListCommands

  • ssm:DescribeInstanceInformation

  • ssm:ListCommandInvocations

  • ssm:GetDocument

  • ssm:DescribeAutomationExecutions

  • ssm:GetAutomationExecution

지침

다음 단계에 따라 자동화를 구성합니다.

  1. AWSSupport-TroubleshootPatchManagerLinux콘솔에서 로 이동합니다. AWS Systems Manager

  2. Execute automation(자동화 실행)을 선택합니다.

  3. 입력 매개변수에 다음을 입력합니다.

    • InstanceId (필수):

      대화형 인스턴스 선택기를 사용하여 패치 명령이 실패한 Linux 기반 SSM 관리 노드 (Amazon Elastic Compute Cloud (Amazon EC2) 또는 하이브리드 활성화 서버) 의 ID를 선택하거나 SSM 관리형 인스턴스의 ID를 수동으로 입력합니다.

    • AutomationAssumeRole (선택 사항):

      자동화가 사용자 대신 작업을 수행하도록 허용하는 IAM 역할의 ARN을 입력합니다. 역할이 지정되지 않은 경우 자동화는 이 런북을 시작한 사용자의 권한을 사용합니다.

    • RunCommandId (선택 사항):

      AWS-RunPatchBaseline문서의 실행 실패 명령 ID를 입력합니다. 명령 ID를 제공하지 않으면 Runbook은 선택한 인스턴스에서 최근 30일 이내에 실패한 최신 패치 명령을 찾습니다.

  4. 실행을 선택합니다.

  5. 자동화가 시작됩니다.

  6. 문서는 다음 단계를 수행합니다.

    • CheckConcurrency:

      동일한 인스턴스를 대상으로 하는 이 런북이 한 번만 실행되도록 합니다. 런북에서 동일한 인스턴스를 대상으로 진행 중인 다른 실행을 발견하면 오류가 반환되고 종료됩니다.

    • ValidateCommandID:

      입력 매개변수로 제공된 명령 ID가 AWS-RunPatchBaseline SSM 문서에 대해 실행되었는지 검증합니다. 명령 ID가 제공되지 않은 경우 Runbook은 선택한 인스턴스에서 최근 30일 AWS-RunPatchBaseline 이내에 실행이 실패한 것으로 간주합니다.

    • BranchOnCommandStatus:

      제공된 명령의 상태가 실패했음을 확인합니다. 그렇지 않으면 런북은 실행을 종료하고 제공된 명령이 성공적으로 실행되었음을 알리는 보고서를 생성합니다.

    • VerifyPrerequistes:

      위에서 언급한 사전 요구 사항이 충족되었는지 확인합니다.

    • GetPlatformDetails:

      운영 체제 (OS) 배포판 및 버전을 검색합니다.

    • GetDownloadURL:

      PatchManager 로그 분석기 패키지의 다운로드 URL을 검색합니다.

    • EvaluatePatchManagerLogs:

      인스턴스에서 PatchManager Log Analyzer python 패키지를 다운로드하고 실행하여 로그 파일을 평가합니다.

    • GenerateReport:

      식별된 문제와 제안된 해결 방법을 포함하는 런북 실행의 최종 보고서를 생성합니다.

  7. 완료 후 출력 섹션에서 실행의 세부 결과를 검토하십시오.

참조

Systems Manager Automation