AWSSupport-TroubleshootWindowsUpdate - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-TroubleshootWindowsUpdate

설명

AWSSupport-TroubleshootWindowsUpdate런북은 Amazon Elastic Compute Cloud (Amazon EC2) Windows 인스턴스에 대한 Windows 업데이트에 실패할 수 있는 문제를 식별하는 데 사용됩니다.

어떻게 작동하나요?

런북은 다음 단계를 수행합니다.

  • 대상 Amazon EC2 인스턴스가 에서 관리되는지 확인합니다. AWS Systems Manager

  • Systems Manager 패치 작업에 AWS Systems Manager 에이전트 (SSM 에이전트) 및 Windows Server 버전이 지원되는지 확인합니다.

  • Windows 업데이트에 권장되는 사용 가능한 디스크 공간과 재부팅이 보류 중인지 확인합니다. 일반적으로 재부팅 보류는 업데이트가 보류 중임을 나타내며 추가 업데이트를 수행하기 전에 재부팅해야 합니다.

  • 운영 체제 수준에서 프록시 설정을 구성하여 연결 문제를 해결하는 데 도움이 될 수 있습니다.

  • Amazon Simple Storage Service (Amazon S3) 엔드포인트 연결 테스트를 수행하고 API 작업을 GetDeployablePatchSnapshotForInstance호출하여 관리형 노드가 사용하는 패치 기준에 대한 현재 스냅샷을 검색합니다.

  • 연결이 실패할 경우, AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 런북을 실행하여 Amazon S3 엔드포인트에 대한 인스턴스의 연결을 분석할 수 있는 옵션을 제공합니다.

  • Windows 업데이트 구성을 검증하고 Windows 서버 업데이트 서비스 (WSUS) 를 테스트합니다 (해당하는 경우).

중요
  • Active Directory 도메인 컨트롤러는 지원되지 않습니다.

  • 윈도우 서버 버전 2008 R2 또는 이전 버전은 지원되지 않습니다.

  • SSM 에이전트 1.2.371 또는 이전 버전은 지원되지 않습니다.

  • AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2런북은 소스와 서비스 엔드포인트 간의 네트워크 연결을 분석하는 VPC Reachability Analyzer데 사용합니다. 소스와 대상 간의 분석 실행당 요금이 부과됩니다. 자세한 내용은 Amazon VPC 요금을 참조하세요.

  • Systems Manager가 지원되는 일부 지역에서는 AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 런북을 사용할 수 없습니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Windows

Parameters

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:DescribeInstanceInformation

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:ListCommands

참고

하위 AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 런북을 실행하려면 문서에 나열된 권한을 추가하십시오.

지침

다음 단계에 따라 자동화를 구성합니다.

  1. Systems AWSSupport-TroubleshootWindowsUpdateManager의 문서 아래로 이동합니다.

  2. Execute automation(자동화 실행)을 선택합니다.

  3. 입력 매개변수에 다음을 입력합니다.

    • AutomationAssumeRole (선택 사항):

      Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있도록 하는 AWS AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름 (ARN) 역할이 지정되지 않은 경우 Systems Manager Automation은 이 런북을 시작하는 사용자의 권한을 사용합니다.

    • InstanceId (필수):

      윈도우 업데이트가 실패한 Amazon EC2 인스턴스의 ID를 입력합니다.

    • RunVpcReachabilityAnalyzer(선택 사항):

      확장 검사를 통해 네트워크 문제가 확인되거나 지정된 인스턴스 ID가 관리형 인스턴스가 아닌 경우 AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 자동화를 true 실행하도록 지정합니다. 이 하위 자동화에 대한 자세한 내용은 설명서를 참조하십시오. 기본 값은 false입니다.

    • RetainVpcReachabilityAnalysis(선택 사항):

      해당되는 경우에만 RunVpcReachabilityAnalyzer 해당됩니다true. 에서 생성한 Reachability Analyzer 네트워크 인사이트 경로 및 관련 분석을 true 보존하도록 지정하십시오. 기본적으로 이러한 리소스는 분석 성공 후 삭제됩니다. 분석을 보존하기로 선택한 경우 하위 런북은 분석을 삭제하지 않으므로 Amazon VPC 콘솔에서 분석을 시각화할 수 있습니다. 콘솔 링크는 하위 자동화 출력에서 사용할 수 있습니다. 디폴트 false 값입니다.

  4. 실행을 선택합니다.

  5. 자동화가 시작됩니다.

  6. 문서는 다음 단계를 수행합니다.

    • getWindowsServerAndSSMAgentVersion:

      대상 인스턴스가 SSM 에이전트 AWS Systems Manager 버전과 Windows 버전에 의해 관리되는지 확인하고 SSM 에이전트 버전과 Windows 버전에 대한 세부 정보를 가져옵니다.

    • assertifInstanceIsSsmManaged:

      Amazon EC2 인스턴스가 AWS Systems Manager (SSM) 에 의해 관리되는지 확인합니다. 그렇지 않으면 자동화가 종료됩니다.

    • CheckProxy:

      Windows 인스턴스의 모든 프록시 유형을 확인합니다.

    • CheckPrerequisites:

      SSM 에이전트 버전과 Windows 버전을 가져와서 액티브 디렉터리 도메인 컨트롤러 (DC) 인지 확인합니다. 인스턴스가 DC이거나 SSM 에이전트 또는 Windows 버전이 지원되지 않는 경우 런북이 중지됩니다.

    • CheckDiskSpace:

      Windows 인스턴스를 통해 사용 가능한 디스크 공간이 Windows 업데이트를 수행하기에 충분한 경우 이를 가져오고 유효성을 검사합니다.

    • CheckPendingReboot:

      Windows 인스턴스에서 보류 중인 재부팅이 있는지 확인합니다.

    • CheckS3Connectivity:

      인스턴스가 Amazon S3 엔드포인트에 Patchbaseline 도달할 수 있는지 확인합니다.

    • branchOnRunVpcReachabilityAnalyzer:

      RunVpcReachabilityAnalyzer이 true인 경우 자동화를 분기하여 Amazon S3 연결 디버깅에 대한 심층 분석을 실행합니다.

    • GenerateEndpoints:

      Amazon S3 엔드포인트에 대한 확장 연결 검사를 수행할 엔드포인트를 생성합니다.

    • analyzeAwsEndpointReachabilityFromEC2:

      자동화 런북,AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2. 을 호출하여 선택한 인스턴스가 필요한 엔드포인트에 도달할 수 있는지 확인합니다.

    • CheckWindowsUpdateServices:

      Windows Update 서비스 상태 및 시작 유형을 확인합니다.

    • CheckWindowsUpdateSettings:

      Windows 인스턴스에 구성된 Windows 업데이트 정책을 확인합니다.

    • CheckWSUSSettings:

      Windows 업데이트가 WSUS 또는 Microsoft 업데이트 카탈로그로 구성되어 있는지 확인하고 연결을 확인합니다.

    • CheckWUGlobalSettings:

      Windows 인스턴스에 구성된 Windows Update 글로벌 설정을 확인합니다.

    • GenerateLogs:

      Windows Update 로그와 CBS 로그를 인스턴스 데스크톱에 다운로드하고 Windows 이벤트 로그에서 실패를 확인합니다.

    • FinalReport:

      모든 단계에 대한 전체 보고서를 생성합니다.

  7. 완료 후 출력 섹션에서 실행의 세부 결과를 검토하십시오.

참조

Systems Manager Automation

AWS 서비스 관련 문서