예제: 유지 관리 기간에 대상 등록 - AWS Systems Manager
예 1: 노드 ID를 사용하여 여러 대상 등록예 2: 노드에 적용된 리소스 태그를 사용하여 대상 등록예제 3: 태그 키 그룹(태그 값 없음)을 사용하여 대상 등록예제 4: 리소스 그룹 이름을 사용한 대상 등록예제 5: 리소스 그룹의 리소스 유형을 필터링하여 대상 등록

예제: 유지 관리 기간에 대상 등록

2단계: 유지 관리 기간에 대상 노드 등록(AWS CLI)에 예시된 것처럼 노드 ID를 사용하여 단일 노드를 대상으로 등록할 수 있습니다. 또한 이 페이지의 명령 형식을 사용하여 하나 이상의 노드를 대상으로 등록할 수 있습니다.

일반적으로 유지 관리 기간 대상으로 사용할 노드를 식별하는 방법은 개별 노드 지정과 리소스 태그 사용 두 가지입니다. 리소스 태그를 사용하는 방법은 예제 2-3과 같이 더 많은 옵션이 제공됩니다.

또한 리소스 그룹을 1개 이상 유지 관리 기간 대상으로 지정할 수 있습니다. 리소스 그룹에는 노드를 비롯해 지원되는 AWS 리소스 유형이 다양하게 포함됩니다. 그런 다음 예제 4와 5에서는 리소스 그룹을 유지 관리 기간 대상에 추가하는 방법에 대해서 알아보겠습니다.

참고

단일 유지 관리 기간 태스크가 여러 대상에 등록된 경우 해당 태스크 호출은 병렬이 아닌 순차적으로 발생합니다. 태스크를 여러 대상에서 동시에 실행해야 하는 경우 각 대상에 대해 태스크를 개별적으로 등록하고 각 태스크에 동일한 우선순위 수준을 할당합니다.

Resource Groups 생성 및 관리에 대한 자세한 내용은 AWS Resource Groups 사용 설명서Resource Groups란?AWS 뉴스 블로그리소스 그룹 및 AWS를 위한 태깅을 참조하세요.

다음 예제에 지정된 경우 이외에 AWS Systems Manager의 기능인 Maintenance Windows에 대한 할당량에 대한 자세한 내용은 Amazon Web Services 일반 참조의 Systems Manager 서비스 할당량을 참조하세요.

예 1: 노드 ID를 사용하여 여러 대상 등록

로컬 시스템에서 다음 명령을 실행하여 여러 노드를 해당 노드 ID를 통해 대상으로 등록합니다. 각 example resource placeholder를 사용자의 정보로 바꿉니다.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "INSTANCE" \
    --target "Key=InstanceIds,Values=i-02573cafcfEXAMPLE,i-0471e04240EXAMPLE,i-07782c72faEXAMPLE"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE ^
    --resource-type "INSTANCE" ^
    --target "Key=InstanceIds,Values=i-02573cafcfEXAMPLE,i-0471e04240EXAMPLE,i-07782c72faEXAMPLE

권장 용도: 공통 노드 태그를 공유하지 않는 고유한 노드 그룹을 처음 유지 관리 기간에 등록할 때 매우 유용합니다.

할당량: 각 유지 관리 기간 대상에 최대 50개까지 노드를 지정할 수 있습니다.

예 2: 노드에 적용된 리소스 태그를 사용하여 대상 등록

로컬 시스템에서 다음 명령을 실행하여 사용자가 할당한 키 값 페어로 모두 태그 지정된 노드를 등록합니다. 각 example resource placeholder를 사용자의 정보로 바꿉니다.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "INSTANCE" \
    --target "Key=tag:Region,Values=East"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "INSTANCE" ^
    --target "Key=tag:Region,Values=East"

권장 용도: 공통 노드 태그를 공유하는 고유한 노드 그룹을 처음 유지 관리 기간에 등록할 때 매우 유용합니다.

할당량: 각 대상에 최대 5개까지 키-값 페어를 지정할 수 있습니다. 2개 이상의 키 값 페어를 지정하는 경우 대상 그룹에 포함되도록 지정한 모든 태그 키 및 값으로 노드에 태그를 지정해야 합니다.

참고

태그-키 Patch Group 또는 PatchGroup으로 노드 그룹에 태그를 지정하고 노드에 my-patch-group 등의 공통 키 값을 할당할 수 있습니다. EC2 인스턴스 메타데이터에 태그를 허용한 경우 PatchGroup(공백 없음)을 사용해야 합니다. Systems Manager의 기능인 Patch Manager로 노드의 Patch Group 또는 PatchGroup 키를 평가하여 노드에 적용되는 패치 기준선을 결정할 수 있습니다. 태스크에서 AWS-RunPatchBaseline SSM 문서(또는 기존 AWS-ApplyPatchBaseline SSM 문서)를 실행하는 경우 대상을 유지 관리 기간에 등록할 때 동일한 Patch Group 또는 PatchGroup 키-값 페어를 지정할 수 있습니다. 예: --target "Key=tag:PatchGroup,Values=my-patch-group. 이렇게 하면 유지 관리 기간을 사용하여 이미 동일한 패치 기준에 연결된 노드 그룹에 대한 패치를 업데이트할 수 있습니다. 자세한 내용은 패치 그룹 정보 단원을 참조하십시오.

예제 3: 태그 키 그룹(태그 값 없음)을 사용하여 대상 등록

로컬 시스템에서 다음 명령을 실행하여 키 값 여부와 상관없이 모두 하나 이상의 태그가 지정된 노드를 등록합니다. 각 example resource placeholder를 사용자의 정보로 바꿉니다.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "INSTANCE" \
    --target "Key=tag-key,Values=Name,Instance-Type,CostCenter"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "INSTANCE" ^
    --target "Key=tag-key,Values=Name,Instance-Type,CostCenter"

권장 용도: 단순한 단일 태그 키 또는 단일 태그 키 값 페어가 아닌 여러 태그 (값 없음)를 지정하여 노드를 대상으로 지정하려는 경우 유용합니다.

할당량: 각 대상에 최대 5개까지 태그-키를 지정할 수 있습니다. 한 개 이상의 태그 키를 지정하는 경우, 대상 그룹에 포함되도록 지정한 모든 태그 키로 노드에 태그를 지정해야 합니다.

예제 4: 리소스 그룹 이름을 사용한 대상 등록

로컬 시스템에서 다음 명령을 실행하여 포함된 리소스 유형에 상관없이 지정된 리소스 그룹을 등록합니다. mw-0c50858d01EXAMPLE을 사용자의 정보로 바꿉니다. 유지 관리 기간에 할당할 태스크가 리소스 그룹에 추가한 리소스 유형에서 유효하지 않을 경우에는 시스템이 오류를 보고할 수 있습니다. 이러한 오류가 발생하더라도 리소스 유형이 지원되는 작업은 계속해서 실행됩니다.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "RESOURCE_GROUP" \
    --target "Key=resource-groups:Name,Values=MyResourceGroup"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "RESOURCE_GROUP" ^
    --target "Key=resource-groups:Name,Values=MyResourceGroup"

권장 용도: 유지 관리 기간에서 모든 리소스 유형의 대상 지정 여부를 평가하지 않고 리소스 그룹을 대상으로 빠르게 지정할 때, 혹은 리소스 그룹에 작업이 유효한 리소스 유형만 포함되어 있다는 사실을 알고 있을 때 유용합니다.

할당량: 대상으로 오직 하나의 리소스만 지정할 수 있습니다.

예제 5: 리소스 그룹의 리소스 유형을 필터링하여 대상 등록

로컬 시스템에서 다음 명령을 실행하여 지정한 리소스 그룹에 속해 있는 일부 리소스 유형만 등록합니다. mw-0c50858d01EXAMPLE을 사용자의 정보로 바꿉니다. 이 옵션을 사용하면 리소스 그룹에 속한 리소스 유형에 대해 작업을 추가하더라도 리소스 유형을 명시적으로 필터에 추가하지 않았다면 작업이 실행되지 않습니다.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "RESOURCE_GROUP" \
    --target "Key=resource-groups:Name,Values=MyResourceGroup" \
    "Key=resource-groups:ResourceTypeFilters,Values=AWS::EC2::Instance,AWS::ECS::Cluster"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "RESOURCE_GROUP" ^
    --target "Key=resource-groups:Name,Values=MyResourceGroup" ^
    "Key=resource-groups:ResourceTypeFilters,Values=AWS::EC2::Instance,AWS::ECS::Cluster"

권장 용도: 유지 관리 기간에 작업을 실행할 수 있는 AWS 리소스 유형을 엄격하게 제어하려고 할 때, 혹은 리소스 그룹에 다수의 리소스 유형이 포함되어 있어서 유지 관리 기간 로그에서 불필요한 오류 보고서를 피하고 싶을 때 유용합니다.

할당량: 대상으로 오직 하나의 리소스만 지정할 수 있습니다.