규정 미준수 관리형 노드 패치 적용
관리형 노드의 패치 규정 준수 여부를 확인하는 데 사용할 수 있는 것과 동일한 AWS Systems Manager 도구와 프로세스를 사용하여 노드가 현재 적용되는 패치 규정을 준수하도록 할 수 있습니다. 관리형 노드가 패치 규정을 준수하도록 하려면 AWS Systems Manager의 기능인 Patch Manager가 Scan and install 작업을 실행해야 합니다. (규정 미준수 관리형 노드를 식별만 하고 해결은 하지 않는 것이 목표라면 그 대신에 Scan 작업을 실행합니다. 자세한 내용은 규정 미준수 관리형 노드 식별 섹션을 참조하세요.)
Systems Manager 사용하여 패치 설치
여러 도구 중에서 선택하여 Scan and
install 작업을 실행할 수 있습니다.
-
(권장) Systems Manager의 기능인 Quick Setup에서 패치 정책을 구성하여 전체 조직, 일부 조직 단위 또는 단일 AWS 계정의 일정에 따라 누락된 패치를 설치할 수 있습니다. 자세한 내용은 Quick Setup을 사용한 조직 내 인스턴스에 대한 패치 적용 구성 단원을 참조하십시오.
-
Run Command 태스크 유형에서 Systems Manager 문서(SSM 문서)
AWS-RunPatchBaseline을 사용하는 유지 관리 기간을 생성합니다. 자세한 내용은 자습서: 콘솔을 사용하여 패치를 위한 유지 관리 기간 생성을 참조하세요. -
Run Command 작업에서
AWS-RunPatchBaseline을 수동으로 실행합니다. 자세한 내용은 콘솔에서 명령 실행을 참조하세요.
-
[지금 패치(Patch now)] 옵션을 사용하여 온디맨드로 패치를 설치합니다. 자세한 내용은 관리형 노드 온디맨드 패치 섹션을 참조하세요.
