AWS-RunPatchBaseline 또는 AWS-RunPatchBaselineAssociation에 InstallOverrideList 파라미터를 사용하기 위한 샘플 시나리오
AWS Systems Manager의 기능인 Patch Manager에 현재 기본 패치 기준선으로 지정된 패치를 재정의하려는 경우 InstallOverrideList 파라미터를 사용할 수 있습니다. 이 주제에서는 이 파라미터를 사용하여 다음을 수행하는 방법을 보여주는 예를 제공합니다.
-
대상 관리형 노드 그룹에 서로 다른 패치 세트를 적용합니다.
-
이러한 패치 세트를 다른 빈도에 적용합니다.
-
두 작업 모두에 동일한 패치 기준선을 사용합니다.
Amazon Linux 2 관리형 노드에 서로 다른 두 가지 범주의 패치를 설치한다고 가정해 보겠습니다. 유지 관리 기간을 사용하여 이러한 패치를 다른 일정에 설치하려고 합니다. 매주 하나의 유지 관리 기간을 실행하고 모든 Security 패치를 설치하려고 합니다. 한 달에 한 번 다른 유지 관리 기간을 실행하고 사용 가능한 모든 패치 또는 Security 이외 범주의 패치를 설치하려고 합니다.
그러나 한 번에 하나의 패치 기준선만 운영 체제의 기본값으로 정의할 수 있습니다. 이 요구 사항은 한 패치 기준이 패치를 승인하는 반면 다른 패치 기준선이 패치를 차단하여, 충돌하는 버전 간에 문제가 발생할 수 있는 상황을 피하는 데 도움이 됩니다.
다음 전략으로 InstallOverrideList 파라미터를 사용하여 동일한 패치 기준선을 계속 사용하면서 서로 다른 일정에 따라 대상 그룹에 서로 다른 유형의 패치를 적용할 수 있습니다.
-
기본 패치 기준선에서
Security업데이트만 지정되었는지 확인합니다. -
매주
AWS-RunPatchBaseline또는AWS-RunPatchBaselineAssociation이 실행되는 유지 관리 기간을 생성합니다. 재정의 목록을 지정하지 않습니다. -
매월 적용하려는 모든 유형의 패치에 대한 재정의 목록을 생성하여 Amazon Simple Storage Service(Amazon S3) 버킷에 저장합니다.
-
한 달에 한 번 실행되는 두 번째 유지 관리 기간을 생성합니다. 그러나 이 유지 관리 기간에 등록한 Run Command 태스크의 경우 재정의 목록의 위치를 지정합니다.
결과: 기본 패치 기준선에 정의된 Security 패치만 매주 설치됩니다. 사용 가능한 모든 패치 또는 정의한 패치의 하위 집합은 매월 설치됩니다.
자세한 내용과 샘플 목록은 파라미터 이름: InstallOverrideList 섹션을 참조하세요.
