패치 그룹 작업 - AWS Systems Manager
태스크 1: 태그를 사용하여 패치 그룹에 EC2 인스턴스 추가작업 2: 태그를 사용하여 패치 그룹에 비 EC2 관리형 인스턴스 추가작업 3: 패치 기준에 패치 그룹 추가

패치 그룹 작업

작업에서 패치 정책을 사용하지 않는 경우 태그를 사용하여 패치 그룹에 관리형 노드를 추가하면 패치 적용 작업을 구성할 수 있습니다.

중요

패치 그룹은 패치 정책을 기반으로 하는 패치 작업에 사용되지 않습니다. 패치 정책 작업에 대한 자세한 내용은 Quick Setup 패치 정책 사용 섹션을 참조하세요.

패치 적용 작업에 태그를 사용하려면 태그 키 Patch Group 또는 PatchGroup을 관리형 노드에 적용해야 합니다. 패치 그룹에 태그 값으로 제공할 이름도 지정해야 합니다. 값을 지정하는 데는 제한이 없지만 태그 키는 Patch Group 또는 PatchGroup이어야 합니다.

EC2 인스턴스 메타데이터에서 태그를 허용한 경우 PatchGroup(스페이스 사용 안 함)이 필요합니다.

태그를 사용하여 관리형 노드를 그룹화한 후에 패치 기준에 패치 그룹 값을 추가해야 합니다. 패치 그룹을 패치 기준선에 등록하여 패치 적용 작업 중 올바른 패치가 설치되는지 확인할 수 있습니다. 패치 그룹에 대한 자세한 내용은 패치 그룹 정보 섹션을 참조하세요.

이 주제의 작업을 완료하여 태그를 노드 및 패치 기준선과 함께 사용하여 패치를 적용할 관리형 노드를 준비합니다. 작업 1은 Amazon EC2 인스턴스에 패치를 적용하는 경우에만 필요합니다. 작업 2는 하이브리드 및 멀티클라우드 환경에서 비 EC2 인스턴스에 패치를 적용하는 경우에만 필요합니다. 작업 3은 모든 관리형 노드에 필요합니다.

작은 정보

AWS CLI 명령 add-tags-to-resource 또는 Systems Manager API 작업 AddTagsToResource를 사용하여 관리형 노드에 태그를 추가할 수도 있습니다.

태스크 1: 태그를 사용하여 패치 그룹에 EC2 인스턴스 추가

Systems Manager 콘솔 또는 Amazon EC2 콘솔을 사용하여 EC2 인스턴스에 태그를 추가할 수 있습니다. 이 작업은 Amazon EC2 인스턴스에 패치를 적용하는 경우에만 필요합니다.

중요

Allow tags in instance metadata(인스턴스 메타데이터의 태그 허용) 옵션이 인스턴스에서 활성화된 경우 Patch Group 태그(공백 포함)를 Amazon EC2 인스턴스에 적용할 수 없습니다. 인스턴스 메타데이터에서 태그를 허용하면 태그 키 이름에 공백이 포함되지 않습니다. EC2 인스턴스 메타데이터에 태그를 허용한 경우 태그 키 PatchGroup(공백 없음)을 사용해야 합니다.

옵션 1: 패치 그룹에 EC2 인스턴스를 추가하는 방법(Systems Manager 콘솔)

  1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

  2. 탐색 창에서 Fleet Manager를 선택합니다.

  3. 관리형 인스턴스 목록에서 패치 적용을 위해 구성하려는 관리형 EC2 인스턴스의 ID를 선택합니다. EC2 인스턴스의 노드 ID는 i-으로 시작합니다.

    참고

    Amazon EC2 콘솔과 AWS CLI를 사용하는 경우 Systems Manager에 사용하도록 아직 구성되지 않은 인스턴스에 Key = Patch Group 또는 Key = PatchGroup 태그를 적용할 수 있습니다.

    예상한 관리형 노드가 목록에 없으면 관리형 노드 가용성 문제 해결에서 문제 해결 팁을 참조하세요.

  4. 태그 탭을 선택한 다음에 편집을 선택합니다.

  5. 왼쪽 열에 Patch Group 또는 PatchGroup을 입력합니다. EC2 인스턴스 메타데이터에 태그를 허용한 경우 PatchGroup(공백 없음)을 사용해야 합니다.

  6. 오른쪽 열에서 패치 그룹의 이름으로 사용할 태그 값을 입력합니다.

  7. Save(저장)를 선택합니다.

  8. 이 절차를 반복하여 동일한 패치 그룹에 다른 EC2 인스턴스를 추가합니다.

옵션 2: 패치 그룹에 EC2 인스턴스를 추가하는 방법(Amazon EC2 콘솔)

  1. Amazon EC2 콘솔을 열고 탐색 창에서 [인스턴스(Instances)]를 선택합니다.

  2. 인스턴스 목록에서 패치로 구성할 인스턴스를 선택합니다.

  3. 작업 메뉴에서 인스턴스 설정, 태그 관리를 선택합니다.

  4. 새 태그 추가를 선택합니다.

  5. Key(키)에 Patch Group 또는 PatchGroup을 입력합니다. EC2 인스턴스 메타데이터에 태그를 허용한 경우 PatchGroup(공백 없음)을 사용해야 합니다.

  6. 의 경우 패치 그룹의 이름으로 사용할 값을 입력합니다.

  7. Save(저장)를 선택합니다.

  8. 이 절차를 반복하여 동일한 패치 그룹에 다른 인스턴스를 추가합니다.

태스크 2: 태그를 사용하여 패치 그룹에 관리형 인스턴스 추가

이 주제의 단계에 따라 AWS IoT Greengrass 코어 디바이스와 비 EC2 하이브리드 정품 인증 관리형 노드에 태그를 추가합니다(mi-*). 이 작업은 하이브리드 및 멀티클라우드 환경에서 비 EC2 인스턴스에 패치를 적용하는 경우에만 필요합니다.

참고

Amazon EC2 콘솔을 사용하여 비 EC2 관리형 노드의 태그를 추가할 수 없습니다.

패치 그룹에 비 EC2 관리형 노드를 추가하는 방법(Systems Manager 콘솔)

  1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

  2. 탐색 창에서 Fleet Manager를 선택합니다.

  3. 관리형 노드 목록에서 패치로 구성할 관리형 노드의 이름을 선택합니다.

    참고

    예상한 관리형 노드가 목록에 없으면 관리형 노드 가용성 문제 해결에서 문제 해결 팁을 참조하세요.

  4. 태그 탭을 선택한 다음에 편집을 선택합니다.

  5. 왼쪽 열에 Patch Group 또는 PatchGroup을 입력합니다. EC2 인스턴스 메타데이터에 태그를 허용한 경우 PatchGroup(공백 없음)을 사용해야 합니다.

  6. 오른쪽 열에서 패치 그룹의 이름으로 사용할 태그 값을 입력합니다.

  7. Save(저장)를 선택합니다.

  8. 이 절차를 반복하여 동일한 패치 그룹에 다른 관리형 노드를 추가합니다.

작업 3: 패치 기준에 패치 그룹 추가

특정 패치 기준을 관리형 노드와 연결하려면 패치 기준에 패치 그룹 값을 추가해야 합니다. 패치 그룹을 패치 기준선에 등록하여 패치 적용 작업 중 올바른 패치가 설치되는지 확인할 수 있습니다. 이 작업 EC2 인스턴스, 비 EC2 관리형 노드 또는 둘 다에 패치를 적용하든 상관없이 필요합니다.

패치 그룹에 대한 자세한 내용은 패치 그룹 정보 섹션을 참조하세요.

참고

2022년 12월 22일의 패치 정책 릴리스 이전 또는 이후에 처음 Patch Manager에 액세스했는지에 따라 사용자가 따르는 단계가 달라집니다.

패치 기준선에 패치 그룹을 추가하는 방법(Systems Manager 콘솔)

  1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

  2. 탐색 창에서 Patch Manager를 선택합니다.

  3. 현재 AWS 리전에서 처음으로 Patch Manager에 액세스하고 Patch Manager 시작 페이지가 열리면 개요로 시작을 선택합니다.

  4. 패치 기준선 탭을 선택한 다음에 패치 기준선 목록에서 패치 그룹에 대해 구성하려는 패치 기준선의 이름을 선택합니다.

    패치 정책 릴리스 이후까지 처음 Patch Manager에 액세스하지 않았다면 직접 생성한 사용자 지정 기준선을 선택해야 합니다.

  5. 기준선 ID 세부 정보 페이지에 작업 메뉴가 포함되어 있으면 다음을 수행합니다.

    기준선 ID 세부 정보 페이지에 작업 메뉴가 포함되어 있지 않으면 콘솔에서 패치 그룹을 구성할 수 없습니다. 그 대신에 다음 중 하나를 수행할 수 있습니다.