자습서: Windows 서비스 팩 설치를 위한 패치 기준선 생성(콘솔) - AWS Systems Manager

자습서: Windows 서비스 팩 설치를 위한 패치 기준선 생성(콘솔)

사용자 정의 패치 기준을 만들 때 지원되는 모든 패치 또는 일부 또는 한 가지 유형의 패치만 설치하도록 지정할 수 있습니다.

Windows의 패치 기준에서 패치 업데이트를 서비스 팩으로만 제한하기 위해 ServicePacks를 유일한 분류 옵션으로만 선택할 수 있습니다. Windows Update 또는 WSUS(Windows Server Update Services)에서 업데이트를 사용할 수 있는 경우 AWS Systems Manager의 기능인 Patch Manager로 서비스 팩을 자동 설치할 수 있습니다.

모든 Windows 버전에 대한 서비스 팩의 설치 여부를 제어하거나 Windows 7 또는 Windows Server 2016과 같은 특정 버전에 대한 서비스 팩만 설치할지 여부를 제어하도록 패치 기준을 구성할 수 있습니다.

Windows 관리형 노드에 모든 서비스 팩을 설치하는 데만 사용할 사용자 정의 패치 기준을 만들려면 다음 절차를 따르세요.

Windows 서비스 팩 설치를 위한 패치 기준선을 생성하려면(콘솔)

  1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

  2. 탐색 창에서 Patch Manager를 선택합니다.

  3. 패치 기준선 탭을 선택한 다음 패치 기준선 생성을 선택합니다.

  4. Name(이름) 필드에 새로운 패치 기준 이름(예: MyWindowsServicePackPatchBaseline)을 입력합니다.

  5. (선택 사항) 설명에 이 패치 기준에 대한 설명을 입력합니다.

  6. 운영 체제에서 Windows를 선택합니다.

  7. 이 패치 기준을 생성하는 즉시 Windows의 기본값으로 사용하려면 Set this patch baseline as the default patch baseline for Windows Server instances(이 패치 기준을 Windows Server 인스턴스의 기본 패치 기준으로 설정)를 선택하십시오.

    참고

    이 옵션은 2022년 12월 22일에 패치 정책이 릴리스되기 전에 Patch Manager에 처음 액세스한 경우에만 사용할 수 있습니다.

    기존 패치 기준을 기본값으로 설정하는 방법에 대한 자세한 내용은 기존 패치 기준을 기본값으로 설정 섹션을 참조하세요.

  8. Approval rules for operating systems(운영 체제에 대한 승인 규칙) 섹션에서 필드를 사용하여 자동 승인 규칙을 한 개 이상 생성합니다.

    • 제품: 승인 규칙이 적용되는 운영 체제 버전입니다(예: WindowsServer2012). 지원되는 Windows 버전을 하나 또는 둘 이상 또는 모두 선택할 수 있습니다. 기본 선택은 All입니다.

    • Classification(분류): ServicePacks를 선택합니다.

    • Severity(심각도): 규칙이 적용될 패치의 심각도 값입니다. 모든 서비스 팩이 규칙에 포함되도록 하려면 All을 선택합니다.

    • Auto-approval: 자동 승인을 위해 패치를 선택하는 방법입니다.

      • Approve patches after a specified number of days(지정된 일 수 후 패치 승인): 패치가 릴리스 또는 업데이트된 후 자동으로 승인되기까지 Patch Manager가 대기하는 일 수입니다. 0~360의 정수를 입력할 수 있습니다. 대부분의 시나리오에서 100일 이상 기다리지 않는 것이 좋습니다.

      • Approve patches released up to a specific date(특정 날짜까지 릴리스된 패치 승인): Patch Manager가 해당 날짜 또는 그 이전에 릴리스 또는 업데이트된 모든 패치를 자동으로 적용하는 패치 릴리스 날짜입니다. 예를 들어 2023년 7월 7일을 지정하면 2023년 7월 8일 또는 그 이후에 릴리스되거나 마지막으로 업데이트된 패치가 자동으로 설치되지 않습니다.

    • (선택 사항) Compliance reporting(규정 준수 보고): 기준에서 승인된 서비스 팩에 할당할 심각도 수준입니다(예: High).

      참고

      규정 준수 보고 수준을 지정하고 승인된 서비스 패치의 패치 상태가 Missing으로 보고되는 경우 패치 기준선의 전반적인 보고된 규정 준수 심각도는 사용자가 지정한 심각도 수준입니다.

  9. (선택 사항) Manage tags(태그 관리)의 경우, 하나 이상의 태그 키 이름/값 페어를 패치 기준에 적용합니다.

    태그는 리소스에 할당하는 선택적 메타데이터입니다. 태그를 사용하면 용도, 소유자 또는 환경을 기준으로 하는 등 리소스를 다양한 방식으로 분류할 수 있습니다. 서비스 팩 업데이트 전용인 이 패치 기준의 경우 다음과 같은 키-값 쌍을 지정할 수 있습니다.

    • Key=OS,Value=Windows

    • Key=Classification,Value=ServicePacks

  10. 패치 기준 생성을 선택합니다.