기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
State Manager와 Maintenance Windows 중에서 선택
State Manager두 기능 모두 관리 노드에서 몇 가지 유사한 유형의 업데이트를 수행할 수 있습니다. Maintenance Windows AWS Systems Manager어느 유형의 업데이트를 선택할지는 시스템 규정 준수를 자동화해야 하는지 아니면 지정한 기간 동안 우선순위가 높고 시간에 민감한 태스크를 수행해야 하는지 여부에 따라 다릅니다.
State Manager 및 Maintenance Windows: 주요 사용 사례
State Manager AWS Systems Manager, 의 기능은 사용자 내의 관리 노드 및 AWS 리소스에 대한 대상 상태 구성을 설정하고 유지 관리합니다 AWS 계정. 구성 및 대상의 조합을 연결 객체로 정의할 수 있습니다. State Manager는 계정의 모든 관리형 노드를 일관된 상태로 유지하려는 경우 Amazon EC2 Auto Scaling을 사용하여 새 노드를 생성하려는 경우 또는 계정의 관리형 노드에 대한 엄격한 규정 준수 보고 요구 사항이 있는 경우에 권장되는 기능입니다.
State Manager의 주요 사용 사례는 다음과 같습니다.
-
Auto Scaling 시나리오: State Manager는 계정 내에서 시작된 모든 새 노드를 수동으로 또는 Auto Scaling 그룹을 통해 모니터링할 수 있습니다. 새 노드를 대상으로 하는 계정에 연결이 있는 경우(태그 또는 모든 노드를 통해) 해당 특정 연결이 새 노드에 자동으로 적용됩니다.
-
규정 준수 보고: State Manager는 계정의 리소스에 대한 필요한 상태의 준수 보고를 유도할 수 있습니다.
-
모든 노드 지원: State Manager는 지정된 계정 내의 모든 노드를 대상으로 지정할 수 있습니다.
유지 관리 기간은 지정된 기간 내에 AWS 리소스에 대해 하나 이상의 작업을 수행합니다. 시작 및 종료 시간으로 단일 유지 관리 기간을 정의할 수 있습니다. 이 유지 관리 기간 내에서 실행할 여러 태스크를 지정할 수 있습니다. 우선 순위가 높은 작업에 관리 노드 패치 적용 AWS Systems Manager, 업데이트 기간 동안 노드에서 여러 유형의 작업 실행, 노드에서 업데이트 작업 실행 시기 제어 등이 포함되는 경우 이 기능을 사용하십시오Maintenance Windows.
Maintenance Windows의 주요 사용 사례는 다음과 같습니다.
-
여러 문서 실행: 유지 관리 기간은 여러 태스크를 실행할 수 있습니다. 태스크마다 다른 문서 유형을 사용할 수 있습니다. 따라서 단일 유지 관리 기간 내에서 여러 태스크를 사용하여 복잡한 워크플로를 구축할 수 있습니다.
-
패치 적용: 유지 관리 기간에서는 특정 태그 또는 리소스 그룹으로 태그가 지정된 단일 리전의 모든 관리형 노드에 대한 패치 적용 지원이 제공될 수 있습니다. 패치에는 일반적으로 노드 중단(예: 로드 밸런서에서 노드 제거), 패치 및 사후 처리(노드를 프로덕션으로 다시 배치)가 포함되기 때문에 지정된 패치 기간 내에서 일련의 태스크로 패치를 수행할 수 있습니다.
참고
유지 관리 기간을 사용하면 패치 적용 작업이 단일 계정의 단일 리전으로 제한됩니다. Systems Manager의 기능인 Quick Setup에서 생성된 패치 정책을 사용하여, AWS Organizations에서 생성된 조직의 일부 또는 모든 계정 및 리전에 대한 패치 적용을 구성할 수도 있습니다. 자세한 설명은 Quick Setup 패치 정책 사용 섹션을 참조하세요.
-
기간 작업: 유지 관리 기간은 특정 기간 내에 시작되는 하나 이상의 작업 집합을 만들 수 있습니다. 해당 기간 외에는 유지 관리 기간이 시작되지 않습니다. 이미 시작된 작업은 해당 기간 외에도 완료될 때까지 계속됩니다.
다음 표에서는 State Manager와 Maintenance Windows의 주요 기능을 비교합니다.
| 기능 | State Manager | Maintenance Windows |
|---|---|---|
|
AWS CloudFormation 통합 |
AWS CloudFormation 템플릿은 State Manager 연결을 지원합니다. |
AWS CloudFormation 템플릿은 유지 관리 기간, 창 대상 및 창 작업을 지원합니다. |
|
규정 준수 |
모든 State Manager 연결은 대상 리소스의 필요한 상태에 대한 규정 준수를 보고합니다. Compliance 대시보드를 사용하여 보고된 규정 준수를 집계하고 볼 수 있습니다. |
해당 사항 없음. |
|
구성 관리 통합 |
State ManagerMicrosoft PowerShell DSC (권장 상태 구성), Ansible 플레이북 및 Chef 레시피와 같은 외부 대상 상태 솔루션을 지원합니다. State Manager 연결을 사용하여 구성 관리 솔루션이 작동하는지 테스트하고 준비가 되면 해당 구성 변경 사항을 노드에 적용할 수 있습니다. |
해당 사항 없음. |
|
문서 |
State Manager 구성은 Amazon Simple Storage Service(Amazon S3) 버킷과 같은 AWS 리소스에 대한 Policy 문서(인벤토리 정보 수집용), Automation 실행서 또는 관리형 노드용 Systems Manager Command 문서(SSM 문서)로 정의할 수 있습니다. |
Maintenance Windows 구성은 자동화 문서(선택적 승인 워크플로가 있는 다단계 작업) 또는 SSM 문서(관리형 노드의 필요한 상태)로 정의할 수 있습니다. |
| 모니터링(Monitoring) |
State Manager는 노드의 구성, 연결 또는 상태의 변경 사항(예: 새 노드가 온라인 상태가 됨)을 모니터링합니다. State Manager가 이러한 변경 사항을 감지하면 해당 연결로 원래 대상이 지정된 노드에 지정된 연결이 다시 적용됩니다. |
해당 사항 없음. |
|
태스크 내 우선순위 |
해당 사항 없음. |
유지 관리 기간 내의 태스크에 우선순위를 할당할 수 있습니다. 우선순위가 같은 태스크는 모두 병렬로 실행됩니다. 우선순위가 낮은 태스크는 우선순위가 높은 태스크가 최종 상태에 도달한 후에 실행됩니다. 조건부로 태스크를 실행할 수 있는 방법은 없습니다. 우선순위가 높은 태스크가 최종 상태에 도달하면 이전 태스크의 상태에 관계없이 다음 우선순위 태스크가 실행됩니다. |
|
안전 제어 |
State Manager는 대규모 플릿 전체에 구성을 배포할 때 두 가지 안전 제어를 지원합니다. 최대 동시성을 사용하여 구성을 적용해야 하는 동시 노드 또는 리소스 수를 정의할 수 있습니다. 플릿 전체에서 특정 수 또는 비율의 오류가 발생하는 경우 State Manager 연결을 일시 중지하는 데 사용할 수 있는 최대 오류율을 정의할 수 있습니다. |
유지 관리 기간은 대규모 플릿 전체에 구성을 배포할 때 두 가지 안전 제어를 지원합니다. 최대 동시성을 사용하여 구성을 적용해야 하는 동시 노드 또는 리소스 수를 정의할 수 있습니다. 플릿 전체에서 특정 수 또는 비율의 오류가 발생하는 경우 유지 관리 기간에서 작업을 일시 중지하는 데 사용할 수 있는 최대 오류율을 정의할 수 있습니다. |
| 일정 예약 |
온디맨드로, 특정 cron 간격으로, 지정된 속도로 또는 생성된 후 한 번 State Manager 연결을 실행할 수 있습니다. 이는 일관되고 시기 적절한 방식으로 필요한 리소스 상태를 유지하려는 경우에 유용합니다. 중요State Manager 연결에 대한 Cron 표현식은 월 필드를 지원하지 않습니다(예: 3월 한 달 동안 |
유지 관리 기간은 |
|
대상 지정 |
State Manager 연결은 노드 ID, 태그 또는 리소스 그룹을 사용하여 하나 이상의 노드를 대상으로 할 수 있습니다. State Manager는 지정된 계정 내의 모든 관리형 노드를 대상으로 할 수 있습니다. |
유지 관리 기간은 노드 ID, 태그 또는 리소스 그룹을 사용하여 하나 이상의 노드를 대상으로 할 수 있습니다. |
|
유지 관리 기간 내의 태스크 |
해당 사항 없음. |
유지 관리 기간은 각 태스크가 특정 Automation 실행서 또는 Command 문서 작업을 대상으로 하는 하나 이상의 태스크를 지원할 수 있습니다. 태스크마다 다른 우선순위가 설정되지 않는 한 유지 관리 기간 내의 모든 태스크가 병렬로 실행됩니다. 전반적으로 유지 관리 기간은 다음과 같은 4가지 유형의 태스크를 지원합니다.
|
