규정 준수 문제 해결 - AWS Systems Manager

규정 준수 문제 해결

Systems Manager Run Command를 사용하여 패치 및 연결 규정 준수 문제를 신속하게 해결할 수 있습니다. 인스턴스 ID 또는 Amazon EC2 태그를 대상으로 지정하고 AWS-RunPatchBaseline 문서 또는 AWS-RefreshAssociation 문서를 실행할 수 있습니다. 연결을 새로 고치거나 패치 기준선을 다시 실행해도 규정 준수 문제가 해결되지 않으면 연결, 패치 기준선 또는 인스턴스 구성을 조사하여 실행이 문제를 해결하지 못한 이유를 파악해야 합니다.

패치에 대한 자세한 정보는 AWS Systems Manager 패치 관리자SSM 문서 AWS-RunPatchBaseline 정보 단원을 참조하십시오.

연결에 대한 자세한 정보는 Systems Manager에서 연결 작업 단원을 참조하십시오.

명령 실행에 대한 자세한 정보는 Systems Manager Run Command를 사용하여 명령 실행을 참조하십시오.

구성 규정 준수를 CloudWatch Events 이벤트 대상으로 지정

구성 규정 준수 이벤트에 대한 응답으로 작업을 수행하도록 CloudWatch Events를 구성할 수도 있습니다. 예를 들어 하나 이상의 인스턴스가 중요한 패치 업데이트를 설치하지 못했거나 바이러스 백신 소프트웨어를 설치하는 연결을 실행하지 못한 경우, 구성 규정 준수 이벤트가 발생할 때 AWS-RunPatchBaseline 문서 또는 AWS-RefreshAssocation 문서를 실행하도록 를 구성할 수 있습니다.

다음 절차에 따라 구성 규정 준수를 CloudWatch 이벤트 대상으로 구성합니다.

구성 규정 준수를 CloudWatch 이벤트 대상으로 구성하려면(콘솔)

  1. Sign in to the AWS Management Console and open the CloudWatch console at https://console.aws.amazon.com/cloudwatch/.

  2. 왼쪽 탐색 창에서 이벤트를 선택한 후 규칙 생성을 선택합니다.

  3. 이벤트 패턴을 선택합니다. 이벤트 패턴을 사용하여 AWS 서비스의 특정 작업에 대한 이벤트를 생성하는 규칙을 빌드할 수 있습니다.

  4. 서비스 이름 필드에서 EC2 Simple Systems Manager(SSM)를 선택합니다.

  5. 이벤트 유형 필드에서 구성 규정 준수를 선택합니다.

  6. 대상 추가를 선택합니다.

  7. 대상 유형 선택 목록에서 SSM Run Command를 선택합니다.

  8. 문서 목록에서 대상이 호출될 때 실행할 SSM 문서를 선택합니다. 예를 들어 규정 미준수 패치 이벤트의 경우 AWS-RunPatchBaseLine을 선택하고, 규정 미준수 연결 이벤트의 경우 AWS-RefreshAssociation을 선택합니다.

  9. 나머지 필드 및 파라미터의 정보를 지정합니다.

    참고

    필수 필드 및 파라미터는 이름 옆에 별표(*)가 있습니다. 대상을 생성하려면 각 필수 파라미터 또는 필드의 값을 지정해야 합니다. 그렇지 않으면 시스템에서 규칙이 생성되지만 실행되지 않습니다.

  10. 세부 정보 구성을 선택하고 마법사를 완료합니다.