AWS Systems Manager Maintenance Windows

AWS Systems Manager의 기능인 Maintenance Windows를 사용하면 운영 체제 패치, 드라이버 업데이트, 소프트웨어 또는 패치 설치와 같이 노드에서 중단 가능성이 있는 작업 수행 시기에 대한 일정을 정의할 수 있습니다. Maintenance Windows를 사용하면 Amazon Simple Storage Service(Amazon S3) 버킷, Amazon Simple Queue Service(Amazon SQS) 대기열, AWS Key Management Service(AWS KMS) 키 등의 수많은 다른 AWS 리소스 유형에 대한 작업을 예약할 수 있습니다. 유지 관리 기간 대상에 포함할 수 있는 지원되는 리소스 유형의 전체 목록은 AWS Resource Groups 사용 설명서의 AWS Resource Groups 및 Tag Editor와 사용할 수 있는 리소스를 참조하세요. Maintenance Windows를 시작하려면 Systems Manager 콘솔을 엽니다. 탐색 창에서 Maintenance Windows를 선택합니다.

참고

State Manager 및 Maintenance Windows가 관리형 노드에서 몇 가지 유사한 유형의 업데이트를 수행할 수 있습니다. 어느 유형의 업데이트를 선택할지는 시스템 규정 준수를 자동화해야 하는지 아니면 지정한 기간 동안 우선순위가 높고 시간에 민감한 태스크를 수행해야 하는지 여부에 따라 다릅니다.

자세한 설명은 State Manager와 Maintenance Windows 중에서 선택 섹션을 참조하세요.

각 유지 관리 기간에는 일정, 최대 기간, 등록된 대상 집합(조치를 취한 노드 또는 기타 AWS 리소스) 및 등록된 태스크 집합이 있습니다. 유지 관리 기간을 생성 또는 업데이트할 때 태그를 추가할 수 있습니다. (태그는 조직 내에서 리소스를 식별하고 분류하는 데 도움이 되는 키입니다.) 또한 이전 또는 이후에 유지 관리 기간이 실행되면 안 되는 날짜를 지정하고, 유지 관리 기간 일정의 기준이 될 국제 시간대를 지정할 수 있습니다.

유지 관리 기간에 대한 다양한 스케줄 관련 옵션이 서로 관련되는 방법에 대한 자세한 내용은 유지 관리 기간 예약 및 유효 기간 옵션 섹션을 참조하세요.

--schedule 옵션 작업에 대한 자세한 내용은 참조: Systems Manager용 Cron 및 Rate 표현식 섹션을 참조하세요.

지원되는 태스크 유형

유지 관리 기간에서는 다음 4가지 유형의 작업 실행을 지원합니다.

• Systems Manager의 기능인 Run Command의 명령

  Run Command에 대한 자세한 내용은 AWS Systems Manager Run Command 섹션을 참조하세요.

• Systems Manager의 기능인 Automation의 워크플로

  자동화 워크플로에 대한 자세한 내용은 AWS Systems Manager 자동화 섹션을 참조하세요.

• AWS Lambda의 함수

  Lambda 함수 생성에 대한 자세한 내용은 AWS Lambda개발자 안내서의 Lambda 시작하기를 참조하세요.

• AWS Step Functions의 태스크

  Step Functions에 대한 자세한 내용은 AWS Step Functions Developer Guide를 참조하세요.

참고

유지 관리 기간 Run Command 유형 태스크에 대해 하나 이상의 대상을 지정해야 합니다. 태스크에 따라 대상은 다른 유지 관리 기간 태스크 유형(Automation, AWS Lambda 및 AWS Step Functions)에 대해 옵션입니다. 대상을 지정하지 않는 태스크 실행에 대한 자세한 내용은 대상 없이 유지 관리 기간 태스크 등록 섹션을 참조하세요.

즉, 유지 관리 기간을 사용하여 선택한 대상에서 다음과 같은 태스크를 수행할 수 있습니다.

• 애플리케이션을 설치하거나 업데이트합니다.

• 패치를 적용합니다.

• SSM Agent를 설치하거나 업데이트합니다.

• Systems Manager Run Command 작업을 사용하여 PowerShell 명령과 Linux 셸 스크립트를 실행합니다.

• Amazon Machine Images(AMIs)를 구축하고, 소프트웨어를 부트스트랩하고, Systems Manager Automation 태스크를 사용하여 노드를 구성합니다.

• 패치 업데이트를 위한 노드 스캔 등의 추가 작업을 호출하는 AWS Lambda 함수를 실행합니다.

• AWS Step Functions 상태 시스템을 실행하여 태스크를 수행합니다. 예를 들어 Elastic Load Balancing 환경에서 노드를 제거하고 노드를 패치한 후 Elastic Load Balancing 환경에 노드를 다시 추가할 수 있습니다.

• AWS 리소스 그룹을 대상으로 지정하여 오프라인 상태의 노드를 타겟팅합니다.

EventBridge 지원

이 Systems Manager 기능은 Amazon EventBridge 규칙에서 이벤트 유형으로 지원됩니다. 자세한 내용은 Amazon EventBridge로 Systems Manager 이벤트 모니터링 및 참조: Systems Manager용 Amazon EventBridge 이벤트 패턴 및 유형 섹션을 참조하세요.

내용

• Maintenance Windows 설정
• 유지 관리 기간 작업(콘솔)
• Systems Manager Maintenance Windows 튜토리얼(AWS CLI)
• 유지 관리 기간 연습
• 유지 관리 기간 작업을 등록할 때 유사 매개변수 사용
• 유지 관리 기간 예약 및 유효 기간 옵션
• 대상 없이 유지 관리 기간 태스크 등록
• 유지 관리 기간 문제 해결