AWS Systems Manager Maintenance Windows
AWS Systems Manager의 기능인 Maintenance Windows를 사용하면 운영 체제 패치, 드라이버 업데이트, 소프트웨어 또는 패치 설치와 같이 노드에서 중단 가능성이 있는 작업 수행 시기에 대한 일정을 정의할 수 있습니다.
참고
State Manager 및 Maintenance Windows가 관리형 노드에서 몇 가지 유사한 유형의 업데이트를 수행할 수 있습니다. 어느 유형의 업데이트를 선택할지는 시스템 규정 준수를 자동화해야 하는지 아니면 지정한 기간 동안 우선순위가 높고 시간에 민감한 태스크를 수행해야 하는지 여부에 따라 다릅니다.
자세한 내용은 State Manager와 Maintenance Windows 중에서 선택 단원을 참조하십시오.
Maintenance Windows를 사용하면 Amazon Simple Storage Service(Amazon S3) 버킷, Amazon Simple Queue Service(Amazon SQS) 대기열, AWS Key Management Service(AWS KMS) 키 등의 수많은 다른 AWS 리소스 유형에 대한 작업을 예약할 수 있습니다.
유지 관리 기간 대상에 포함할 수 있는 지원되는 리소스 유형의 전체 목록은 AWS Resource Groups 사용 설명서의 AWS Resource Groups 및 Tag Editor와 사용할 수 있는 리소스를 참조하세요. Maintenance Windows를 시작하려면 Systems Manager 콘솔
각 유지 관리 기간에는 일정, 최대 기간, 일련의 등록된 대상(조치를 취한 관리형 노드 또는 기타 AWS 리소스) 및 일련의 등록된 태스크가 있습니다. 유지 관리 기간을 생성 또는 업데이트할 때 태그를 추가할 수 있습니다. (태그는 조직 내에서 리소스를 식별하고 분류하는 데 도움이 되는 키입니다.) 또한 이전 또는 이후에 유지 관리 기간이 실행되면 안 되는 날짜를 지정하고, 유지 관리 기간 일정의 기준이 될 국제 시간대를 지정할 수 있습니다.
유지 관리 기간에 대한 다양한 스케줄 관련 옵션이 서로 관련되는 방법에 대한 자세한 내용은 유지 관리 기간 예약 및 유효 기간 옵션 섹션을 참조하세요.
--schedule
옵션 작업에 대한 자세한 내용은 참조: Systems Manager용 Cron 및 Rate 표현식 섹션을 참조하세요.
지원되는 태스크 유형
유지 관리 기간에서는 다음 네 가지 유형의 태스크를 실행할 수 있습니다.
-
Systems Manager의 기능인 Run Command의 명령
Run Command에 대한 자세한 내용은 AWS Systems Manager Run Command 섹션을 참조하세요.
-
Systems Manager의 기능인 Automation의 워크플로
자동화 워크플로에 대한 자세한 내용은 AWS Systems Manager 자동화 섹션을 참조하세요.
-
AWS Lambda의 함수
Lambda 함수 생성에 대한 자세한 내용은 AWS Lambda개발자 안내서의 Lambda 시작하기를 참조하세요.
-
AWS Step Functions의 태스크
참고
유지 관리 기간 태스크는 Step Functions 표준 상태 머신 워크플로만 지원합니다. 익스프레스 상태 머신 워크플로는 지원하지 않습니다. 상태 머신 워크플로 유형에 대한 자세한 내용은 AWS Step Functions개발자 안내서의 표준 워크플로와 익스프레스 워크플로를 참조하세요.
계단 함수에 대한 자세한 내용은 AWS Step Functions 개발자 가이드를 참조하세요.
즉, 유지 관리 기간을 사용하여 선택한 대상에서 다음과 같은 태스크를 수행할 수 있습니다.
-
애플리케이션을 설치하거나 업데이트합니다.
-
패치를 적용합니다.
-
SSM Agent를 설치하거나 업데이트합니다.
-
Systems Manager Run Command 태스크를 사용하여 PowerShell 명령과 Linux 셸 스크립트를 실행합니다.
-
Amazon Machine Images(AMIs)를 구축하고, 소프트웨어를 부트스트랩하고, Systems Manager Automation 태스크를 사용하여 노드를 구성합니다.
-
패치 업데이트를 위한 노드 스캔 등의 추가 작업을 호출하는 AWS Lambda 함수를 실행합니다.
-
AWS Step Functions 상태 머신을 실행하여 태스크를 수행합니다. 예를 들어 Elastic Load Balancing 환경에서 노드를 제거하고 노드를 패치한 후 Elastic Load Balancing 환경에 노드를 다시 추가할 수 있습니다.
-
AWS 리소스 그룹을 대상으로 지정하여 오프라인 상태의 노드를 타겟팅합니다.
참고
유지 관리 기간 Run Command 유형 태스크에 대해 하나 이상의 대상을 지정해야 합니다. 태스크에 따라 대상은 다른 유지 관리 기간 태스크 유형(Automation, AWS Lambda 및 AWS Step Functions)에 대해 옵션입니다. 대상을 지정하지 않는 태스크 실행에 대한 자세한 내용은 대상 없이 유지 관리 기간 태스크 등록 섹션을 참조하세요.
EventBridge 지원
이 Systems Manager 기능은 Amazon EventBridge 규칙에서 이벤트 유형으로 지원됩니다. 자세한 내용은 Amazon EventBridge로 Systems Manager 이벤트 모니터링 및 참조: Systems Manager용 Amazon EventBridge 이벤트 패턴 및 유형 섹션을 참조하세요.