콘솔을 사용하여 Patch Manager 리소스 및 규정 준수 작업
AWS Systems Manager의 기능인 Patch Manager를 사용하려면 다음 태스크를 완료합니다. 이러한 작업은 이 단원에서 더 자세히 설명합니다.
-
사용 중인 각 운영 체제 유형에 따라 AWS 미리 정의된 패치 기준이 필요를 충족하는지 확인하십시오. 그렇지 않은 경우 해당 관리형 노드 유형에 대한 표준 패치 집합을 정의하는 패치 기준을 생성하고, 기본값으로 설정합니다.
-
Amazon Elastic Compute Cloud(Amazon EC2) 태그를 사용하여 관리형 노드를 패치 그룹으로 구성합니다(옵션이지만 권장됨).
-
다음 중 하나를 수행합니다.
-
(권장) Systems Manager의 기능인 Quick Setup에서 패치 정책을 구성하여 전체 조직, 일부 조직 단위 또는 단일 AWS 계정의 일정에 따라 누락된 패치를 설치할 수 있습니다. 자세한 내용은 Quick Setup을 사용한 조직 내 인스턴스에 대한 패치 적용 구성 단원을 참조하십시오.
-
Run Command 태스크 유형에서 Systems Manager 문서(SSM 문서)
AWS-RunPatchBaseline
을 사용하는 유지 관리 기간을 생성합니다. 자세한 내용은 자습서: 콘솔을 사용하여 패치를 위한 유지 관리 기간 생성 단원을 참조하십시오. -
Run Command 작업에서
AWS-RunPatchBaseline
을 수동으로 실행합니다. 자세한 내용은 콘솔에서 명령 실행 단원을 참조하십시오. -
Patch now(지금 패치) 기능을 사용하여 필요에 따라 노드를 수동으로 패치합니다. 자세한 내용은 관리형 노드 온디맨드 패치 단원을 참조하십시오.
-
-
패치 적용을 모니터링하여 규정 준수 여부를 확인하고 오류를 조사합니다.