콘솔을 사용하여 유지 관리 기간에 태스크 할당 - AWS Systems Manager

콘솔을 사용하여 유지 관리 기간에 태스크 할당

이 절차에서는 유지 관리 기간에 작업을 추가합니다. 태스크는 유지 관리 기간이 실행될 때 수행되는 작업입니다.

다음 4가지 유형의 작업을 유지 관리 기간에 추가할 수 있습니다.

  • AWS Systems Manager Run Command 명령

  • Systems Manager Automation 워크플로

  • AWS Step Functions 작업

  • AWS Lambda 함수

    중요

    Maintenance Windows의 IAM 정책에서는 Lambda 함수 이름(또는 별칭) 앞에 접두사 SSM을 추가해야 합니다. 이러한 유형의 태스크를 등록하기 전에 AWS Lambda에서 SSM을 포함하도록 이름을 업데이트합니다. 예를 들어 Lambda 함수 이름이 MyLambdaFunction인 경우 SSMMyLambdaFunction으로 변경합니다.

유지 관리 기간에 작업을 할당하려면

  1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

  2. 탐색 창에서 Maintenance Windows를 선택합니다.

  3. 유지 관리 기간 목록에서 유지 관리 기간을 선택합니다.

  4. [작업(Actions)]을 선택한 다음 유지 관리 기간에 등록할 태스크 유형에 대한 옵션을 선택합니다.

    • 실행 명령 작업 등록

    • 자동화 작업 등록

    • Lambda 작업 등록

    • Step Functions 작업 등록

      참고

      유지 관리 기간 태스크는 Step Functions 표준 상태 머신 워크플로만 지원합니다. 익스프레스 상태 머신 워크플로는 지원하지 않습니다. 상태 머신 워크플로 유형에 대한 자세한 내용은 AWS Step Functions개발자 안내서의 표준 워크플로와 익스프레스 워크플로를 참조하세요.

  5. (옵션) [이름(Name)]에 태스크의 이름을 입력합니다.

  6. (선택 사항) 설명에 설명을 입력합니다.

  7. 새로운 작업 호출 컷오프에서는, 유지 관리 기간 컷오프 시간에 도달한 후 새 작업 호출을 시작하지 않으려면 활성화를 선택합니다.

    이 옵션이 활성화된 경우, 컷오프 시간에 도달하면 작업이 계속 실행되고 완료될 때까지 새 작업 호출이 시작됩니다.

    참고

    이 옵션을 활성화할 때 완료되지 않은 작업 상태는 TIMED_OUT입니다.

  8. 이 단계에서는 선택한 작업 유형의 탭을 선택합니다.

    Run Command

    1. 명령 문서 목록에서 실행할 작업을 정의하는 Systems Manager Command 문서(SSM 문서)를 선택합니다.

    2. 문서 버전에서 사용할 문서 버전을 선택합니다.

    3. 작업 우선순위에서 이 작업의 우선순위를 지정합니다. 가장 높은 우선순위는 0입니다. 유지 관리 기간의 작업은 우선순위에 따라 예약되며, 같은 우선순위의 작업은 동시에 예약됩니다.

    Automation

    1. 자동화 문서 목록에서 실행할 작업을 정의하는 자동화 런북을 선택합니다.

    2. [문서 버전(Document version)]에서 사용할 실행서 버전을 선택합니다.

    3. 작업 우선순위에서 이 작업의 우선순위를 지정합니다. 가장 높은 우선순위는 0입니다. 유지 관리 기간의 작업은 우선순위에 따라 예약되며, 같은 우선순위의 작업은 동시에 예약됩니다.

    Lambda

    1. Lambda 파라미터 영역의 목록에서 Lambda 함수를 선택합니다.

    2. (선택 사항) 포함하려는 페이로드(Payload), 클라이언트 컨텍스트(Client Context) 또는 한정자(Qualifier)에 대한 콘텐츠를 제공합니다.

      참고

      경우에 따라 의사 파라미터를 Payload 값의 일부로 사용할 수 있습니다. 그다음 유지 관리 기간 작업이 실행되면 의사 파라미터 자리표시자 대신 올바른 값을 전달합니다. 자세한 내용은 유지 관리 기간 작업 등록 시 의사 파라미터 사용을 참조하세요.

    3. 작업 우선순위에서 이 작업의 우선순위를 지정합니다. 가장 높은 우선순위는 0입니다. 유지 관리 기간의 작업은 우선순위에 따라 예약되며, 같은 우선순위의 작업은 동시에 예약됩니다.

    Step Functions

    1. Step Functions 파라미터 영역의 목록에서 상태 머신을 선택합니다.

    2. (선택 사항) 상태 머신 실행의 이름과 포함하려는 입력(Input)의 콘텐츠를 제공합니다.

      참고

      경우에 따라 의사 파라미터를 Input 값의 일부로 사용할 수 있습니다. 그다음 유지 관리 기간 작업이 실행되면 의사 파라미터 자리표시자 대신 올바른 값을 전달합니다. 자세한 내용은 유지 관리 기간 작업 등록 시 의사 파라미터 사용을 참조하세요.

    3. 작업 우선순위에서 이 작업의 우선순위를 지정합니다. 가장 높은 우선순위는 0입니다. 유지 관리 기간의 작업은 우선순위에 따라 예약되며, 같은 우선순위의 작업은 동시에 예약됩니다.

  9. [대상(Targets)] 영역에서 다음 중 하나를 선택합니다.

    • [등록된 목표 그룹 선택(Selecting registered target groups)]: 현재 유지 관리 기간에 등록한 유지 관리 기간 대상을 하나 이상 선택합니다.

    • [등록되지 않은 대상 선택(Selecting unregistered targets)]: 사용 가능한 리소스를 태스크의 대상으로 하나씩 선택합니다.

      예상한 관리형 노드가 목록에 없으면 관리형 노드 가용성 문제 해결에서 문제 해결 팁을 참조하세요.

    • [태스크 대상 불필요(Task target not required)]: 태스크의 대상이 Run Command 유형 태스크를 제외한 모든 태스크에 대해 다른 기능에 이미 지정되었을 수 있습니다.

      유지 관리 기간 Run Command 유형 태스크에 대해 하나 이상의 대상을 지정합니다. 태스크에 따라 대상은 다른 유지 관리 기간 태스크 유형(Automation, AWS Lambda 및 AWS Step Functions)에 대해 옵션입니다. 대상을 지정하지 않는 태스크 실행에 대한 자세한 내용은 대상 없이 유지 관리 기간 태스크 등록 섹션을 참조하세요.

      참고

      대부분의 경우 자동화 태스크의 대상을 명시적으로 지정할 필요가 없습니다. 예를 들어 AWS-UpdateLinuxAmi 실행서를 사용하여 Linux용 Amazon Machine Image(AMI)를 업데이트하는 Automation 유형 태스크를 생성한다고 가정해 보겠습니다. 태스크가 실행되면 AMI는 사용 가능한 최신 Linux 배포 패키지와 Amazon 소프트웨어로 업데이트됩니다. AMI에서 생성된 새 인스턴스에는 이러한 업데이트가 이미 설치되어 있습니다. 업데이트할 AMI의 ID가 실행서에 대한 입력 파라미터에 지정되어 유지 관리 기간 태스크에서 대상을 다시 지정할 필요가 없습니다.

  10. 자동화 작업만 해당:

    입력 파라미터(Input parameters) 영역에서 태스크를 실행하는 데 필요한 필수 또는 선택적 파라미터에 대한 값을 제공합니다.

    참고

    경우에 따라 특정 입력 파라미터 값에 의사 파라미터를 사용할 수 있습니다. 그다음 유지 관리 기간 작업이 실행되면 의사 파라미터 자리표시자 대신 올바른 값을 전달합니다. 자세한 내용은 유지 관리 기간 작업 등록 시 의사 파라미터 사용을 참조하세요.

  11. Rate control(속도 제어)에서

    • Concurrency(동시성)에서 명령을 동시에 실행할 관리형 노드의 백분율 또는 개수를 지정합니다.

      참고

      관리형 노드에 적용할 태그를 지정하거나, AWS 리소스 그룹을 지정하여 대상을 선택하였지만 대상으로 지정할 관리형 노드 수를 잘 모를 경우에는 백분율을 지정하여 동시에 문서를 실행할 수 있는 대상 수를 제한합니다.

    • Error threshold(오류 임계값)에서, 명령이 노드의 개수 또는 백분율에서 실패한 후 다른 관리형 노드에서 해당 명령의 실행을 중지할 시간을 지정합니다. 예를 들어 세 오류를 지정하면 네 번째 오류를 받았을 때 Systems Manager가 명령 전송을 중지합니다. 여전히 명령을 처리 중인 관리형 노드도 오류를 전송할 수 있습니다.

  12. (선택 사항) IAM 서비스 역할의 경우 유지 관리 기간 작업을 실행할 때 Systems Manager에서 수임할 수 있는 권한을 제공할 역할을 선택합니다.

    서비스 역할 ARN을 지정하지 않으면 Systems Manager에서 계정의 서비스 연결 역할을 사용합니다. Systems Manager에 대한 적절한 서비스 연결 역할이 계정에 없는 경우 작업이 등록될 때 해당 역할이 생성됩니다.

    참고

    보안 태세를 개선하려면 유지 관리 기간 작업을 실행하기 위한 사용자 지정 정책 및 사용자 지정 서비스 역할을 생성하는 것이 좋습니다. 특정 유지 관리 기간 작업에 필요한 권한만 제공하도록 정책을 작성할 수 있습니다. 자세한 내용은 Maintenance Windows 설정 단원을 참조하십시오.

  13. Run Command 작업만 해당:

    (선택 사항) 출력 옵션(Output options)에서 다음을 수행합니다.

    • S3에 쓰기 사용(Enable writing to S3) 확인란을 선택하여 파일에 명령 출력을 저장합니다. 상자에 버킷 및 접두사(폴더) 이름을 입력합니다.

    • CloudWatch 출력(CloudWatch output) 확인란을 선택하여 Amazon CloudWatch Logs에 전체 출력을 씁니다. CloudWatch Logs 로그 그룹의 이름을 입력합니다.

      참고

      데이터를 S3 버킷 또는 CloudWatch Logs에 쓰는 기능을 부여하는 권한은 이 작업을 수행하는 IAM 사용자의 권한이 아닌 노드에 할당된 인스턴스 프로파일의 권한입니다. 자세한 내용은 Systems Manager에 필요한 인스턴스 권한 구성을 참조하세요. 또한 지정된 S3 버킷 또는 로그 그룹이 다른 AWS 계정에 있는 경우 노드와 연결된 인스턴스 프로파일은 해당 버킷에 쓸 수 있는 권한이 있어야 합니다.

  14. Run Command 작업만 해당:

    SNS notifications(SNS 알림) 섹션에서, 명령 실행 상태에 대한 알림이 전송되도록 하려면 Enable SNS notifications(SNS 알림 활성화) 확인란을 선택합니다.

    Run Command에 대한 Amazon SNS 알림 구성에 대한 자세한 내용은 Amazon SNS 알림을 사용하여 Systems Manager 상태 변경 모니터링 섹션을 참조하세요.

  15. Run Command 작업만 해당:

    [파라미터(Parameters)] 영역에서 문서의 파라미터를 지정합니다.

    참고

    경우에 따라 특정 입력 파라미터 값에 의사 파라미터를 사용할 수 있습니다. 그다음 유지 관리 기간 작업이 실행되면 의사 파라미터 자리표시자 대신 올바른 값을 전달합니다. 자세한 내용은 유지 관리 기간 작업 등록 시 의사 파라미터 사용을 참조하세요.

  16. Run Command 및 자동화 작업만 해당:

    (선택 사항) CloudWatch 경보 영역에서 모니터링을 위해 작업에 적용할 기존 CloudWatch 경보를 경보 이름으로 선택합니다.

    경보가 활성화되면 작업이 중지됩니다.

    참고

    CloudWatch 경보를 태스크에 연결하려면 태스크를 실행하는 IAM 보안 주체에 iam:createServiceLinkedRole 작업에 대한 권한이 있어야 합니다. CloudWatch 경보에 대한 자세한 내용은 Amazon CloudWatch 경보 사용을 참조하세요.

  17. 작업 유형에 따라 다음 중 하나를 선택합니다.

    • 실행 명령 작업 등록

    • 자동화 작업 등록

    • Lambda 작업 등록

    • Step Functions 작업 등록