Patch Manager란?
- Patch Manager는 보안 관련 및 기타 유형의 업데이트로 관리형 노드를 패치하는 프로세스를 자동화합니다.
- 인스턴스를 스캔하여 누락된 패치 보고서만 보거나, 스캔 후 누락된 패치를 모두 자동으로 설치 가능합니다.
- 운영 체제와 애플리케이션 모두 패치 가능합니다.
- 이하의 운영 체재 유형의 플릿을 패치합니다.
- Amazon Elastic Compute Cloud(Amazon EC2) Instance
- 엣지 디바이스
- 온프레미스 서버
- 가상 머신(VM)
- 지원되는 버전
- Amazon Linux
- Amazon Linux 2
- CentOS
- Debian Server
- MacOS
- Oracle Linux
- Raspberry Pi OS(이전 Raspbian)
- Red Hat Enterprise Linux(RHEL)
- SUSE Linux Enterprise Server(SLES)
- Ubuntu Server
- Windows Server
직접 해보기
Patch Manager(패치 관리자) 페이지에서 패치 기준 태그들을 보면 AWS에서 기본으로 사용하고 있는 패치의 기준을 살펴볼 수 있습니다. 사용할 수 있는 모든 OS 별로 패치가 정리되어 있습니다. 이번 실습에선 Amazon Linux 2를 기준으로 진행하겠습니다.
Create patch baseline를 눌러 만들어 줍니다. 이름은 CustomLinux2PatchBaseline으로 만들겠습니다.
위 설정대로 하고 만들어 줍니다.
위 사진과 같이 잘 만들어 졌고 Default baseline이 Yes이 되있는 것을 확인할 수 있었습니다. 다른 Amazon Linux 2 patch baseline은 No로 바뀌어 있는 것을 확인할 수 있습니다.
Maintenance windows > Create maintenance window를 눌러 maintenance window를 만들어 주겠습니다. 이름은 MaintenanceWindowTest으로 만들어 주겠습니다.
위 사진 설정대로 따라해주시고 만들어 줍니다.
그 후 위와 같이 아까 만들었던 maintenance windows를 눌러주고 actions > Register Run command task를 눌러줍니다.
위 설정대로 따라하고 만들어 줍니다.
30분이 지나면 위 사진과 같이 History에 로그가 남는 것을 확인할 수 있습니다. 여기까지 AWS Systems Manager Patch Manager 실습입니다.
참고
https://dev.classmethod.jp/articles/lim-ssm-patch-manager/
AWS System Manager 의 Patch Manager 기능을 알아보고 사용해보자 | DevelopersIO
안녕하세요, 임채정입니다. 저는 요즘에 AWS System Manager 에 어떤 기능들이 있는지 알아보고 블로그로 정리하고 있습니다. 이번에는 기능 중에서 Patch Manager 에 대해 알아보 …
dev.classmethod.jp
'기능반공부 > 클라우드 컴퓨팅' 카테고리의 다른 글
| [CC] Golang Dockerfile & ECR upload (0) | 2023.10.16 |
|---|---|
| [CC] Terraform 기초 사용법 (0) | 2023.03.08 |
| [CC] AWS SSM(Systems Manager) - Run Command (0) | 2023.03.06 |
| [CC] AWS SSM(Systems Manager) - session manager (0) | 2023.02.28 |
| [CC] AWS Cloud Service logs(AWS CloudWatch & AWS CloudTrail) (0) | 2023.02.22 |
