Req)
기업의 AWS리소스에 대한 내부 보안 감사에서 수많은 EC2인스턴스가 MS윈도우 워크로드를 운영하고 있고, 중요OS 패치를 누락하고 있었다. 솔루션즈 아키텍트는 현재 패치 결여를 수정하는 것과 워크플로 개발을 의뢰받습니다. 워크플로는 향후 패치 요구사항이 식별되고 빠르게 케어되는 것을 보장하는 것입니다. 솔루션즈 아키텍는 Systems Manager를 사용하기로 결정했습니다. 중요한 것은 EC2인스턴스 리부팅이 일어나지 않아야 하고, 그 동시에 모든 윈도즈 워크로드가 조직 업타입 요구사항을 만족해야 합니다.
어떤 워크플로가 이 요구사항을 자동화 방식으로 만족시킬까요?
Sol) Patch Group Tag, AWS Systems Manager maintenance window
| 요구사항 | 솔루션 |
| MSC윈도우 워크로드 운영중인 EC2의 패치관리 - 자동화 방식 |
1) 그룹 Tag : 인스턴스에 패치 그룹 태그를 추가 부여 - tag 예시 : Windows Servers1, Windows Servers2 2) AWSDefaultPatchBaseline 연결 3) AWS Systems Manager maintenance windows : 2개 그룹으로 구분 4) Target 그룹 등록 : Patch Group Tag 이용 5) AWS-RunPatchBaseline 할당 : maintenance window |
AWS Systems Manager Maintenance Windows를 사용하면 운영 체제 패치 적용, 드라이버 업데이트, 소프트웨어 또는 유지 관리 기간 패치 설치 등 인스턴스에 방해가 될 가능성이 있는 작업의 수행 일정을 정의할 수 있습니다
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| [AWS SAP] 서버리스 애플리케이션 배포 유형 (0) | 2021.04.26 |
|---|---|
| [AWS SAP] 애플리케이션용 리소스 할당의 최적화 방안 (0) | 2021.04.26 |
| [AWS SAP] self-managed MySQL 월말 부하 해소 (0) | 2021.04.26 |
| [AWS SAP] ECS가 polling해야 하는 SQS 큐 full 원인 (0) | 2021.04.26 |
| [AWS SAP] RI 인스턴스 비용 제어 관리 (0) | 2021.04.26 |