Patch Manager는 운영 체제 패치 프로세스를 간소화하는 데 도움이 되는 자동화된 도구입니다. 패치가 누락된 인스턴스를 스캔하여 자동으로 이를 설치하고, 패치 롤아웃 시간을 선택하고, 인스턴스 재부팅을 제어하고, 그 외 다양한 작업을 수행할 수 있습니다. 또한, 특정 패치를 블랙리스트 또는 화이트리스트에 추가할 수 있는 부가 기능을 사용하여 패치에 대한 자동 승인 규칙을 정의할 수 있으며, 패치를 대상 인스턴스에 배포하는 방법을 제어하고(예: 패치 적용 전에 서비스 중지), 유지 관리 기간에 자동 롤아웃을 예약할 수 있습니다. 이러한 기능들은 패치 유지 관리 프로세스를 자동화하여 시간을 절약하고 규정 미준수의 위험을 줄이는 데 도움이 됩니다.

시작하기 >>

Amazon EC2 Systems Manager는 현재 상용 버전으로 사용할 수 있음

Amazon EC2 Systems Manager 무료 체험

Patch Baseline을 사용하면 인스턴스에 배포하기 위해 사용자가 승인 또는 차단한 패치 세트를 정의할 수 있습니다. Patch Baseline에서는 제품(Windows Server 2008, Windows Server 2012 등), 범주(중요 업데이트, 보안 업데이트 등) 및 배포용 패치 검토 시 심각도에 따라 패치를 선택할 수 있습니다. 이때, 선택한 각 범주에 대해 포함된 패치의 배포를 자동으로 승인하는 일정을 정의할 수 있습니다(예를 들면, 중요하지 않은 패치는 적용에 앞서 7일간 대기하는 반면, 모든 보안 취약성에 대한 패치는 제1일에 설치됨). 규칙 외에도 설치 또는 차단할 각각의 패치를 나타내는 화이트리스트 및 블랙리스트를 지정할 수 있습니다. 패치를 적용할 때 Patch Manager는 해당 시점 이전에 승인된 패치에 대해서만 대상 인스턴스를 평가합니다.

Patch Manager를 사용하면 기존의 인스턴스 집합을 스캔하고 소프트웨어의 현재 패치 수준을 결정할 수 있습니다. Patch Manager를 사용하면 현재 설치된 패치 수준, 누락된 패치, 가장 최근에 적용된 패치 및 그 외 중요한 정보를 인스턴스별로 검사하여 전반적인 패치 규정 준수 여부를 판단할 수 있습니다.