질문 51: 건너뜀

A company has a hybrid cloud architecture where their on-premises data center and VPC are connected via multiple AWS Direct Connect ports in a single Link Aggregation Group (LAG). They have an on-premises patch management system that automatically applies the patches to the operating systems of their servers and file systems. You were given a task to synchronize the patch baselines being used on-premises to all of the EC2 instances in your VPC, as well as to automate the patching schedule.

Which of the following methods should you implement to meet the above requirement with the LEAST amount of effort?

생각들: 쉽다 그래도 패치 준비하면 좋을듯

Use AWS Systems Manager Patch Manager to manage and deploy the security patches of your EC2 instances based on the patch baselines from your on-premises data center. Automate the patching schedule by setting up scheduled jobs using AWS Lambda and AWS Systems Manager Run Command.

Use AWS Systems Manager Patch Manager to manage and deploy the security patches of your EC2 instances based on the patch baselines from your on-premises data center. Install the SSM Agent to all of your instances and automate the patching schedule by using AWS Systems Manager Maintenance Windows.

Use AWS Systems Manager Session Manager to manage and deploy the security patches of your EC2 instances based on the patch baselines from your on-premises data center. Automate the patching schedule by using the AWS Systems Manager Maintenance Windows.

Use the AWS Systems Manager State Manager to automate the process of keeping your Amazon EC2 and hybrid infrastructure in a state that you define, which includes the OS patches that should be applied in each EC2 instance. Automate the patching schedule by using AWS Systems Manager Distributor, to package and distribute the required patches to your instances.

A사는 사내 데이터 센터와 VPC가 단일 LAG(Link Aggregation Group)의 여러 AWS Direct Connect 포트를 통해 연결되는 하이브리드 클라우드 아키텍처를 보유하고 있습니다. 서버 및 파일 시스템의 운영 체제에 패치를 자동으로 적용하는 사내 패치 관리 시스템이 있습니다. 사내에서 사용 중인 패치 기준선을 VPC의 모든 EC2 인스턴스와 동기화하고 패치 일정을 자동화하는 작업이 주어졌습니다.

다음 중 최소의 노력으로 위의 요구 사항을 충족하기 위해 구현해야 하는 방법은 무엇입니까?

AWS 시스템 매니저 패치 관리자를 사용하여 내부 데이터 센터의 패치 기준선을 기반으로 EC2 인스턴스의 보안 패치를 관리하고 배포합니다. AWS Lambda 및 AWS Systems Manager Run Command를 사용하여 예약된 작업을 설정하여 패치 적용 일정을 자동화합니다.

AWS 시스템 매니저 패치 관리자를 사용하여 내부 데이터 센터의 패치 기준선을 기반으로 EC2 인스턴스의 보안 패치를 관리하고 배포합니다. 모든 인스턴스에 SSM 에이전트를 설치하고 AWS 시스템 매니저 유지 관리 기간을 사용하여 패치 적용 일정을 자동화합니다.

AWS 시스템 매니저 Session Manager를 사용하여 내부 데이터 센터의 패치 기준선을 기반으로 EC2 인스턴스의 보안 패치를 관리하고 배포합니다. AWS 시스템 매니저 유지 관리 기간을 사용하여 패치 적용 일정을 자동화합니다.

AWS 시스템 매니저 상태 관리자를 사용하여 Amazon EC2 및 하이브리드 인프라를 사용자가 정의한 상태로 유지하는 프로세스를 자동화합니다. 여기에는 각 EC2 인스턴스에 적용해야 하는 OS 패치가 포함됩니다. AWS 시스템 매니저 배포자를 사용하여 인스턴스에 필요한 패치를 패키지화하고 배포하여 패치 적용 일정을 자동화합니다.

풀이 및 공부

patch? –> 이런식으로 운영체제에서 제공하는 것을 의미

patch baseline? –> 패치가 나오면 며칠뒤에 할지, 아니면 패스할지, 아니면 보안패치만 받을지 등등 rule정의한 기준이라고 보면 될듯.

이런식으로 안받는 쿼리는 exception 처리

0일로 하면 바로바로 받는다는것

aws에 기본적으로 만들어놓은 default baseline들이 있다.

이런식으로 버튼만으로 패치가 가능한듯.

문제에서 사내에서 사용중인 패치 baseline이 있다고하니 (뭐 어떤 패치는 받고 안받고, 혹은 며칠 뒤에 패치적용… 등 ) 그 내용에 해당하는 baseline을 aws에도 만들어주면될듯

ssm agent?

agent 라는게 그냥 프로그램이고 설치하면 되는거임

뭔지 대충만 보자면..

wget으로 deb받아와서 설치하구 (설치법은 운영체제마다 다름)

amazon-ssm-agent service가 떠있으면 됨.

이런 운영체제는 pre-installed 되어있어 직접 설치안해줘도 됨.

참고