운영 중인 EC2 인스턴스에 보안 패치를 적용할 때 서비스 다운타임 없이 안전하게 관리할 필요가 있다. 특히 Windows 기반 인스턴스처럼 패치 후 재부팅이 필요한 경우, 전체 시스템이 동시에 재시작되지 않도록 패치 작업을 분산 처리하는 전략이 필요하다. 1. Patch Baseline Patch Baseline은 어떤 패치를, 언제, 어떤 기준으로 설치할지 결정하는 정책이다.중요도 Critical 혹은 Important인 보안 패치만 설치릴리스 7일 후 자동 승인특정 패치는 제외 등이런 식으로 baseline을 설정할 수 있다. AWS에서는 기본적으로 AWS-DefaultPatchBaseline을 제공하며, Windows 인스턴스의 경우 이 baseline은 다음과 같은 기준을 따른다.Securi..
