AWS Systems Manager를 활용한 EC2 및 온프레미스 서버 패치 관리 & 리포트 통합

AWS Systems Manager는 EC2 인스턴스뿐 아니라 온프레미스 서버까지 통합 관리해주며, 운영체제 수준의 보안 패치를 자동화하고 패치 상태를 시각화된 리포트로 확인할 수 있는 Patch Manager와 Compliance 기능을 제공한다.

 

Patch Manager

Patch Manager는 EC2 및 온프레미스 서버의 OS 패치를 중앙에서 자동으로 관리할 수 있는 기능이다.

운영자가 직접 접속하여 수동으로 패치를 적용할 필요 없이, 미리 정의된 패치 기준(Baseline)과 스케줄에 따라 자동으로 패치가 수행된다.

• 지원 대상: Amazon EC2, 온프레미스 서버 (SSM Agent 설치 필요)
• 지원 운영체제: Amazon Linux, Ubuntu, RHEL, Windows 등
• 기능 요약:
  • 특정 중요도(Critical/Important)의 패치만 선택적 적용 가능
  • 유지 관리 기간(Maintenance Window) 설정 가능
  • 태그 기반 대상 서버 그룹 설정 가능

 

Compliance: 패치 상태 리포트 제공

패치가 정상적으로 적용되었는지, 누락되거나 실패한 항목은 없는지를 확인할 수 있는 기능이 Compliance 다. Patch Manager의 작업 결과는 자동으로 Compliance 탭에 기록되고 모든 서버의 패치 상태를 시각적으로 모니터링할 수 있다.

• 리포트 항목:
  • Compliant: 패치가 기준에 맞게 적용됨
  • Non-compliant: 기준에 맞지 않게 누락된 패치 존재
  • 오류 메시지 및 세부 이력 확인 가능

 

온프레미스 서버 통합 관리

Systems Manager는 AWS 리소스 외에도 온프레미스 서버를 통합 관리할 수 있도록 지원한다.

• SSM Agent 설치 및 등록
  • Activation Code 및 ID를 통해 Systems Manager에 등록
  • EC2와 동일한 방식으로 패치 및 리포트 통합 가능