Q50. AWS Systems Manager Run Command로 신속한 보안 패치 적용하기

AWS 자격증을 준비하는 여러분, 안녕하세요. 오늘은 대규모 EC2 인스턴스 환경에서 긴급 보안 패치를 적용하는 방법에 대해 알아보겠습니다. 이는 실제 기업 환경에서 자주 발생하는 시나리오로, Solutions Architect로서 꼭 알아야 할 중요한 주제입니다.

문제 상황

Q1:
회사에 1,000개의 Amazon EC2 Linux 인스턴스에서 실행되는 프로덕션 워크로드가 있습니다. 워크로드는 타사 소프트웨어에 의해 구동됩니다. 회사는 중요한 보안 취약성을 수정하기 위해 가능한 한 빨리 모든 EC2 인스턴스에서 타사 소프트웨어를 패치해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

<small>A company has a production workload that runs on 1,000 Amazon EC2 Linux instances. The workload is powered by third-party software. The company needs to apply a patch to the third-party software on all the EC2 instances as quickly as possible to address a critical security vulnerability. What should a solutions architect do to meet these requirements?</small>

선택지

A. AWS Lambda 함수를 생성하여 모든 EC2 인스턴스에 패치를 적용합니다.
<small>Create an AWS Lambda function to apply the patch to all the EC2 instances.</small>

B. 모든 EC2 인스턴스에 패치를 적용하도록 AWS Systems Manager Patch Manager를 구성합니다.
<small>Configure AWS Systems Manager Patch Manager to apply the patch to all the EC2 instances.</small>

C. AWS Systems Manager 유지 관리 기간을 예약하여 모든 EC2 인스턈스에 패치를 적용합니다.
<small>Schedule an AWS Systems Manager maintenance window to apply the patch to all the EC2 instances.</small>

D. AWS Systems Manager Run Command를 사용하여 모든 EC2 인스턴스에 패치를 적용하는 사용자 지정 명령을 실행합니다.
<small>Use AWS Systems Manager Run Command to run a custom command that applies the patch to all the EC2 instances.</small>

정답 및 해설

정답은 D입니다.

AWS Systems Manager Run Command는 대규모 EC2 인스턴스 그룹에 대해 동시에 작업을 수행할 수 있는 가장 효율적이고 즉각적인 방법입니다. 이 서비스를 사용하면 리소스 그룹을 대상으로 지정하여 한 번의 명령으로 여러 인스턴스에 패치를 적용할 수 있습니다.

Run Command의 주요 특징:

1. 동시 실행: 여러 인스턴스에 대해 병렬로 명령을 실행할 수 있습니다.
2. 사용자 지정 스크립트: 특정 패치 적용을 위한 사용자 지정 스크립트를 실행할 수 있습니다.
3. 실시간 모니터링: 명령 실행 상태를 실시간으로 모니터링할 수 있습니다.
4. 보안: IAM 역할을 통해 접근 제어가 가능합니다.

이 방법을 사용하면 "가능한 한 빨리" 패치를 적용해야 한다는 요구사항을 가장 잘 충족할 수 있습니다.

<small>The correct answer is D. AWS Systems Manager Run Command is the most efficient and immediate way to perform operations on a large group of EC2 instances simultaneously. This service allows you to target resource groups and apply patches to multiple instances with a single command.

Key features of Run Command:

1. Concurrent execution: Can run commands in parallel across multiple instances.
2. Custom scripts: Allows running custom scripts for specific patch applications.
3. Real-time monitoring: Provides real-time status of command execution.
4. Security: Access control is possible through IAM roles.

This method best meets the requirement to apply the patch "as quickly as possible".</small>

오답 설명

A. AWS Lambda: 1,000개의 인스턴스에 개별적으로 Lambda 함수를 실행하는 것은 비효율적이고 시간이 많이 소요됩니다.
<small>A. AWS Lambda: Running Lambda functions individually for 1,000 instances is inefficient and time-consuming.</small>

B. Systems Manager Patch Manager: 자동 패치 적용에 적합하지만, 즉각적인 실행이 필요한 긴급 상황에는 최적이 아닙니다.
<small>B. Systems Manager Patch Manager: Suitable for automated patching, but not optimal for immediate execution in urgent situations.</small>

C. Systems Manager 유지 관리 기간: 예약된 시간에 패치를 적용하므로 "가능한 한 빨리" 적용해야 하는 요구사항에 부합하지 않습니다.
<small>C. Systems Manager Maintenance Window: Applies patches at scheduled times, which doesn't meet the requirement to apply "as quickly as possible".</small>

결론

이 문제는 AWS 환경에서 대규모 EC2 인스턴스 그룹에 대한 긴급 패치 적용 시나리오를 다루고 있습니다. AWS Systems Manager Run Command는 이러한 상황에서 가장 효과적인 솔루션입니다. 이 서비스를 사용하면 대규모 인프라에 대해 신속하고 동시에 작업을 수행할 수 있어, 긴급한 보안 패치 적용과 같은 시간에 민감한 작업에 이상적입니다.

<small>This question addresses a scenario of applying urgent patches to a large group of EC2 instances in an AWS environment. AWS Systems Manager Run Command is the most effective solution in such situations. This service allows for quick and simultaneous operations on large-scale infrastructure, making it ideal for time-sensitive tasks like applying urgent security patches.</small>

원본 문제 링크