View a markdown version of this page

AWSSupport-TroubleshootWindowsUpdate - AWS Systems Manager Automation 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-TroubleshootWindowsUpdate

설명

AWSSupport-TroubleshootWindowsUpdate 실행서는 Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스의 Windows 업데이트에 실패할 수 있는 문제를 식별하는 데 사용됩니다.

어떻게 작동하나요?

실행서는 다음 단계를 수행합니다.

  • 대상 Amazon EC2 인스턴스가에서 관리되는지 확인합니다 AWS Systems Manager.

  • AWS Systems Manager 에이전트(SSM 에이전트) 및 Windows Server 버전이 Systems Manager 패치 작업에 지원되는지 확인합니다.

  • Windows 업데이트에 권장되는 사용 가능한 디스크 공간과 재부팅이 보류 중인지 확인합니다. 재부팅 보류는 일반적으로 업데이트가 보류 중임을 나타내며 추가 업데이트를 수행하기 전에 재부팅이 필요합니다.

  • 연결 문제를 해결하는 데 도움이 될 수 있도록 운영 체제 수준에서 프록시 설정을 구성합니다.

  • Amazon Simple Storage Service(Amazon S3) 엔드포인트 연결 테스트를 수행하고 GetDeployablePatchSnapshotForInstance API 작업을 호출하여 관리형 노드가 사용하는 패치 기준에 대한 현재 스냅샷을 검색합니다.

  • 연결이 실패하면는 AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 실행서를 실행하여 Amazon S3 엔드포인트에 대한 인스턴스의 연결을 분석할 수 있는 옵션을 제공합니다.

  • Windows 업데이트 구성을 검증하고 Windows Server Update Services(WSUS)(해당하는 경우)를 테스트합니다.

중요

  • Active Directory 도메인 컨트롤러는 지원되지 않습니다.

  • Windows Server 버전 2008 R2 또는 이전 버전은 지원되지 않습니다.

  • SSM 에이전트 1.2.371 또는 이전 버전은 지원되지 않습니다.

  • AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 실행서는 VPC Reachability Analyzer를 사용하여 소스와 서비스 엔드포인트 간의 네트워크 연결을 분석합니다. 소스와 대상 간의 분석 실행당 요금이 부과됩니다. 자세한 내용은 Amazon VPC 요금을 참조하세요.

  • Systems Manager가 지원되는 일부 리전에서는 AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 실행서를 사용할 수 없습니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Windows

파라미터

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:DescribeInstanceInformation

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:ListCommands

참고

하위 실행서를 실행하려면 이 문서에 나열된 권한을 AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2추가합니다.

지침

다음 단계에 따라 자동화를 구성합니다.

  1. Systems ManagerAWSSupport-TroubleshootWindowsUpdate의 문서로 이동합니다.

  2. Execute automation(자동화 실행)을 선택합니다.

  3. 입력 파라미터에 다음을 입력합니다.

    • AutomationAssumeRole(선택 사항):

      Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있도록 허용하는 (IAM) 역할의 Amazon 리소스 이름 AWS AWS Identity and Access Management (ARN)입니다. 역할이 지정되지 않은 경우 Systems Manager Automation은이 실행서를 시작하는 사용자의 권한을 사용합니다.

    • InstanceId(필수):

      Windows 업데이트가 실패한 Amazon EC2 인스턴스의 ID를 입력합니다.

    • RunVpcReachabilityAnalyzer(선택 사항):

      네트워크 문제가 확장 검사에 의해 결정되거나 지정된 인스턴스 ID가 관리형 인스턴스가 아닌 경우 AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 자동화를 실행true하도록를 지정합니다. 이 하위 자동화에 대한 자세한 내용은 설명서를 참조하세요. 기본값은 false입니다.

    • RetainVpcReachabilityAnalysis(선택 사항):

      RunVpcReachabilityAnalyzer가 인 경우에만 관련이 있습니다true. 에서 생성한 네트워크 인사이트 경로 및 관련 분석을 유지true하려면를 지정합니다Reachability Analyzer. 기본적으로 이러한 리소스는 성공적인 분석 후 삭제됩니다. 분석을 유지하기로 선택한 경우 하위 실행서는 분석을 삭제하지 않으며 Amazon VPC 콘솔에서 시각화할 수 있습니다. 콘솔 링크는 하위 자동화 출력에서 사용할 수 있습니다. 기본값입니다false.

    InstanceId, AutomationAssumeRole, RunVpcReachabilityAnalyzer 및 RetainVpcReachabilityAnalysis 필드를 보여주는 입력 파라미터 섹션입니다.

  4. 실행을 선택합니다.

  5. 자동화가 시작됩니다.

  6. 문서는 다음 단계를 수행합니다.

    • getWindowsServerAndSSMAgentVersion:

      대상 인스턴스가에서 관리되는지 AWS Systems Manager 확인하고 SSM 에이전트 버전 및 Windows 버전에 대한 세부 정보를 가져옵니다.

    • assertifInstanceIsSsmManaged:

      Amazon EC2 인스턴스가 AWS Systems Manager (SSM)에서 관리되는지 확인합니다. 그렇지 않으면 자동화가 종료됩니다.

    • CheckProxy:

      Windows 인스턴스의 모든 프록시 유형을 확인합니다.

    • CheckPrerequisites:

      SSM 에이전트 버전과 Windows 버전을 가져와서 Active Directory 도메인 컨트롤러(DC)인지 확인합니다. 인스턴스가 DC이거나 SSM 에이전트 또는 Windows 버전이 지원되지 않는 경우 실행서는 중지됩니다.

    • CheckDiskSpace:

      Windows 업데이트를 수행하기에 충분한 경우 Windows 인스턴스를 통해 사용 가능한 디스크 공간을 가져오고 검증합니다.

    • CheckPendingReboot:

      Windows 인스턴스를 통해 보류 중인 재부팅이 있는지 확인합니다.

    • CheckS3Connectivity:

      인스턴스가의 Amazon S3 엔드포인트에 도달할 수 있는지 확인합니다Patchbaseline.

    • branchOnRunVpcReachabilityAnalyzer:

      RunVpcReachabilityAnalyzer이 true이면 자동화를 분기하여 디버깅 Amazon S3 연결에 대한 심층 분석을 실행합니다.

    • GenerateEndpoints:

      Amazon S3 엔드포인트에 대한 확장 연결 검사를 수행할 엔드포인트를 생성합니다.

    • analyzeAwsEndpointReachabilityFromEC2:

      자동화 실행서를 호출AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2하여 선택한 인스턴스가 필요한 엔드포인트에 도달하는지 확인합니다.

    • CheckWindowsUpdateServices:

      Windows 업데이트 서비스 상태 및 시작 유형을 확인합니다.

    • CheckWindowsUpdateSettings:

      Windows 인스턴스를 통해 구성된 Windows 업데이트 정책을 확인합니다.

    • CheckWSUSSettings:

      Windows 업데이트가 WSUS 또는 Microsoft 업데이트 카탈로그로 구성되어 있는지 확인하고 연결을 확인합니다.

    • CheckWUGlobalSettings:

      Windows 인스턴스를 통해 구성된 Windows 업데이트 전역 설정을 확인합니다.

    • GenerateLogs:

      Windows 업데이트 로그 및 CBS 로그를 인스턴스 데스크톱에 다운로드하고 Windows 이벤트 로그에 장애가 있는지 확인합니다.

    • FinalReport:

      모든 단계에 대한 전체 보고서를 생성합니다.

  7. 완료되면 출력 섹션에서 실행의 자세한 결과를 검토합니다.

    녹색 확인 표시와 함께 전달된 모든 사전 조건 및 구성 확인을 보여주는 최종 보고서 결과입니다.

참조

Systems Manager Automation

AWS 서비스와 관련된 설명서