Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aufnäher mit Haken
Mithilfe von AMS-Patch-Hooks können Sie AMS-Patching so konfigurieren, dass Befehle auf Betriebssystemebene (OS) vor und nach dem Patchen ausgeführt werden. Verwenden Sie AMS-Patch-Hooks, um SSM-Befehlsdokumente auszuführen, um einen Dienst vor dem Patchen zu beenden und dann den Dienst nach dem Patchen zu starten, oder um Befehle auszuführen, um zu überprüfen, ob Ihre Anwendung nach dem Patchen fehlerfrei ist.
Um AMS-Patch-Hooks zu verwenden, müssen Sie wie folgt vorgehen:
Erstellen Sie SSM-Befehlsdokumente, die als Patch-Hooks verwendet werden sollen.
Erstellen Sie ein AMS-Patch-Wartungsfenster oder verwenden Sie ein vorhandenes AMS-Patch-Wartungsfenster. Einzelheiten finden Sie unter AMS-Patch-Wartungsfenster.
Konfigurieren Sie ein AMS-Patch-Wartungsfenster, um Ihre SSM-Befehlsdokumente für AMS-Patch-Hooks zu verwenden.
AMS-Patch-Hooks (RACI)
In der Matrix „Verantwortliche, Rechenschaftspflichtige, Konsultierte und Informierte“ (RACI) wird entweder dem Kunden oder AMS die Hauptverantwortung für eine Vielzahl von Aktivitäten zugewiesen. Die folgende Tabelle bietet einen Überblick über die Zuständigkeiten von Kunde und AMS für Aktivitäten in einer Anwendung, die AMS-Patchhooks verwendet.
R steht für die verantwortliche Partei, die die Arbeit zur Erfüllung der Aufgabe erledigt
A steht für die verantwortliche Partei
C steht für konsultiert, also für die Partei, deren Meinung eingeholt wird, in der Regel als Fachexperten, und mit der ein bilateraler Austausch besteht
I steht für informiert, d. h. die Partei, die über den Fortschritt informiert wird, oft erst nach Abschluss der Aufgabe oder des Liefergegenstands
| Aktivität | Customer | AMS |
|---|---|---|
|
Erstellen Sie das pre/post Patch-SSM-Befehlsdokument und den Dokumentinhalt |
R |
C |
|
Konfigurieren Sie Patch-Hook-Parameter für AMS-Patching |
R |
C |
|
Führen Sie das SSM-Befehlsdokument „ pre/post Patch“ aus |
I |
R |
|
Suchen Sie nach Patch-Hook-Fehlern und reagieren Sie darauf |
I |
R |
|
Informieren Sie den Kunden über den Ausfall eines Patch-Hooks |
I |
R |
|
Rollback zu einem Status vor dem Patch, falls vom Kunden gewünscht |
C |
R |
Erstellen Sie SSM-Dokumente für Patch-Hooks
AMS-Patch-Hooks verwenden beim Patchen Amazon EC2 Systems Manager (SSM) -Dokumente. Erstellen Sie ein SSM-Befehlsdokument oder geben Sie ein vorhandenes SSM-Befehlsdokument für das Konto frei, in dem das Patchen ausgeführt wird. Informationen zu SSM-Dokumenten, einschließlich Einschränkungen, finden Sie unter SSM-Dokumente teilen.
Gehen Sie folgendermaßen vor, um ein SSM-Befehlsdokument zu erstellen:
Erstellen Sie ein SSM-Dokument mit Document Type = „Command“.
Geben Sie Ihre Befehle im Bereich Inhalt ein. Weitere Informationen finden Sie unter SSM-Dokumentinhalte erstellen.
Anmerkung
SSM-Dokumente für AMS-Patch-Hooks können auch mit AWS CLI oder erstellt werden. AWS CloudFormation Wenn Sie Unterstützung bei der Erstellung von SSM-Dokumenten für Ihre AMS-Patch-Hooks benötigen, wenden Sie sich an Ihren Cloud-Architekten.
Konfigurieren Sie das AMS-Patch-Wartungsfenster so, dass Ihre SSM-Befehlsdokumente als AMS-Patch-Hooks verwendet werden
Ein AMS-Patch-Wartungsfenster ist ein Systems Manager Manager-Wartungsfenster, das Ihre konfigurierte AMS-Patch-Automatisierung ausführt.
Gehen Sie folgendermaßen vor, um ein AMS-Patch-Wartungsfenster so zu bearbeiten, dass Patch-Hooks verwendet werden:
Wählen Sie im linken Navigationsbereich unter Change Management Tools die Option Maintenance Windows aus. https://console.aws.amazon.com/systems-manager/
Eine Seite mit den vorhandenen Wartungsfenstern wird geöffnet.
Wählen Sie eine Fenster-ID, die mit mw- beginnt.
Die Detailseite für dieses Wartungsfenster wird geöffnet.
Wählen Sie die Registerkarte Aufgaben und das Fenster Task-ID mit dem Task-ARN von AMS- PatchInstance und klicken Sie auf Bearbeiten.
Scrollen Sie nach unten zum Abschnitt Parameter und aktualisieren Sie die folgenden Parameter.
AMS-Patch-Hook-Parameter:
PrePatchHook: Der Name des SSM-Dokuments vom Typ „Command“, das Sie vor dem Patchen ausführen möchten. Lassen Sie dieses Feld leer oder geben Sie „AWS-noop“ (Groß- und Kleinschreibung beachten) ein, wenn Sie vor dem Patchen keinen Befehl ausführen.
PostPatchHook: Der Name des SSM-Dokuments vom Typ „Command“, das Sie nach dem Patchen ausführen möchten. Lassen Sie dieses Feld leer oder geben Sie „AWS-noop“ (Groß- und Kleinschreibung beachten) ein, wenn Sie nach dem Patchen keinen Befehl ausführen.
ExecutePatchBasedOnPreHookStatus: Führen Sie das Patchen je nach Erfolg oder Misserfolg des Laufs aus. Wählen Sie eine Option aus: PrePatchHook
OnPreHookSuccess: Führen Sie die AMS-Patch-Automatisierung nur aus, wenn der erfolgreich PrePatchHook ist.
Immer: Führen Sie die AMS-Patch-Automatisierung aus, wenn die erfolgreich PrePatchHook ist und wenn sie fehlschlägt.
OnPreHookFailure- Führen Sie die AMS-Patch-Automatisierung nur aus, wenn sie PrePatchHook fehlschlägt.
Niemals: Führen Sie die AMS-Patch-Automatisierung nicht aus. Dies kann nützlich sein, wenn Sie Ihre testen PrePatchHook.
ExecutePostHookBasedOnPatchStatus: Führen Sie den Post-Patch-Hook je nach Erfolg oder Misserfolg der AMS-Patch-Automatisierung aus. Wählen Sie einen aus:
OnPatchSuccess: Führen Sie den nur aus PostPatchHook , wenn die AMS-Patch-Automatisierung erfolgreich ausgeführt wurde.
Immer: Führen Sie den aus PostPatchHook , wenn die AMS-Patch-Automatisierung erfolgreich ist und wenn sie fehlschlägt.
OnPatchFailure- PostPatchHook Nur ausführen, wenn die AMS-Patch-Automatisierung fehlschlägt.
Anmerkung
Wenn bei einer dieser Variablen das Textfeld fehlt, beheben Sie das Problem, indem Sie auf derselben Seite zum Abschnitt mit dem Automatisierungsdokument blättern, ein anderes Dokument auswählen und dann das Originaldokument erneut auswählen. Dadurch werden die Eingabeparameter aktualisiert, sodass Sie sie bearbeiten können.
