Standardeinstellungen patchen - AMS-Onboarding-Leitfaden für Fortgeschrittene

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Standardeinstellungen patchen

In diesem Abschnitt werden die AMS-Patching-Standardeinstellungen beschrieben. Weitere Informationen zum AMS-Patching finden Sie im AMS-Benutzerhandbuch im Kapitel Patch Management.

AMS-Releases werden AMIs monatlich gepatcht; alle neuen Stack-Anfragen sollten mit dem neuesten AMS-AMI konfiguriert werden.

Wichtig

AMS Patch Orchestrator, tagbasiertes Patchen, verwendet die Funktionen von AWS Systems Manager (SSM), damit Sie Instances taggen oder mit einem AMS-Tag versehen können und diese Instances mithilfe einer Baseline und eines von Ihnen konfigurierten Fensters patchen lassen können. Weitere Informationen finden Sie unter Patch Orchestrator: ein tagbasiertes Patching-Modell.

Kontenbasiertes Patching nach AMS-Standard: Für jedes Konto mit Stacks, die direkt gepatcht werden, wird kurz nach dem „Patch Tuesday“ eine Benachrichtigung über bevorstehende entsprechende Patches versendet. Die Benachrichtigung enthält eine Liste aller Stacks und der entsprechenden Patches sowie das vorgeschlagene Patch-Fenster. Für kritische Patches wird das Zeitfenster nicht länger als 10 Tage im Voraus und für Standard-Patches nicht mehr als 14 Tage im Voraus festgelegt. Wenn Sie nicht auf die Benachrichtigung antworten, erfolgt kein Patching. Wenn Sie bestimmte Patches ausschließen möchten, antworten Sie auf die Benachrichtigung oder reichen Sie eine Serviceanfrage ein. Wenn Sie mit Ihrer Zustimmung zum Patchen antworten, aber nicht ausdrücklich einen anderen Zeitplan anfordern, werden Patches wie in der Benachrichtigung beschrieben installiert, die Sie erhalten.

Anmerkung

Die Patch-Service-Benachrichtigung ist eine E-Mail, die an die Kontokontakte gesendet wird und einen Link zur AWS-Support-Konsole enthält. Sie können über die AWS-Supportkonsole oder über die AMS-Serviceanforderungsseite antworten, auf der die Benachrichtigung als Servicemeldung angezeigt wird.

Zum Zeitpunkt des AMS-Standard-Patching-Prozesses führt AMS Folgendes durch:

  1. Sie erhalten vierzehn Tage vor dem geplanten Patch-Fenster eine Benachrichtigung über den Patch-Service. Die Benachrichtigung über den Patch-Service wird per E-Mail an die Kontakt-E-Mail-Adresse gesendet, die Sie für Ihr Konto hinterlegt haben.

  2. Identifiziert alle erreichbaren EC2 Instanzen im Stack anhand der Liste der Stacks in der Patching-Benachrichtigung. In diesem Fall bedeutet „Erreichbar“ Instanzen, die sich im EC2 Status „Wird ausgeführt“ befinden und bei denen der EC2 Run Command-Agent voll funktionsfähig ist.

  3. AMS führt das Patchen so durch, dass sichergestellt wird, dass eine ausreichende Anzahl von EC2 Instances gleichzeitig ausgeführt wird (anhand der healthy-host-threshold Einstellung konfiguriert), sodass der Stack fehlerfrei bleibt.

  4. Nachdem der Patchvorgang für alle EC2 Instanzen abgeschlossen ist, aktualisiert AMS den RFC mit dem Patch-Status: Erfolgreich, Teilweise erfolgreich oder Fehlgeschlagen. Bei einem anderen Status als „Erfolgreich“ wird ein Ticket erstellt, über das ein Operator die Ergebnisse des Patches nachverfolgen und gegebenenfalls Korrekturmaßnahmen ergreifen kann.