Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Patchverwaltung in AMS
Themen
In AMS ist Patch Management ein Service, der Sie dabei unterstützt, Betriebssystemanbieter-Updates für Ihre Amazon Elastic Compute Cloud (Amazon EC2) -Instances zu verwalten. Sie haben die Freiheit, die Häufigkeit und den Prozess des Patchens Ihrer EC2 Amazon-Instances individuell anzupassen.
Sie konfigurieren das Patch-Management während des Onboardings und können es mithilfe des RFC-Prozesses aktualisieren. Stacks, die mit dem Change-Management-System und einer patch-kompatiblen Vorlage (für Amazon EC2, Auto Scaling Scaling-Gruppe, einstufiger oder zweistufiger HA-Stack) erstellt wurden, werden automatisch für das Patch-Management abonniert.
AMS bietet eine Funktion, Patch Orchestrator — tagbasiertes Patchen, für die Konfiguration von Patches.
Definitionen von Patching-Begriffen finden Sie unter. Die wichtigsten Begriffe von AMS
Wichtig
Stacks oder die einzelnen Instances eines Stacks können das Patch-Management nicht deaktivieren, wenn die AMS-Vorlage, aus der der Stack erstellt wurde, mit dem Patch-Management kompatibel ist. Derzeit ist das Patchen mit den folgenden Stack-Vorlagen kompatibel:
EC2 Amazon-Stack | Erstellen und EC2 Amazon-Stack | Erstellen (mit zusätzlichen Volumes)
EC2 Amazon-Instance wurde mit AWS CloudFormation Ingest gestartet
Auto Scaling Scaling-Gruppe | Erstellen (die EC2 Amazon-Instances in der Gruppe sind gepatcht)
Einstufiger Hochverfügbarkeits-Stack | Erstellen und zweistufiger Hochverfügbarkeits-Stack | Erstellen
Wenn ein andauernder Vorfall einen Stack betrifft, können AMS-Betreiber geplante Patches verschieben oder stornieren.
Standardmäßig werden alle Instances innerhalb eines bestimmten patch-kompatiblen Stacks direkt gepatcht. Um Auto Scaling Scaling-Gruppen mithilfe des latest/patched AMS-AMI mit einem Amazon Machine Image (AMI) -Ersatz zu patchen, reichen Sie eine Serviceanfrage ein. Aktualisierungen AMIs werden jeden Monat an Konten weitergegeben.
Wichtig
Sie können alternative Patch-Repositorys für verwaltete Knoten angeben. AMS implementiert zwar Ihre angeforderten Patch-Konfigurationen, Sie sind jedoch dafür verantwortlich, die Sicherheit Ihrer ausgewählten Repositorys auszuwählen und zu überprüfen. Sie müssen auch alle Risiken akzeptieren, die sich aus der Nutzung dieser Repositorien ergeben, wie z. B. Risiken in der Lieferkette.
Im Folgenden finden Sie bewährte Methoden für die Sicherheit Ihres Patch-Management-Prozesses:
-
Verwenden Sie nur vertrauenswürdige, verifizierte Repository-Quellen
-
Verwenden Sie nach Möglichkeit standardmäßig standardmäßige Repositorys von Betriebssystemanbietern
-
Prüfen Sie regelmäßig benutzerdefinierte Repository-Konfigurationen
Tipp
AMS empfiehlt, Backups für Instances zu aktivieren, die wertvolle Anwendungen oder Dienste enthalten. Hinweise zur Aktivierung von Backups finden Sie unterKontinuitätsmanagement in AMS Advanced.
Patchen auf Abruf
AMS verfügt über einen Änderungstyp, der mit Ihrer Patch-Baseline zusammenarbeitet, sodass Sie bei Bedarf einen Patch für Instances ausführen können. Dies kann entweder die Standard-Baseline sein, die Sie beim Onboarding festgelegt haben, oder die Patch Orchestrator Systems Manager Manager-Patch-Baseline, die Sie mit dem Änderungstyp Patch-Baseline festgelegt haben (CT-ID variiert je nach Betriebssystem).
Sie können den Änderungstyp für On-Demand-Patching mit oder ohne Patch Orchestrator verwenden.
Informationen zur Verwendung dieses Änderungstyps finden Sie unter On-Demand-Patching | Ausführen.
Anmerkung
Sie können Instances, die Teil einer Auto Scaling Scaling-Gruppe sind, nicht in einem On-Demand-Patching-Änderungstyp verwenden.
