Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Parche con ganchos
Puede configurar los parches de AMS para que ejecuten comandos a nivel del sistema operativo (SO) antes y después de aplicar los parches mediante los patch hooks de AMS. Utilice los patch hooks de AMS para ejecutar los documentos de comandos SSM con el fin de detener un servicio antes de aplicar los parches e iniciarlo después de aplicarlos, o bien para ejecutar comandos que confirmen que la aplicación está en buen estado después de aplicarlos.
Para utilizar los patch hooks de AMS, debe hacer lo siguiente:
Cree documentos de comandos SSM para usarlos como enlaces de parches.
Cree una ventana de mantenimiento de parches de AMS o utilice una ventana de mantenimiento de parches de AMS existente. Para obtener más información, consulte la ventana de mantenimiento de los parches de AMS.
Configure una ventana de mantenimiento de los parches de AMS para utilizar los documentos de comandos de SSM para los patch hooks de AMS.
Los enganches de conexión AMS RACI
La matriz responsable, responsable, consultada e informada (RACI, por sus siglas en inglés) asigna la responsabilidad principal al cliente o a AMS en relación con una variedad de actividades. En la siguiente tabla se ofrece un resumen de las responsabilidades del cliente y de AMS en relación con las actividades de una aplicación que utiliza los patch hooks de AMS.
R significa la parte responsable que hace el trabajo para lograr la tarea
A representa a la parte responsable
C significa consultada; la parte cuya opinión se solicita, normalmente como experta en la materia; y con la que existe comunicación bilateral
I significa informado; la parte que recibe información sobre el progreso, a menudo solo una vez finalizada la tarea o el producto
| Actividad | Cliente | AMS |
|---|---|---|
|
Cree un pre/post parche para el documento SSM Command y documente el contenido |
R |
C |
|
Configure los parámetros del patch hook para la aplicación de parches a AMS |
R |
C |
|
Ejecute el pre/post documento de comandos SSM del parche |
I |
R |
|
Clasifique y responda a las fallas del patch hook |
I |
R |
|
Notifique al cliente si se produce un fallo en el enganche |
I |
R |
|
Si el cliente lo solicita, vuelva a un estado anterior al parche |
C |
R |
Cree documentos SSM para los patch hooks
Los patch hooks de AMS utilizan documentos de Amazon EC2 Systems Manager (SSM) durante la aplicación de parches. Cree un documento de comandos SSM o comparta un documento de comandos SSM existente con la cuenta en la que se realiza la aplicación de parches. Para obtener información sobre los documentos SSM, incluidas las limitaciones, consulte Compartir documentos SSM.
Para crear un documento de comandos SSM, sigue estos pasos:
Cree un documento SSM con el tipo de documento = «Comando».
Introduzca sus comandos en la sección de contenido. Para obtener más información, consulte Creación del contenido de un documento SSM.
nota
Los documentos SSM para los patch hooks de AMS también se pueden crear con AWS CLI o. AWS CloudFormation Si necesita ayuda para crear documentos SSM para sus patch hooks de AMS, póngase en contacto con su arquitecto de nube.
Configure la ventana de mantenimiento de parches de AMS para utilizar sus documentos de comandos de SSM como enlaces de parches de AMS
Una ventana de mantenimiento de parches de AMS es una ventana de mantenimiento de Systems Manager que ejecuta la automatización de parches de AMS configurada.
Para editar una ventana de mantenimiento de parches de AMS para utilizar los patch hooks, siga estos pasos:
En la sección Herramientas de gestión de cambios https://console.aws.amazon.com/systems-manager/
, en el panel de navegación izquierdo, selecciona Maintenance Windows. Se abre una página con una lista de las ventanas de mantenimiento existentes.
Seleccione un identificador de ventana que empiece por mw-.
Se abre la página de detalles de esa ventana de mantenimiento.
Seleccione la pestaña Tareas y el ID de tarea de la ventana con el ARN de tarea de AMS- PatchInstance y haga clic en Editar.
Desplácese hacia abajo hasta la sección Parámetros y actualice los siguientes parámetros.
Parámetros del patch hook de AMS:
PrePatchHook: El nombre del documento SSM del tipo «Comando» que desea ejecutar antes de aplicar el parche. Deje este campo en blanco o escriba «AWS-Noop» (distingue entre mayúsculas y minúsculas) si no está ejecutando un comando antes de aplicar el parche.
PostPatchHook: El nombre del documento SSM del tipo «Comando» que desea ejecutar después de aplicar el parche. Deje este campo en blanco o escriba «AWS-Noop» (distingue entre mayúsculas y minúsculas) si no está ejecutando un comando después de aplicar el parche.
ExecutePatchBasedOnPreHookStatus: Ejecute el parche en función del éxito o el fracaso de la ejecución, elija una de las siguientes opciones: PrePatchHook
OnPreHookSuccess: Ejecute la automatización de parches de AMS únicamente cuando PrePatchHook se haya realizado correctamente.
Siempre: ejecute la automatización de parches de AMS cuando PrePatchHook la aplicación tenga éxito y cuando falle.
OnPreHookFailure- Ejecute la automatización de parches de AMS solo cuando PrePatchHook falle.
Nunca: no ejecute la automatización de parches de AMS. Esto puede resultar útil al probar su PrePatchHook.
ExecutePostHookBasedOnPatchStatus: Ejecute el enlace posterior al parche en función del éxito o el fracaso de la automatización de parches de AMS, elija una de las siguientes opciones:
OnPatchSuccess: Solo ejecútelo PostPatchHook cuando la automatización de parches de AMS se ejecute correctamente.
Siempre: ejecútelo PostPatchHook cuando la automatización de parches de AMS se realice correctamente y cuando falle.
OnPatchFailure- Ejecútelo PostPatchHook solo cuando falle la automatización de los parches de AMS.
nota
Si a alguna de estas variables le falta su cuadro de texto, corrija el problema desplazándose hacia arriba hasta la sección de documentos de automatización de la misma página, seleccionando un documento diferente y, a continuación, volviendo a seleccionar el documento original. Esto actualiza los parámetros de entrada para que pueda editarlos.
