Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Comprenda las notificaciones de parches y los fallos de los parches en AMS Accelerate
importante
A partir del 1 de febrero de 2025, los clientes de AMS dejarán de recibir notificaciones sobre las ventanas de mantenimiento de parches vacías en sus cuentas gestionadas.
Solicitudes de servicios de parches y notificaciones por correo electrónico
AMS crea una nueva solicitud de servicio cuatro días antes del siguiente período de mantenimiento de parches. Por ejemplo, cuatro días antes de que se ejecute una ventana de mantenimiento de parches denominada App1 PROD, AMS crea una solicitud de servicio denominada Ventana de mantenimiento de parches de abril para App1 Prod para la cuenta [id de cuenta]. Utilice la solicitud de servicio de parches para comunicarse con AMS si necesita realizar ajustes en el parche programado o si desea omitir un parche próximo. Cuando se crea una solicitud de servicio, se envía un correo electrónico a su dirección de notificación del parche con un enlace a la solicitud de servicio. Recibirá un correo electrónico adicional cada vez que AMS actualice la solicitud de servicio.
nota
AMS crea una nueva solicitud de servicio, incluso si el período de mantenimiento del parche se crea menos de cuatro días antes de la fecha prevista para su ejecución.
La ventana de mantenimiento de parches debe estar «habilitada» para recibir las notificaciones de solicitud de servicio.
Una hora antes de que comience la aplicación de parches, AMS le notificará mediante la solicitud del servicio de parches. Una vez finalizada la aplicación de parches, AMS actualiza la solicitud de servicio de parches con un enlace a la consola de Patch Manager. Utilice el enlace para ver el cumplimiento de los parches en las instancias a las que se dirige la ventana de mantenimiento de parches.
nota
Los enlaces de la consola de Patch Manager muestran el cumplimiento actual de las instancias. El administrador de parches muestra una instancia como no compatible si se publican nuevos parches entre el momento en que AMS termina de aplicar los parches y el momento en que se accede al enlace.
Notificaciones de parches a través de eventos CloudWatch
AMS envía CloudWatch eventos tres veces durante el proceso de revisión, incluidos los siguientes:
Cuatro días antes de que se ejecute el período de mantenimiento del parche.
Una hora antes de que se ejecute el período de mantenimiento del parche.
Cuando finalice el período de mantenimiento del parche.
A continuación se muestra el esquema de eventos de notificación avanzada de la ventana de mantenimiento de parches:
{ "version": "0", "id": "37004d81-458d-2cef-fe1c-8afa8af30406", "detail-type": "AMS Patch Window Execution State Change", "source": "aws.managedservices", "account": "145917996532", "time": "2021-05-20T02:00:00Z", "region": "us-east-1", "resources": [ "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab" ], "detail": { "State": "PREEMPTIVE", "StartTime": "2021-05-24T02:00:00.000000", "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\"}, {\"instanceId\": \"i-0000000aaaaaaaaab\"}]" } }
En la siguiente tabla se describe el esquema de eventos de notificación previa de la ventana de mantenimiento de parches:
| Nombre de la propiedad | Descripción | Valores de muestra |
|---|---|---|
|
Estado |
El estado del período de mantenimiento de los parches |
PREVENTIVO: está previsto que el período de aplicación de parches comience pronto |
|
Estado |
El estado del período de mantenimiento de los parches |
CORRECTO: todas las instancias fueron parcheadas sin errores ERROR: no se pudo aplicar el parche al menos a una instancia |
|
StartTime |
La hora de inicio, en formato ISO, del período de mantenimiento de la aplicación de parches |
2021-02-03T 22:14:05.814 308 |
|
WindowArn |
El identificador único de la ventana de mantenimiento de los parches |
arn:aws:ssm:us-east-1:123456789012:maintenance window/mw-00000001235 |
|
Resultados |
La lista de instancias a las que apunta la ventana de parches |
InstanceId — el ID de instancia de la instancia de destino |
El siguiente es el esquema de eventos de fin de la ventana de mantenimiento de parches:
{"version": "0", "id": "0f25add5-44a9-0702-d2bc-bd2102affefe", "detail-type": "AMS Patch Window Execution State Change", "source": "aws.managedservices", "account": "123456789012", "time": "2021-02-03T22:14:06Z", "region": "us-east-1", "resources": [ "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab" ], "detail": {"State": "[COMPLETED]", "Status": "SUCCESS", "StartTime": "2021-02-03T22:12:00.814308", "EndTime": "2021-02-03T22:14:05.814309", "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "WindowExecutionId": "e32088eb-c05f-4c63-b766-6866e163c818", "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\", \"status\": \"Success\", \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0} }, {\"instanceId\": \"i-0000000aaaaaaaaab\", \"status\": Success}, \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0}]" } }
En la siguiente tabla se describe el esquema de eventos de fin de la ventana de mantenimiento de parches:
| Nombre de la propiedad | Descripción | Valores de muestra |
|---|---|---|
|
Estado |
El estado del período de mantenimiento de los parches |
COMPLETADO: la ventana de aplicación de parches ha finalizado |
|
Estado |
El estado del período de mantenimiento de los parches |
CORRECTO: todas las instancias fueron parcheadas sin errores ERROR: no se pudo aplicar el parche al menos a una instancia |
|
StartTime |
La hora de inicio, en formato ISO, del período de mantenimiento de la aplicación de parches |
2021-02-03T 22:14:05.814 308 |
|
EndTime |
La hora de finalización, en formato ISO, del período de mantenimiento de los parches |
2021-02-03T 23:14:05.814 308 |
|
WindowArn |
El identificador único del período de mantenimiento de los parches. |
arn:aws:ssm:us-east-1:123456789012:maintenance window/mw-00000001235 |
|
WindowExecutionId |
El identificador de ejecución de la ventana, que se puede ver en la consola de SSM Maintenance Window |
e32088eb-c05f-4c63-b766-6866e163c818 |
|
Resultados |
La lista de instancias a las que se dirigirá la ventana de parches |
InstanceId — el ID de instancia objetivo status: el estado del parche de la instancia missing_critical_patch_count: el recuento de parches críticos que faltan en la instancia missing_total_patch_count: el recuento total de parches que faltan en la instancia |
Puede usar el evento CloudWatch Events para activar una CloudWatch regla que le notifique cuando se envíe un aviso previo sobre el período de mantenimiento de parches. Para ello, configure la CloudWatch regla con la siguiente configuración:
{ "source": [ "aws.managedservices" ], "detail-type": [ "AMS Patch Window Execution State Change" ], "detail": { "State": ["PREEMPTIVE"] } }
nota
Las alertas de error de los parches no se crean para las instancias que tienen sistemas operativos no compatibles o que se detienen durante el período de mantenimiento.
Investigación de errores de parches en AMS
AWS Managed Services (AMS) administra la aplicación de parches e incluye la corrección de errores de los parches. Cuando se produce un error al aplicar los parches, AMS Operations recibe una alerta e intenta solucionarlo siguiendo las AWS prácticas recomendadas por AMS para solucionar el problema.
<instance-id>Si se produce un error en un parche, AMS crea un SSM OpsItem en la cuenta con el siguiente título: AWS Managed Services — Patch Instance failure, por ejemplo.
A continuación, AMS investiga el. OpsItem Si AMS puede corregir la falla sin su intervención, AMS resuelve la OpsItem. Si su intervención es necesaria, AMS se lo notifica mediante una solicitud de servicio que contiene los resultados de la investigación y las medidas correctivas recomendadas. Si no tomas ninguna medida para resolver el problema, AMS intentará parchear la instancia durante el siguiente período de mantenimiento de parches programado.
nota
Los parches OpsItems no fallan en las instancias que tienen sistemas operativos no compatibles o que se encuentran en estado de parada durante el período de mantenimiento de los parches.
