Valores predeterminados de aplicación de parches - Guía de incorporación avanzada de AMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Valores predeterminados de aplicación de parches

En esta sección se describen los ajustes predeterminados de los parches de AMS; para obtener más información sobre los parches de AMS, consulte el capítulo sobre la gestión de parches de la Guía del usuario de AMS.

AMS publica parches AMIs mensualmente; todas las solicitudes de pila nuevas deben configurarse con la AMI de AMS más reciente.

importante

AMS Patch Orchestrator, el parcheo basado en etiquetas, utiliza la funcionalidad de AWS Systems Manager (SSM) para que pueda etiquetar instancias o hacer que AMS etiquete sus instancias y parchear esas instancias mediante una línea base y una ventana que usted configure. Para obtener más información, consulte Patch Orchestrator: un modelo de parches basado en etiquetas.

Parcheo estándar de AMS, basado en cuentas: para cada cuenta con pilas que reciba parches de forma automática, se enviará una notificación de los próximos parches aplicables poco después del «martes de parches». La notificación contiene una lista de todas las pilas y los parches aplicables, así como la ventana de parches sugerida. En el caso de los parches críticos, el plazo se establece con no más de 10 días de antelación y, para los parches estándar, con no más de 14 días de antelación. Si no responde a la notificación, no se procederá a aplicar los parches. Si desea excluir algunos parches, responda a la notificación o envíe una solicitud de servicio. Si respondes con tu consentimiento a la aplicación de parches, pero no solicitas específicamente un calendario diferente, los parches se aplicarán tal y como se describe en la notificación que recibas.

nota

La notificación del servicio de parches es un correo electrónico que se envía a los contactos de la cuenta y contiene un enlace a la consola de AWS Support. Puede responder a través de la consola de AWS Support o a través de la página de solicitud de servicio de AMS, donde la notificación aparece como una notificación de servicio.

Durante el proceso de aplicación de parches estándar de AMS, AMS realiza lo siguiente:

  1. Se le envía una notificación del servicio de aplicación de parches catorce días antes de la fecha de aplicación de parches propuesta. La notificación del servicio de aplicación de parches se envía por correo electrónico a la dirección de correo electrónico de contacto que tiene registrada en su cuenta.

  2. Identifica todas las EC2 instancias accesibles de la pila en función de la lista de pilas proporcionada en la notificación de aplicación de parches. En este caso, «Accesible» se refiere a las instancias que están en EC2 estado «En ejecución» y que tienen el agente Run Command en EC2 pleno funcionamiento.

  3. AMS aplica los parches de forma que se garantice que se estén ejecutando simultáneamente un número suficiente de EC2 instancias (configuradas mediante la healthy-host-threshold configuración) para que la pila se mantenga en buen estado.

  4. Una vez finalizada la operación de aplicación de parches en todas las EC2 instancias, AMS actualiza la RFC con el estado de aplicación del parche: correcto, parcial o fallido. Si el estado no es correcto, se crea un ticket para que un operador haga un seguimiento de los resultados de la aplicación de los parches y tome las medidas correctivas necesarias.