Acciones que puede realizar en la aplicación de parches estándar de AMS - Guía de usuario avanzada de AMS
Cambiar lo que sale patched/optingPreparándose para la aplicación de parchesVisualizar la configuración de los parches

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones que puede realizar en la aplicación de parches estándar de AMS

Además de probar los nuevos AMIs, hay varias medidas que puede tomar para administrar los parches de su infraestructura:

  • Si la prueba de las actualizaciones ha tardado más de lo que permitía la ventana de parches, puede solicitar que AMS aplique las actualizaciones que se cancelaron cuando esté listo enviando una solicitud de servicio (utilice los detalles de la notificación de servicio original como base).

  • Puede solicitar que se aplique una actualización importante (IU) u otra actualización (OU) antes de la siguiente ventana de actualización automática enviando una solicitud de servicio con una lista de las actualizaciones, las instancias aplicables y otros detalles, según proceda. Como este CT no está automatizado, se tarda más en programarlo y ejecutarlo. Compruebe los objetivos del nivel de servicio (SLOs) durante el tiempo adecuado. Para obtener más información, consulte Objetivos de nivel de servicio de AMS (SLOs).

Además, puede utilizar los AMS existentes y parcheados AMIs para crear diseños personalizados AMIs. Para obtener más información, consulte AMI | Create.

nota

No puede solicitar una nueva AMI de AMS en función de una actualización importante u otra actualización antes del siguiente período de mantenimiento, ya que el proceso de publicación de la AMI de AMS sigue un ritmo uniforme para beneficio de todos los clientes de AMS.

Cambiar lo que sale patched/opting

Con los parches configurados por AMS, en respuesta a la notificación del servicio de aplicación de parches o en una solicitud de servicio, puede cambiar los recursos a los que se van a aplicar los parches. Puede hacer lo siguiente:

  • Defina una lista de parches que deben excluirse de la corrección, por pila y por sistema operativo.

  • Defina una lista de recursos que deben excluirse de algunos parches o de todos los parches.

  • Defina una lista de recursos que deben excluirse siempre de todas las aplicaciones de parches.

  • Defina una lista de recursos a los que se deben aplicar los parches en un día y una hora determinados (esta opción es válida si no ha definido un período de mantenimiento).

Para excluir uno o más parches, envíe una solicitud de servicio o responda a la notificación del servicio de aplicación de parches mediante la plantilla que se proporciona a continuación. No envíe un RFC. Incluya en la solicitud el nombre o los nombres del parche que desea excluir y por qué. Incluya esta información en una solicitud de servicio de la siguiente manera:

  • Nombre: el nombre del parche. En el caso de los parches de Windows, este es el nombre de la base de conocimientos, por ejemploKB3145384. En el caso de los parches de Linux, este es el nombre del paquete, por ejemploopenssh-6.6.1p1-25.61.amzn1.x86_64.

  • Motivo: un comentario que indica por qué se excluye el parche.

  • Hora de caducidad: date/time fecha de caducidad de la exclusión.

Si un parche excluido ya está instalado, se elimina.

Un operador revisará la solicitud y analizará con usted si la exclusión de esos parches supone un riesgo de seguridad significativo. También se negocia la fecha de caducidad de los parches excluidos. Tras la fecha de caducidad acordada, la exclusión caduca y el parche se instala en cualquier parche posterior.

Los parches de la lista de exclusiones siguen apareciendo en los resultados del escaneo, si corresponde.

nota

A diferencia de Windows, los parches de Linux son específicos de cada versión. Esta distinción es importante porque las nuevas versiones de un parche excluido no se excluyen automáticamente. Es su responsabilidad notificar a AMS para que excluya las nuevas versiones de un parche de Linux si así lo desea.

Plantillas de respuesta a las notificaciones del servicio de parches

Debe responder a las notificaciones del servicio de parches utilizando el formato especificado para poder aplicar los parches a sus instancias. Debe hacerlo si aún no ha establecido un período de mantenimiento con AMS.

Cuando responda a una notificación de servicio, utilice el formato indicado.

Si no hay ningún período de mantenimiento establecido, díganos cuándo aplicar los parches, tal y como se muestra a continuación:

UTC                 StartTime       StackId                     InstanceId (Optional)
2019-04-01          15:00           stack-123456789012          i-1234566789
2019-04-01          15:00           stack-123456789013          i-1234566784
2019-04-01          15:00           stack-123456789014          i-1234566783
2019-04-01          15:00           stack-123456789015          i-1234566782

Si ha establecido un período de mantenimiento y desea que determinados recursos se excluyan de determinados parches, utilice el siguiente formato:

StackId                     InstanceId (Optional)       Exclude Patches
stack-123456789012          i-1234566789                PATCH
stack-123456789013          i-1234566784                PATCH
stack-123456789014          i-1234566783                PATCH
stack-123456789015          i-1234566782                PATCH

Si ha establecido un período de mantenimiento y desea que determinados recursos se excluyan siempre de todos los parches, utilice el siguiente formato:

StackId                     InstanceId (Optional)       Exclude Patches
stack-123456789012          i-1234566789                ALL
stack-123456789015          i-1234566782                ALL

Preparándose para la aplicación de parches

Para preparar su entorno para la aplicación automática de parches, le recomendamos lo siguiente:

  • Asegúrese de tener un inventario completo de todas las instancias que desee parchear.

  • Asegúrese de realizar copias de seguridad periódicas de sus recursos como parte de su estrategia de continuidad empresarial. Se crean copias de seguridad adicionales como parte de la secuencia de parches y se eliminan automáticamente de acuerdo con la política de retención de Patch Orchestrator que haya configurado (el valor predeterminado es de 60 días).

  • Asegúrese de que todas las licencias pertinentes estén actualizadas.

  • Modifique las ventanas de mantenimiento de las pilas para escalonar los parches, de modo que las pilas de pruebas se parcheen antes que las pilas de producción. De esta forma, cualquier error relacionado con la aplicación de parches se detecta en las pilas de pruebas y se puede identificar antes de aplicar los parches a las pilas de producción.

Visualizar la configuración de los parches

Para saber cuál es su configuración de parches actual, puede hacer lo siguiente:

  • Envíe una solicitud de servicio a AMS junto con la consulta.

  • Espere una notificación del servicio de parches. En el aviso de aplicación de parches se indican todos los parches que se deben aplicar y los casos en los que se debe aplicar el parche, y también se sugiere una ventana de parches.

Puede enviar una solicitud de servicio para modificar lo siguiente:

  • Intervalo de escaneo: cantidad de tiempo, en minutos, entre los escaneos de conformidad realizados en las instancias de esta pila.

    El valor predeterminado es 240 (4 horas).

  • NotificationWindow: Con qué antelación (en minutos) se te debe enviar la notificación a un cambio programado (parche). El valor predeterminado es 10080 (7 días).