Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de parches en AMS
Temas
En AMS, la administración de parches es un servicio que le ayuda a mantener las actualizaciones del proveedor del sistema operativo en sus instancias de Amazon Elastic Compute Cloud (Amazon EC2). Tiene la libertad de personalizar la frecuencia y el proceso de aplicación de parches a sus EC2 instancias de Amazon.
La administración de parches se configura durante la incorporación y se puede actualizar mediante el proceso de RFC. Las pilas creadas con el sistema de gestión de cambios y una plantilla compatible con parches (para Amazon, EC2 Auto Scaling group, HA de uno o dos niveles) se suscriben automáticamente a la gestión de parches.
AMS ofrece una función, Patch Orchestrator, que consiste en aplicar parches basados en etiquetas, para configurar los parches.
Para ver las definiciones de los términos de aplicación de parches, consulte. Términos clave de AMS
importante
No es posible que las pilas o las instancias que las componen opten por no participar en la administración de parches si la plantilla AMS a partir de la cual se crea la pila es compatible con la administración de parches. Actualmente, la aplicación de parches es compatible con las siguientes plantillas de pila:
Amazon EC2 stack | Create y Amazon EC2 stack | Create (con volúmenes adicionales)
EC2 Instancia de Amazon lanzada con AWS CloudFormation ingest
Grupo Auto Scaling | Crear (las EC2 instancias de Amazon del grupo están parcheadas)
Pila de un nivel de alta disponibilidad | Crear y pila de dos niveles de alta disponibilidad | Crear
Si hay un incidente continuo que afecte a una pila, los operadores de AMS pueden reprogramar o cancelar la aplicación de parches programada.
De forma predeterminada, todas las instancias de una pila específica compatible con parches se parchean in situ. Para parchear grupos de Auto Scaling con un reemplazo de Amazon Machine Image (AMI) mediante la AMI de latest/patched AMS, envíe una solicitud de servicio. AMIs Las actualizaciones se comparten en las cuentas todos los meses.
importante
Puede especificar repositorios de parches alternativos para los nodos gestionados. Mientras AMS implementa las configuraciones de parches solicitadas, usted es responsable de seleccionar y validar la seguridad de los repositorios elegidos. También debe aceptar cualquier riesgo derivado del uso de estos repositorios, como los riesgos de la cadena de suministro.
Las siguientes son las prácticas recomendadas para la seguridad del proceso de administración de parches:
-
Utilice únicamente fuentes de repositorio confiables y verificadas
-
Utilice de forma predeterminada los repositorios de los proveedores de sistemas operativos estándar cuando sea posible
-
Audite periódicamente las configuraciones de los repositorios personalizados
sugerencia
AMS recomienda habilitar las copias de seguridad para las instancias que tengan aplicaciones o servicios valiosos. Para obtener información sobre cómo habilitar las copias de seguridad, consulteGestión de la continuidad en AMS Advanced.
Aplicación de parches bajo demanda
AMS tiene un tipo de cambio que se adapta a la línea base del parche, para que pueda ejecutar un parche en las instancias bajo demanda. Puede ser la línea base predeterminada que establezca al incorporarse o la línea base del parche de Patch Orchestrator Systems Manager que establezca con el tipo de cambio de la línea base del parche (el ID de CT varía según el sistema operativo).
Puede utilizar el tipo de cambio de parches bajo demanda con o sin Patch Orchestrator.
Para obtener información sobre el uso de este tipo de cambio, consulte On Demand Patching | Run.
nota
No puede usar instancias que formen parte de un grupo de Auto Scaling en un tipo de cambio de parches bajo demanda.
