Cómo funcionan los parches estándar AMS - Guía de usuario avanzada de AMS
Escaneo de actualizacionesAMS configuró la ventana y el aviso de mantenimiento

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo funcionan los parches estándar AMS

AMS utiliza el servicio Run Command de Systems Manager para la aplicación periódica de parches críticos, mensuales y según sea necesario, con dos métodos principales de aplicación de parches, in situ y reemplazo de la AMI, según la estrategia de despliegue de la infraestructura (mutable o inmutable). En esta sección se describen el servicio de parches, los tipos, los métodos y los procesos de AMS.

AMS define dos tipos de parches, que se programan de forma diferente:

  • Parches críticos: las actualizaciones se aplican lo más rápido posible, tras la aceptación del aviso.

  • Parches estándar: los proveedores del sistema operativo se actualizan periódicamente y se aplican mensualmente.

Los parches se aplican mediante parches in situ o mediante el reemplazo de la AMI (previa solicitud).

Escaneo de actualizaciones

AMS utiliza el Amazon EC2 Run Command Service para ponerse en contacto con sus EC2 pilas de Amazon e implementar los scripts de escaneo y aplicación de parches necesarios. AMS utiliza el componente nativo de administración de paquetes ya instalado en el sistema operativo compatible para realizar todo el comportamiento de escaneo y aplicación de parches necesario en la EC2 pila de Amazon. Para Red Hat y Amazon Linux, el servicio usa yum. Para Windows, el servicio usa el agente de Windows Update.

Los escaneos se realizan a diario mediante SSM Maintenance Windows y el RunPatchBaseline documento AWS- predeterminado de AMS. Se escanean todas las EC2 pilas de Amazon accesibles mediante los repositorios de actualizaciones para Linux y Windows. El proceso de parcheo de AMS detecta todas las EC2 pilas de Amazon a las que se puede acceder y, a continuación, realiza los escaneos en un proceso por lotes para que la pila permanezca siempre en buen estado, incluso si se produce un error al ejecutar el escaneo. Luego, los resultados del escaneo se guardan para cada EC2 pila de Amazon.

Para ver los resultados del escaneo de una pila o instancia, envía una solicitud de servicio con el ID de pila o el ID de instancia.

El proceso de aplicación de parches de AMS predeterminado consiste en instalar todos los parches disponibles, independientemente de su clasificación o gravedad (por ejemplo, si son críticos o estándares). La excepción son los parches que se hayan excluido explícitamente de la pila (no se deben excluir los parches definidos como obligatorios por AMS).

Se le envía una notificación del servicio de aplicación de parches 14 días antes del período de mantenimiento propuesto. Esto le da tiempo para probar los parches propuestos y aceptarlos o rechazarlos. Si no respondes a la notificación del servicio de parches, tus instancias no están parcheadas. Cuando llega el momento de instalar los parches, AMS crea una solicitud de cambio (RFC) para cada pila y esa RFC aparece en la lista de RFC de su cuenta.

AMS configuró la ventana y el aviso de mantenimiento

Con los parches configurados por AMS, cada cuenta tiene un período de mantenimiento mensual, que usted define al incorporar su cuenta. La ventana de mantenimiento de AWS Managed Services (o ventana de mantenimiento) realiza actividades de mantenimiento para los servicios gestionados de AWS (AMS) y se repite el segundo jueves de cada mes, de 15:00 a 16:00, hora del Pacífico. AMS puede cambiar el período de mantenimiento con 48 horas de antelación.

La ventana de aplicación de parches es diferente. La solicitud de servicio saliente de aplicación de parches (también conocida como notificación de servicio) incluye una ventana de parches sugerida.

nota

Para obtener información sobre cómo responder a la notificación del servicio de aplicación de parches, consulte. Acciones que puede realizar en la aplicación de parches estándar de AMS

La notificación del servicio de aplicación de parches se envía por correo electrónico a la dirección de correo electrónico de contacto registrada en su cuenta. La notificación incluye un enlace a la consola de AWS Support donde puede responderla. También puede responder a la notificación mediante la página de solicitud de servicio de AMS. La notificación de servicio incluye:

  • Una lista de las actualizaciones IDs (CSUs IUs, y OUs) que se aplican a la pila y las actualizaciones que ha solicitado que se excluyan de la aplicación de parches (si las hubiera).

  • IDs de las instancias que se verán afectadas.

  • Una ventana de parcheo propuesta en la que se aplicarán las actualizaciones. Puede solicitar una ventana de aplicación de parches diferente.

  • Una solicitud para que acepte el parche propuesto o solicite información adicional. AMS le da tiempo para probar el impacto de las actualizaciones y aprobar o rechazar los parches, o solicitar que se excluyan actualizaciones específicas. Si necesita más tiempo para realizar las pruebas y desea que las actualizaciones se apliquen después de las pruebas, responda a la notificación de servicio y describa lo que desea, o envíe una solicitud de servicio para solicitar una nueva RFC de parche basándose en los detalles de la RFC anterior. Si no respondes en absoluto a la notificación de servicio, no se tomará ninguna medida para aplicar los parches y se cancelará la RFC.

Si aprueba la notificación de servicio, AMS ejecuta la RFC del parche y aplica las actualizaciones dentro del plazo de parches acordado, de acuerdo con el compromiso de servicio.

Una vez finalizada la aplicación de parches, AMS le envía una correspondencia en la solicitud de servicio con un resumen del resultado de la actividad de aplicación de parches (es decir, si se ha realizado correctamente o no).