Aplicación de parches estándar Parches críticos

Compromisos de servicio de parcheo

En función del tipo de implementación de la infraestructura y de la importancia de la actualización, establecemos compromisos de servicio para las actualizaciones de seguridad críticas para infraestructuras mutables e inmutables, y para las actualizaciones importantes para infraestructuras mutables e inmutables.

Aplicación de parches estándar

Estos son los compromisos de servicio de AMS para la aplicación de parches estándar.

Aplicación de parches estándar e infraestructura mutable (aplicación de parches in situ)
Evento/acción	Medición del compromiso de servicio
Las actualizaciones importantes se publican en un mes.	El reloj comienza
Catorce días después de la creación de la notificación de parche estándar, AMS le notificará las próximas actualizaciones planificadas mediante una notificación de servicio y por correo electrónico para cada paquete. La notificación de servicio incluye: Una lista de las actualizaciones IDs (CSUs y IUs) aplicables (necesarias y no aplicadas) a la pila y de las actualizaciones excluidas de la aplicación de parches IDs de las pilas afectadas El período de mantenimiento en el que se aplicarán las actualizaciones	El reloj se detiene después de enviar la notificación de servicio.
Usted comprueba el impacto de las actualizaciones y aprueba o rechaza la RFC. Si no responde en un plazo de 14 días o rechaza la aplicación de parches en su respuesta a la notificación de servicio, no se tomará ninguna medida. Si tarda más de 14 días en realizar la prueba y desea que las actualizaciones se apliquen una vez transcurrido el período de 14 días, envíe una solicitud de servicio para solicitar un nuevo parche basándose en los detalles de la RFC anterior.	Si no lo aprueba o no responde en un plazo de 14 días, el cambio pendiente se cancela y no se aplica el compromiso de servicio relativo a las actualizaciones.
Si aprueba la notificación de servicio en un plazo de 14 días, AMS aplicará las actualizaciones. Puede optar por excluir actualizaciones específicas de una RFC especificando las actualizaciones que se van a excluir en su respuesta a la notificación de servicio.	El reloj comienza si aprueba la notificación de servicio en un plazo de 14 días a partir de su recepción. El reloj se detiene cuando se ha intentado instalar la actualización.
AMS le envía una notificación de servicio con el resultado de cada intento de actualización. La notificación de servicio incluye los siguientes detalles: ID de EC2 instancia de Amazon Actualización 1 exitosa/fallida: ARN a1, ARN a2... Actualización 2 exitosa/fallida: ARN b1, ARN b2... La actualización no se realizó correctamente o falló: ARN c1, ARN c2...	No se usa.
En caso de errores en las actualizaciones, AMS realiza un análisis para determinar la causa del error y le comunica el resultado del análisis. Si el error se debe a AMS, AMS vuelve a intentar las actualizaciones dentro del período de mantenimiento; de lo contrario, AMS crea notificaciones de servicio para la combinación de instancia y actualización fallida y espera sus instrucciones en un período de mantenimiento.	No se usa.
En el caso de errores atribuibles a usted, envíe una solicitud de servicio para obtener una nueva RFC de parche a fin de actualizar las instancias.	No se usa.

Parches críticos

Estos son los compromisos de servicio de AMS para las actualizaciones de seguridad críticas.

Actualizaciones de seguridad críticas, infraestructura mutable
Evento/acción	Medición del compromiso de servicio
Se publica la CSU.	Arranca el reloj
AMS le notifica el RFC del parche mediante una notificación de servicio (que también envía un correo electrónico) para cada pila. La notificación de servicio incluye: Actualiza la fecha de lanzamiento Criticidad de la actualización Detalles de la actualización: referencia de KB, etc. IDs de las pilas afectadas	El reloj se detiene después de enviar la notificación de servicio.
Usted prueba las actualizaciones que figuran en la RFC y aprueba o rechaza la RFC en un plazo de 10 días respondiendo a la notificación de servicio. Debe proporcionar un período de mantenimiento específico (por pila) para instalar las actualizaciones. Los períodos de mantenimiento especificados en un plazo de 24 horas a partir de la respuesta a la notificación de servicio pueden reprogramarse en función de la capacidad disponible. Si no responde en un plazo de 10 días o si rechaza la solicitud de confirmación del parche, la acción pendiente se cancela. Si desea aplicar las actualizaciones después del período de 14 días, envíe una solicitud de servicio para una nueva RFC de parche basada en los detalles de la RFC anterior.	Si no lo aprueba o no responde en un plazo de 14 días, el cambio pendiente se cancela y no se aplica el compromiso de servicio para la actualización.
Si aprueba la notificación de servicio, AMS aplicará las actualizaciones. En el caso de varias actualizaciones, puede optar por excluir determinadas actualizaciones del cambio especificando las actualizaciones que se van a excluir en su respuesta a la notificación de servicio.	Si el período de mantenimiento deseado no está dentro del plazo de compromiso de servicio, solo se incumplirá el compromiso de servicio para la actualización si la RFC no se ejecuta dentro del período de mantenimiento deseado.
AMS le envía una notificación de servicio con el resultado de cada actualización que se haya aplicado. La notificación de servicio incluye los siguientes detalles: ID de EC2 instancia de Amazon La actualización se realizó correctamente: ARN a1, ARN a2... Error de actualización: ARN c1, ARN c2...	No se usa.
En caso de errores en las actualizaciones, AMS realiza un análisis para determinar la causa del error y le comunica el resultado del análisis. Si el error se debe a AMS, AMS vuelve a intentar las actualizaciones dentro del período de mantenimiento; de lo contrario, AMS crea notificaciones de servicio para la combinación de instancia y actualización fallida y espera sus instrucciones en un nuevo período de mantenimiento.	No se usa.
En el caso de errores atribuibles a usted, envíe una solicitud de servicio para obtener una nueva RFC de parche a fin de actualizar las instancias.	No se usa.

Actualizaciones de seguridad críticas, infraestructura inmutable
Evento/acción	Medición del compromiso de servicio
Se publica la CSU.	Arranca el reloj
AMS le notifica lo siguiente mediante una notificación de servicio: Fecha de lanzamiento de la actualización Criticidad de la actualización Detalles de la actualización (referencia de KB, etc.) Imágenes de Amazon Machine Images (AMI) de AMS afectadas Fecha y hora de publicación previstas de la nueva actualización AMIs	El reloj sigue funcionando.
Las versiones de AMS se actualizan AMIs en la cuenta gestionada.	El reloj se detiene.
Si aprueba la notificación de servicio, AMS aplicará las actualizaciones. AMS le notifica lo AMIs compartido en su cuenta mediante una notificación de servicio y por correo electrónico.	No se usa.
Si la prueba del nuevo AMIs tarda más del tiempo asignado (una semana), puede enviar una solicitud de servicio a AMS para actualizar sus grupos de Auto Scaling con la nueva AMI de AMS (tal cual). Si desea modificar la nueva AMI de AMS con sus configuraciones, utilice una RFC con el CT Management \| Other \| Other \| Update (ct-0xdawir96cy7k) para solicitar que actualicemos sus grupos de Auto Scaling.	No se usa.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Parcheo estándar AMS FAQs

Informes y opciones