Demandes de service de correctifs et notifications par e-mail Notifications de correctifs via CloudWatch des événements Enquête sur les défaillances des correctifs

Comprendre les notifications relatives aux correctifs et les défaillances des correctifs dans AMS Accelerate

Important

À compter du 1er février 2025, les clients AMS ne recevront plus de notifications pour les fenêtres de maintenance des correctifs vides dans leurs comptes gérés.

Demandes de service de correctifs et notifications par e-mail

AMS crée une nouvelle demande de service quatre jours avant la prochaine fenêtre de maintenance des correctifs. Par exemple, quatre jours avant l'exécution d'une fenêtre de maintenance des correctifs nommée App1 PROD, AMS crée une demande de service intitulée Fenêtre de maintenance des correctifs d'avril pour App1 Prod for Account [identifiant de compte]. Utilisez la demande de service de correctifs pour communiquer avec AMS si vous avez besoin d'apporter des modifications à votre correctif planifié ou pour ignorer un correctif à venir. Lorsqu'une demande de service est créée, un e-mail est envoyé à votre adresse de notification de correctif avec un lien vers la demande de service. Vous recevez un e-mail supplémentaire chaque fois qu'AMS met à jour la demande de service.

Note

AMS crée une nouvelle demande de service, même si la fenêtre de maintenance des correctifs est créée moins de quatre jours avant la date prévue pour son exécution.

La fenêtre de maintenance des correctifs doit être « activée » pour recevoir des notifications de demande de service.

Une heure avant le début de l'application des correctifs, AMS vous en informe par le biais de la demande de service de correctifs. Une fois l'application des correctifs terminée, AMS met à jour la demande de service de correctifs avec un lien vers la console Patch Manager. Utilisez le lien pour voir la conformité des correctifs pour les instances ciblées par la fenêtre de maintenance des correctifs.

Note

Les liens de la console Patch Manager indiquent la conformité actuelle des instances. Le gestionnaire de correctifs indique qu'une instance n'est pas conforme si de nouveaux correctifs sont publiés entre le moment où AMS termine l'application des correctifs et celui où vous accédez au lien.

Notifications de correctifs via CloudWatch des événements

AMS envoie CloudWatch des événements à trois reprises au cours du processus de correction, notamment les suivants :

Quatre jours avant l'ouverture de la fenêtre de maintenance des correctifs.
Une heure avant l'ouverture de la fenêtre de maintenance des correctifs.
Lorsque la fenêtre de maintenance des correctifs est terminée.

Voici le schéma des événements de notification avancée de la fenêtre de maintenance des correctifs :


{
    "version": "0",
    "id": "37004d81-458d-2cef-fe1c-8afa8af30406",
    "detail-type": "AMS Patch Window Execution State Change",
    "source": "aws.managedservices",
    "account": "145917996532",
    "time": "2021-05-20T02:00:00Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235",
        "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa",
        "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab"
    ],
    "detail": {
        "State": "PREEMPTIVE",
        "StartTime": "2021-05-24T02:00:00.000000",
        "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235",
        "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\"}, {\"instanceId\": \"i-0000000aaaaaaaaab\"}]"
    }
}

Le tableau suivant décrit le schéma des événements de notification préalable de la fenêtre de maintenance des correctifs :

Détails des notifications relatives aux correctifs
Nom de la propriété	Description	Exemples de valeurs
État	État de la fenêtre de maintenance des correctifs	PREEMPTIVE - La fenêtre d'application des correctifs devrait bientôt commencer
Status	État de la fenêtre de maintenance des correctifs	SUCCÈS - Toutes les instances ont été corrigées sans échec ÉCHEC : le correctif d'au moins une instance n'a pas pu être corrigé
StartTime	Heure de début, au format ISO, de la fenêtre de maintenance des correctifs	03/02/2021 22:14:05 .814 308
WindowArn	Identifiant unique de la fenêtre de maintenance des correctifs	arn:aws:ssm:us-east-1 : 123456789012 : fenêtre de maintenance/mw-00000001235
Résultats	La liste des instances ciblées par la fenêtre de correctifs	InstanceId — l'ID d'instance de l'instance ciblée

Voici le schéma des événements de fin de fenêtre de maintenance des correctifs :


{"version": "0",
    "id": "0f25add5-44a9-0702-d2bc-bd2102affefe",
    "detail-type": "AMS Patch Window Execution State Change",
    "source": "aws.managedservices",
    "account": "123456789012",
    "time": "2021-02-03T22:14:06Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235",
        "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa",
        "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab"
    ],
    "detail": {"State": "[COMPLETED]",
        "Status": "SUCCESS",
        "StartTime": "2021-02-03T22:12:00.814308",
        "EndTime": "2021-02-03T22:14:05.814309",
        "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235",
        "WindowExecutionId": "e32088eb-c05f-4c63-b766-6866e163c818",
        "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\", \"status\": \"Success\", \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0} }, {\"instanceId\": \"i-0000000aaaaaaaaab\", \"status\": Success}, \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0}]"
    }
}

Le tableau suivant décrit le schéma des événements de fin de fenêtre de maintenance des correctifs :

Détails de fin de fenêtre de patch
Nom de la propriété	Description	Exemples de valeurs
État	État de la fenêtre de maintenance des correctifs	TERMINÉ — La fenêtre d'application des correctifs est terminée
Status	État de la fenêtre de maintenance des correctifs	SUCCÈS — Toutes les instances ont été corrigées sans échec ÉCHEC : le correctif d'au moins une instance n'a pas pu être corrigé
StartTime	Heure de début, au format ISO, de la fenêtre de maintenance des correctifs	03/02/2021 22:14:05 .814 308
EndTime	Heure de fin, au format ISO, de la fenêtre de maintenance des correctifs	03/02/2021 23:14:05 .814 308
WindowArn	Identifiant unique de la fenêtre de maintenance des correctifs.	arn:aws:ssm:us-east-1 : 123456789012 : fenêtre de maintenance/mw-00000001235
WindowExecutionId	L'ID d'exécution de la fenêtre, visible depuis la console de fenêtre de maintenance SSM	e32088eb-c05f-4c63-b766-6866e163c818
Résultats	La liste des instances qui seront ciblées par la fenêtre de correctif	InstanceId — l'ID d'instance ciblé status : état du correctif de l'instance missing_critical_patch_count : le nombre de correctifs critiques manquants sur l'instance missing_total_patch_count : le nombre total de correctifs manquants sur l'instance

Vous pouvez utiliser l'événement CloudWatch Events pour déclencher une CloudWatch règle qui vous avertit lorsqu'un préavis relatif à la fenêtre de maintenance des correctifs est envoyé. Pour ce faire, configurez la CloudWatch règle avec la configuration suivante :


{
    "source": [
        "aws.managedservices"
    ],
    "detail-type": [
        "AMS Patch Window Execution State Change"
    ],
    "detail": {
        "State": ["PREEMPTIVE"]
    }
}

Note

Les alertes d'échec des correctifs ne sont pas créées pour les instances dont les systèmes d'exploitation ne sont pas pris en charge ou qui sont arrêtées pendant la période de maintenance.

Enquête sur les défaillances des correctifs dans AMS

AWS Managed Services (AMS) gère les correctifs et inclut la correction des défaillances des correctifs. Lorsque le correctif échoue, AMS Operations est alerté et tente de remédier au problème en suivant les meilleures pratiques AWS d'AMS pour résoudre le problème.

<instance-id>Si un correctif échoue, AMS crée un SSM OpsItem dans le compte avec le titre suivant : AWS Managed Services — Patch Instance failure, par exemple.

AMS enquête ensuite sur le. OpsItem Si AMS peut corriger la panne sans votre intervention, AMS résout le problème OpsItem. Si votre intervention est requise, AMS vous en informe par le biais d'une demande de service contenant les résultats de l'enquête et les mesures correctives recommandées. Si vous ne prenez aucune mesure pour résoudre le problème, AMS tente de corriger l'instance lors de la prochaine fenêtre de maintenance des correctifs planifiée.

Note

OpsItems Les défaillances des correctifs ne sont pas créées pour les instances dont les systèmes d'exploitation ne sont pas pris en charge ou dont l'état est arrêté pendant la fenêtre de maintenance des correctifs.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Autorisations d'application de correctifs à la demande

Optimisation des coûts avec AMS Resource Scheduler