Changer ce qui patched/opting en sort Préparation à l'application des correctifs Affichage des paramètres du correctif

Actions que vous pouvez effectuer dans le cadre de l'application de correctifs standard AMS

Outre le fait d'en tester de nouvelles AMIs, vous pouvez prendre plusieurs mesures pour gérer l'application de correctifs à votre infrastructure :

Si le test des mises à jour a pris plus de temps que le délai autorisé par la fenêtre de correctif, vous pouvez demander à AMS d'appliquer les mises à jour annulées lorsque vous êtes prêt en soumettant une demande de service (utilisez les informations figurant dans la notification de service d'origine comme base).
Vous pouvez demander qu'une mise à jour importante (UI) ou une autre mise à jour (UO) soit appliquée avant la prochaine fenêtre de mise à jour automatique en soumettant une demande de service fournissant une liste des mises à jour, les instances applicables et d'autres informations, le cas échéant. Comme cette tomodensitométrie n'est pas automatisée, sa planification et son exécution prennent plus de temps. Vérifiez les objectifs de niveau de service (SLOs) au moment opportun. Pour de plus amples informations, veuillez consulter Objectifs de niveau de service AMS (SLOs).

En outre, vous pouvez utiliser un AMS existant, patché, AMIs pour créer des messages personnalisés AMIs. Pour plus d'informations, voir AMI | Create.

Note

Vous ne pouvez pas demander une nouvelle AMI AMS sur la base d'une mise à jour importante ou d'une autre mise à jour avant la prochaine fenêtre de maintenance, car le processus de publication de l'AMI AMS suit une cadence uniforme au profit de tous les clients AMS.

Changer ce qui patched/opting en sort

Avec les correctifs configurés par AMS, dans votre réponse à la notification du service d'application de correctifs ou dans le cadre d'une demande de service, vous pouvez modifier les ressources auxquelles des correctifs sont appliqués. Vous pouvez effectuer les actions suivantes :

Définissez une liste de correctifs à exclure de la correction, par pile et par système d'exploitation.
Définissez une liste de ressources qui doivent être exclues de certains correctifs ou de tous les correctifs.
Définissez une liste de ressources qui doivent toujours être exclues de tous les correctifs.
Définissez une liste de ressources qui doivent être corrigées à un jour et à une heure donnés (utile si vous n'avez pas défini de fenêtre de maintenance).

Pour exclure un ou plusieurs correctifs, soumettez une demande de service ou répondez à la notification du service d'application de correctifs à l'aide du modèle fourni ci-dessous. Ne soumettez pas de RFC. Incluez dans la demande le ou les noms du correctif que vous souhaitez exclure et pourquoi. Incluez ces informations dans une demande de service comme suit :

Nom : nom du correctif. Pour les correctifs Windows, il s'agit du nom de la base de connaissances, par exempleKB3145384. Pour les correctifs Linux, il s'agit du nom du package, par exempleopenssh-6.6.1p1-25.61.amzn1.x86_64.
Motif : commentaire indiquant pourquoi le correctif est exclu.
Date d'expiration : date/time date d'expiration de l'exclusion.

Si un correctif exclu est déjà installé, il est supprimé.

La demande est examinée par un opérateur qui en discutera avec vous si l'exclusion de ces correctifs présente un risque de sécurité important. La date d'expiration des patchs exclus est également négociée. Après la date d'expiration convenue, l'exclusion expire et le correctif est installé lors de tout correctif ultérieur.

Les correctifs figurant sur la liste d'exclusion sont toujours renvoyés dans les résultats de l'analyse, le cas échéant.

Note

Contrairement à Windows, les correctifs Linux sont spécifiques à chaque version. Cette distinction est importante car les nouvelles versions d'un correctif exclu ne sont pas automatiquement exclues. Il est de votre responsabilité de demander à AMS d'exclure les nouvelles versions d'un correctif Linux si c'est ce que vous souhaitez faire.

Modèles de réponse aux notifications du service de correctifs

Vous devez répondre aux notifications du service d'application de correctifs, en utilisant le format spécifié, pour que les correctifs soient appliqués à vos instances. Vous devez le faire si vous n'avez pas encore défini de fenêtre de maintenance avec AMS.

Lorsque vous répondez à une notification de service, utilisez le format indiqué.

Si aucune fenêtre de maintenance n'est définie, indiquez-nous quand appliquer les correctifs, comme indiqué ci-dessous :


UTC                 StartTime       StackId                     InstanceId (Optional)
2019-04-01          15:00           stack-123456789012          i-1234566789
2019-04-01          15:00           stack-123456789013          i-1234566784
2019-04-01          15:00           stack-123456789014          i-1234566783
2019-04-01          15:00           stack-123456789015          i-1234566782

Si vous avez défini une période de maintenance et que vous souhaitez que certaines ressources soient exclues de certains correctifs, utilisez le format suivant :


StackId                     InstanceId (Optional)       Exclude Patches
stack-123456789012          i-1234566789                PATCH
stack-123456789013          i-1234566784                PATCH
stack-123456789014          i-1234566783                PATCH
stack-123456789015          i-1234566782                PATCH

Si vous disposez d'une fenêtre de maintenance définie et que vous souhaitez que certaines ressources soient toujours exclues de tous les correctifs, utilisez le format suivant :


StackId                     InstanceId (Optional)       Exclude Patches
stack-123456789012          i-1234566789                ALL
stack-123456789015          i-1234566782                ALL

Préparation à l'application des correctifs

Pour préparer votre environnement à l'application automatique de correctifs, nous vous recommandons ce qui suit :

Assurez-vous de disposer d'un inventaire complet de toutes les instances à appliquer.
Assurez-vous que vos ressources sont régulièrement sauvegardées dans le cadre de votre stratégie de continuité des activités. Des sauvegardes supplémentaires sont créées dans le cadre de la séquence de correctifs, et elles sont automatiquement supprimées conformément à la politique de rétention de Patch Orchestrator que vous avez configurée (la valeur par défaut est de 60 jours).
Assurez-vous que toutes les licences pertinentes sont à jour.
Modifiez vos fenêtres de maintenance des piles pour échelonner les correctifs afin que les piles de test soient corrigées avant les piles de production. Ainsi, toute erreur liée aux correctifs est détectée dans les piles de test et peut être identifiée avant que les piles de production ne soient corrigées.

Affichage des paramètres du correctif

Pour connaître la configuration actuelle de vos correctifs, vous pouvez effectuer les opérations suivantes :

Soumettez une demande de service à AMS avec la requête.
Attendez une notification du service de correctifs. L'avis d'application de correctifs vous indique tous les correctifs à appliquer et les instances à appliquer, et suggère également une fenêtre de correctifs.

Vous pouvez soumettre une demande de service pour modifier les éléments suivants :

Intervalle d'analyse : délai, en minutes, entre les analyses de conformité effectuées sur les instances de cette pile.

La valeur par défaut est 240 (4 heures).
NotificationWindow: combien de temps à l'avance (en minutes) d'une modification planifiée (correctif) la notification doit vous être envoyée. La valeur par défaut est 10080 (7 jours).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AMI met à jour les correctifs (en utilisant des correctifs AMIs pour les groupes Auto Scaling)

Correctif standard AMS FAQs