Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des correctifs dans AMS
Rubriques
Dans AMS, la gestion des correctifs est un service qui vous aide à maintenir les mises à jour des fournisseurs de systèmes d'exploitation sur vos instances Amazon Elastic Compute Cloud (Amazon EC2). Vous êtes libre de personnaliser la fréquence et le processus d'application des correctifs à vos EC2 instances Amazon.
Vous configurez la gestion des correctifs lors de l'intégration et vous pouvez la mettre à jour à l'aide du processus RFC. Les piles créées à l'aide du système de gestion des modifications et d'un modèle compatible avec les correctifs (pour Amazon, le groupe EC2 Auto Scaling, la pile HA à un ou deux niveaux) sont automatiquement souscrites à la gestion des correctifs.
AMS fournit une fonctionnalité, Patch Orchestrator, qui consiste à appliquer des correctifs à partir de balises, pour configurer les correctifs.
Pour les définitions des termes relatifs à l'application de correctifs, voirTermes clés d'AMS.
Important
Il n'est pas possible pour les piles ou les instances constituantes d'une pile de refuser la gestion des correctifs si le modèle AMS à partir duquel la pile est créée est compatible avec la gestion des correctifs. Actuellement, l'application de correctifs est compatible avec les modèles de pile suivants :
Amazon EC2 Stack | Create et Amazon EC2 Stack | Create (avec volumes supplémentaires)
EC2 Instance Amazon lancée avec AWS CloudFormation ingest
Auto Scaling group | Create (les EC2 instances Amazon du groupe sont corrigées)
Pile à un niveau à haute disponibilité | Création et pile à deux niveaux à haute disponibilité | Créer
Si un incident en cours affecte une pile, les opérateurs AMS peuvent replanifier ou annuler les correctifs programmés.
Par défaut, toutes les instances d'une pile compatible avec les correctifs sont corrigées sur place. Pour patcher des groupes Auto Scaling en remplaçant une Amazon Machine Image (AMI) à l'aide de l'AMI latest/patched AMS, soumettez une demande de service. AMIs Les mises à jour sont partagées sur les comptes chaque mois.
Important
Vous pouvez spécifier d'autres référentiels de correctifs pour les nœuds gérés. Pendant qu'AMS implémente les configurations de correctifs que vous avez demandées, vous êtes responsable de la sélection et de la validation de la sécurité des référentiels que vous avez choisis. Vous devez également accepter tous les risques liés à l'utilisation de ces référentiels, tels que les risques liés à la chaîne d'approvisionnement.
Les meilleures pratiques pour la sécurité de votre processus de gestion des correctifs sont les suivantes :
-
Utilisez uniquement des sources de référentiel fiables et vérifiées
-
Utiliser par défaut les référentiels des fournisseurs de systèmes d'exploitation standard lorsque cela est possible
-
Auditez régulièrement les configurations de référentiels personnalisées
Astuce
AMS vous recommande d'activer les sauvegardes pour les instances contenant des applications ou des services utiles. Pour plus d'informations sur l'activation des sauvegardes, consultezGestion de la continuité dans AMS Advanced.
Correctifs à la demande
AMS propose un type de modification qui fonctionne avec votre ligne de base de correctifs, afin de vous permettre d'exécuter un correctif sur des instances à la demande. Il peut s'agir de la ligne de base par défaut que vous avez définie lors de l'intégration ou de la ligne de base de correctifs de Patch Orchestrator Systems Manager que vous avez définie avec le type de modification de la ligne de base de correctifs (l'ID CT varie en fonction du système d'exploitation).
Vous pouvez utiliser le type de modification des correctifs à la demande avec ou sans Patch Orchestrator.
Pour plus d'informations sur l'utilisation de ce type de modification, voir Application de correctifs à la demande | Exécuter.
Note
Vous ne pouvez pas utiliser d'instances faisant partie d'un groupe Auto Scaling dans un type de modification par application de correctifs à la demande.
