Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Correctif standard AMS
AMS prend en charge les clients existants en utilisant le modèle de correctif standard AMS, mais ce modèle n'est pas disponible pour les nouveaux clients et est en train d'être retiré au profit d'AMS Patch Orchestrator.
Le contenu typique des correctifs pour les correctifs standard AMS inclut les mises à jour du fournisseur pour les systèmes d'exploitation pris en charge et les logiciels préinstallés avec les systèmes d'exploitation pris en charge (par exemple, IIS et Apache Server).
Lors de l'intégration d'AMS, vous spécifiez les exigences en matière de correctifs, la politique, la fréquence et les fenêtres de correctifs préférées. Grâce à ces configurations, vous pouvez éviter de mettre les applications hors ligne en une seule fois pour appliquer des correctifs à l'infrastructure. Vous pouvez ainsi contrôler quelle infrastructure doit être corrigée et à quel moment.
Note
Le processus d'application de correctifs décrit dans cette rubrique s'applique uniquement à vos piles. L'infrastructure AMS est corrigée au cours d'un processus distinct. La fenêtre de maintenance (ou fenêtre de maintenance) AWS Managed Services (ou fenêtre de maintenance) exécute les activités de maintenance d'AWS Managed Services (AMS) et a lieu le deuxième jeudi de chaque mois de 15 h 00 à 16 h 00, heure du Pacifique. AMS peut modifier le créneau de maintenance avec un préavis de 48 heures. Vous configurez la fenêtre de correctifs AMS lors de l'intégration, ou vous approuvez ou rejetez la notification mensuelle du service de correctifs.
AMS analyse régulièrement les EC2 instances Amazon gérées pour détecter les mises à jour disponibles via la fonctionnalité de mise à jour du système d'exploitation. Nous fournissons également des mises à jour régulières de la base AMS Amazon Machine Images (AMIs) prise en charge dans notre environnement.
Une fois validées, les versions de l'AMI AMS sont partagées avec tous les comptes AMS. Vous pouvez consulter les versions AWS AMI disponibles en utilisant l'appel DescribeImagesd' EC2 API Amazon ou en utilisant la EC2 console Amazon. Pour trouver les AMS disponibles AMIs, voirTrouvez AMI IDs, AMS.
AMS exécute des programmes d'application de correctifs ad hoc uniquement lorsque vous le demandez. Auparavant, AMS envoyait une notification ; actuellement, aucune notification n'est envoyée.
Note
Par défaut, AMS utilise Systems Manager pour appliquer des correctifs en demandant au gestionnaire de packages (Linux) ou au service System Update (Windows) d'interroger son référentiel par défaut pour voir quels nouveaux packages sont disponibles. Si, au cours de vos day-to-day opérations, vous avez installé un package sur un hôte Linux à l'aide du gestionnaire de packages par défaut, ce dernier récupère également les nouveaux packages pour ce logiciel lorsqu'ils sont disponibles. Dans ce cas, vous souhaiterez peut-être effectuer une action de correction (décrite dans cette section) pour vous désinscrire de cette instance.
Systèmes d’exploitation pris en charge
Systèmes d'exploitation pris en charge (x86-64)
Amazon Linux 2023
Amazon Linux 2 (date de fin de support AMS prévue le 30 juin 2026)
Oracle Linux 9.x, 8.x
Red Hat Enterprise Linux (RHEL) 9.x, 8.x
Serveur SUSE Linux Enterprise 15 SP6
SUSE Linux Enterprise Server pour SAP 15 SP3 et versions ultérieures
Microsoft Windows Server 2022, 2019, 2016
Ubuntu 20.04, 22.04, 24.04
Systèmes d'exploitation pris en charge (ARM64)
Amazon Linux 2023
Amazon Linux 2 (date de fin de support AMS prévue le 30 juin 2026)
Patchs pris en charge
AWS Managed Services prend en charge l'application de correctifs principalement au niveau du système d'exploitation. Les correctifs installés peuvent varier en fonction du système d'exploitation.
Important
Toutes les mises à jour sont téléchargées depuis les référentiels distants du service de base de correctifs de Systems Manager configurés sur l'instance et décrits plus loin dans cette rubrique. L'instance doit être en mesure de se connecter aux référentiels pour que le correctif puisse être effectué.
Pour désactiver le service de base de correctifs pour les référentiels qui fournissent des packages que vous souhaitez gérer vous-même, exécutez la commande suivante pour désactiver le référentiel :
yum-config-manager DASHDASHdisableREPOSITORY_NAME
Récupérez la liste des référentiels actuellement configurés à l'aide de la commande suivante :
yum repolist
-
Référentiels préconfigurés Amazon Linux (généralement quatre) :
ID du référentiel Nom du référentiel amzn-main/latest
Base principale AMZN
mises à jour/dernières mises à jour d'amzn-
Base de mises à jour AMZN
épel/x86_64
Packages supplémentaires pour Enterprise Linux 6 - x86_64
pbis
Mises à jour des packages PBIS
-
Référentiels préconfigurés Red Hat Enterprise Linux (cinq pour Red Hat Enterprise Linux 7 et cinq pour Red Hat Enterprise Linux 6) :
ID du référentiel Nom du référentiel Région RHUI- -7/x86_64 client-config-server
Ensemble de configuration du client Red Hat Update Infrastructure 2.0
Région RHUI- /7Server/x86_64 rhel-server-releases
Serveur Red Hat Enterprise Linux 7
Région RHUI- /7Server/x86_64 rhel-server-releases
Red Hat Enterprise Linux Server 7 RH Common (RPMs)
épel/x86_64
Packages supplémentaires pour Enterprise Linux 7 - x86_64
pbis
Mises à jour des packages PBIS
ID du référentiel Nom du référentiel Région de Rhui--6 client-config-server
Red Hat Update Infrastructure 2.0
Région du Rhui- rhel-server-releases
Serveur Red Hat Enterprise Linux (6RPMs)
Région du Rhui- rhel-server-rh-common
Red Hat Enterprise Linux Server 6 RH Common (RPMs)
peler
Packages supplémentaires pour Enterprise Linux 6 - x86_64
pbis
Mises à jour des packages PBIS
-
Référentiels préconfigurés CentOS 7 (généralement cinq) :
ID du référentiel Nom du référentiel base/7/x86_64
CentOS-7 - Base
mises à jour/7/x86_64
CentOS-7 - Mises à jour
extras/7/x86_64
CentOS-7 - Suppléments
épel/x86_64
Packages supplémentaires pour Enterprise Linux 7 - x86_64
pbis
Mises à jour des packages PBIS
-
Pour Microsoft Windows Server, toutes les mises à jour sont détectées et installées à l'aide de l'agent Windows Update, qui est configuré pour utiliser le catalogue Windows Update (cela n'inclut pas les mises à jour de Microsoft Update).
Sur les systèmes d'exploitation Microsoft Windows, Patch Manager utilise le fichier CAB wsusscn2.cab de Microsoft comme source des mises à jour de sécurité du système d'exploitation disponibles. Ce fichier contient des informations sur les mises à jour liées à la sécurité que Microsoft publie. Patch Manager télécharge régulièrement ce fichier auprès de Microsoft et l'utilise pour mettre à jour l'ensemble des correctifs disponibles pour les instances Windows. Le fichier contient uniquement des informations que Microsoft identifie comme liées à la sécurité. À mesure que les informations du fichier sont traitées, le Gestionnaire de correctifs supprime également les mises à jour ayant été remplacées par des mises à jour ultérieures. Par conséquent, seule la mise à jour la plus récente est affichée et disponible pour être installée. Par exemple, si KB4 012214 remplace 012214 KB3135456, seul KB4 012214 est disponible sous forme de mise à jour dans le Gestionnaire de correctifs.
Pour en savoir plus sur le fichier wsusscn2.cab, consultez l'article de Microsoft utilisant WUA pour rechercher des mises à jour hors ligne
.
Conception des correctifs et de l'infrastructure
AMS utilise différentes méthodes de correction en fonction de la conception de votre infrastructure : mutables ou immuables (pour des définitions détaillées, voir). Termes clés d'AMS
Dans le cas des infrastructures mutables, les correctifs sont effectués selon une méthodologie traditionnelle sur place qui consiste à installer les mises à jour directement sur les EC2 instances Amazon, individuellement, par les ingénieurs d'exploitation d'AMS. Cette méthode d'application de correctifs est utilisée pour les piles qui ne sont pas des groupes Auto Scaling et qui contiennent une ou plusieurs EC2 instances Amazon. Dans ce scénario, le remplacement de l'AMI sur laquelle l'instance ou la pile était basée détruirait toutes les modifications apportées à ce système depuis son déploiement initial. Cela n'est donc pas fait. Les mises à jour sont appliquées au système en cours d'exécution, et il est possible que le système soit indisponible (selon la configuration de la pile) en raison du redémarrage de l'application ou du système. Cela peut être atténué par une stratégie de Blue/Green mise à jour. Pour plus d'informations, voir Présentation des AWS CodeDeploy Blue/Green déploiements.
Dans le cas d'infrastructures immuables, la méthode d'application de correctifs consiste à remplacer les AMI. Les instances immuables sont mises à jour de manière uniforme à l'aide d'une AMI mise à jour qui remplace l'AMI spécifiée dans la configuration du groupe Auto Scaling. AMS publie des mises à jour (c'est-à-dire corrigées) AMIs tous les mois, généralement la semaine du Patch Tuesday. La section suivante décrit comment cela fonctionne.
Défaillances des correctifs standard AMS
En cas d'échec des mises à jour, AMS effectue une analyse pour comprendre la cause de l'échec et vous communique le résultat de l'analyse. Si la panne est imputable à AMS, nous réessayons les mises à jour pendant la période de maintenance. Dans le cas contraire, AMS crée des notifications de service pour l'échec de la mise à jour de l'instance et attend vos instructions.
En cas de panne imputable à votre système, vous pouvez soumettre une demande de service avec un nouveau correctif RFC pour mettre à jour les instances.
