Comment fonctionne l'application de correctifs standard AMS - Guide de l'utilisateur avancé d'AMS
Mettre à jour le scanFenêtre et avis de maintenance configurés par AMS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment fonctionne l'application de correctifs standard AMS

AMS utilise le service Systems Manager Run Command pour l'application régulière de correctifs mensuels et selon les besoins, avec deux méthodes principales d'application des correctifs, sur place et en remplacement des AMI, en fonction de la stratégie de déploiement de votre infrastructure (mutable ou immuable). Cette section décrit le service de correctifs AMS, ses types, ses méthodes et ses processus.

AMS définit deux types de correctifs, qui sont planifiés différemment :

  • Correctifs critiques : les mises à jour sont appliquées le plus rapidement possible, après acceptation de l'avis.

  • Correctifs standard : mises à jour régulières du fournisseur du système d'exploitation et appliquées tous les mois.

Les correctifs sont appliqués soit par application de correctifs sur place, soit par remplacement de l'AMI (sur demande).

Mettre à jour le scan

AMS utilise le service Amazon EC2 Run Command pour contacter vos Amazon EC2 Stacks et déployer les scripts de numérisation et de correction requis. AMS utilise le composant natif de gestion des packages déjà installé sur le système d'exploitation pris en charge pour effectuer tous les comportements d'analyse et de correction requis sur la EC2 pile Amazon. Pour Red Hat et Amazon Linux, le service utilise yum. Pour Windows, le service utilise l'agent Windows Update.

Les scans sont effectués quotidiennement à l'aide de SSM Maintenance Windows et du RunPatchBaseline document AWS par défaut d'AMS. Chaque EC2 pile Amazon accessible est analysée à l'aide des référentiels de mise à jour pour Linux et Windows. Le processus de correction AMS détecte toutes les EC2 piles Amazon accessibles, puis effectue les analyses par lots afin que la pile reste toujours saine, même en cas de défaillance lors de l'exécution du scan. Les résultats du scan sont ensuite enregistrés pour chaque EC2 pile Amazon.

Pour consulter les résultats de l'analyse d'une pile ou d'une instance, soumettez une demande de service avec l'ID de pile ou d'instance.

Le processus d'application des correctifs AMS par défaut consiste à installer tous les correctifs disponibles, indépendamment de leur classification ou de leur gravité (par exemple, critique ou standard). Les correctifs que vous avez explicitement exclus de la pile font exception à cette règle (les correctifs définis comme obligatoires par AMS ne doivent pas être exclus).

Vous recevez une notification de service d'application de correctifs 14 jours avant la période de maintenance proposée. Cela vous laisse le temps de tester les correctifs proposés et de les accepter ou de les rejeter. Si vous ne répondez pas à la notification du service d'application de correctifs, vos instances ne sont pas corrigées. Au moment d'installer les correctifs, AMS crée une demande de modification (RFC) pour chaque pile, et cette RFC apparaît dans la liste des RFC de votre compte.

Fenêtre et avis de maintenance configurés par AMS

Avec les correctifs configurés par AMS, chaque compte dispose d'une fenêtre de maintenance mensuelle, que vous définissez lors de l'intégration de votre compte. La fenêtre de maintenance (ou fenêtre de maintenance) AWS Managed Services (ou fenêtre de maintenance) exécute les activités de maintenance d'AWS Managed Services (AMS) et a lieu le deuxième jeudi de chaque mois de 15 h 00 à 16 h 00, heure du Pacifique. AMS peut modifier le créneau de maintenance avec un préavis de 48 heures.

La fenêtre d'application des correctifs est différente. La demande de service sortante d'application de correctifs (également appelée notification de service) inclut une fenêtre de correctifs suggérée.

Note

Pour plus d'informations sur la réponse à la notification du service d'application de correctifs, consultez. Actions que vous pouvez effectuer dans le cadre de l'application de correctifs standard AMS

La notification du service de correctifs est envoyée par e-mail à l'adresse e-mail de contact enregistrée pour votre compte. La notification inclut un lien vers la console AWS Support où vous pouvez y répondre. Vous pouvez également répondre à la notification via la page de demande de service AMS. La notification de service inclut :

  • Une liste des mises à jour IDs (CSUs, IUs, et OUs) qui s'appliquent à la pile, ainsi que les mises à jour que vous avez demandées à exclure de l'application de correctifs (le cas échéant).

  • IDs des instances qui seront affectées.

  • Une fenêtre de correction proposée dans laquelle les mises à jour seront appliquées. Vous pouvez demander une autre fenêtre d'application des correctifs.

  • Une demande demandant que vous acceptiez le correctif proposé ou que vous demandiez des informations supplémentaires. AMS vous donne le temps de tester l'impact des mises à jour et d'approuver ou de rejeter les correctifs, ou de demander que des mises à jour spécifiques soient exclues. Si vous avez besoin de plus de temps pour effectuer les tests et que vous souhaitez que les mises à jour soient appliquées après les tests, répondez à la notification de service et décrivez ce que vous souhaitez, ou soumettez une demande de service pour un nouveau correctif RFC en vous basant sur les détails de la RFC précédente. Si vous ne répondez pas du tout à la notification de service, aucune action corrective n'est entreprise et le RFC est annulé.

Si vous approuvez la notification de service, AMS exécute le correctif RFC et applique les mises à jour dans le délai convenu, conformément à l'engagement de service.

Lorsque l'application des correctifs est terminée, AMS vous envoie une correspondance dans la demande de service, avec un résumé du résultat de l'activité d'application des correctifs (réussite ou échec).