Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memahami notifikasi tambalan dan kegagalan tambalan di AMS Accelerate
penting
Mulai 1 Februari 2025, pelanggan AMS tidak akan lagi menerima pemberitahuan untuk Windows Pemeliharaan Patch kosong di akun terkelola mereka.
Permintaan layanan patch dan pemberitahuan email
AMS membuat permintaan layanan baru empat hari sebelum Jendela Pemeliharaan Patch berikutnya. Misalnya, empat hari sebelum Jendela Pemeliharaan Patch bernama App1 PROD berjalan, AMS membuat permintaan layanan berjudul Jendela Pemeliharaan Patch April untuk App1 Prod for Account [id akun]. Gunakan permintaan layanan tambalan untuk berkomunikasi dengan AMS jika Anda memerlukan penyesuaian pada patch terjadwal, atau untuk melewati tambalan yang akan datang. Saat permintaan layanan dibuat, email dikirim ke alamat notifikasi tambalan Anda dengan tautan ke permintaan layanan. Anda menerima email tambahan setiap kali AMS memperbarui permintaan layanan.
catatan
AMS membuat permintaan layanan baru, meskipun Jendela Pemeliharaan Patch dibuat kurang dari empat hari sebelum dijadwalkan untuk dijalankan.
Jendela Patch Maintenance harus dalam status “diaktifkan” untuk menerima pemberitahuan Permintaan Layanan.
Satu jam sebelum penambalan dimulai, AMS memberi tahu Anda melalui permintaan layanan patch. Setelah patch selesai, AMS memperbarui permintaan layanan patch dengan link ke konsol Patch Manager. Gunakan tautan untuk melihat kepatuhan patch untuk instance yang ditargetkan oleh Jendela Pemeliharaan Patch.
catatan
Tautan di konsol Patch Manager menunjukkan kepatuhan instans saat ini. Patch Manager menunjukkan instance sebagai tidak sesuai jika tambalan baru dirilis antara waktu AMS menyelesaikan penambalan dan Anda mengakses tautan.
Pemberitahuan tambalan melalui CloudWatch Acara
AMS mengirimkan CloudWatch Peristiwa tiga kali selama proses tambalan termasuk yang berikut:
Empat hari sebelum Patch Maintenance Window berjalan.
Satu jam sebelum Patch Maintenance Window berjalan.
Saat Jendela Pemeliharaan Patch selesai.
Berikut ini adalah skema acara pemberitahuan lanjutan Patch Maintenance Window:
{ "version": "0", "id": "37004d81-458d-2cef-fe1c-8afa8af30406", "detail-type": "AMS Patch Window Execution State Change", "source": "aws.managedservices", "account": "145917996532", "time": "2021-05-20T02:00:00Z", "region": "us-east-1", "resources": [ "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab" ], "detail": { "State": "PREEMPTIVE", "StartTime": "2021-05-24T02:00:00.000000", "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\"}, {\"instanceId\": \"i-0000000aaaaaaaaab\"}]" } }
Tabel berikut menjelaskan skema acara pemberitahuan awal Patch Maintenance Window:
| Nama properti | Deskripsi | Nilai sampel |
|---|---|---|
|
Status |
Keadaan jendela pemeliharaan tambalan |
PREEMPTIVE - Jendela patching dijadwalkan akan segera dimulai |
|
Status |
Status jendela pemeliharaan tambalan |
SUKSES - Semua contoh ditambal tanpa kegagalan GAGAL - Setidaknya satu instance gagal menambal |
|
StartTime |
Waktu mulai, dalam format ISO, dari jendela pemeliharaan tambalan |
2021-02-03T 22:14:05.814 308 |
|
WindowArn |
Pengidentifikasi unik dari Jendela Pemeliharaan Patching |
arn:aws:ssm:us-timur-1:123456789012: maintenancewindow/mw-00000001235 |
|
Hasil |
Daftar instance yang ditargetkan oleh jendela patch |
InstanceId — ID instance dari instance yang ditargetkan |
Berikut ini adalah skema acara akhir Patch Maintenance Window:
{"version": "0", "id": "0f25add5-44a9-0702-d2bc-bd2102affefe", "detail-type": "AMS Patch Window Execution State Change", "source": "aws.managedservices", "account": "123456789012", "time": "2021-02-03T22:14:06Z", "region": "us-east-1", "resources": [ "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab" ], "detail": {"State": "[COMPLETED]", "Status": "SUCCESS", "StartTime": "2021-02-03T22:12:00.814308", "EndTime": "2021-02-03T22:14:05.814309", "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "WindowExecutionId": "e32088eb-c05f-4c63-b766-6866e163c818", "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\", \"status\": \"Success\", \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0} }, {\"instanceId\": \"i-0000000aaaaaaaaab\", \"status\": Success}, \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0}]" } }
Tabel berikut menjelaskan skema acara akhir Patch Maintenance Window:
| Nama properti | Deskripsi | Nilai sampel |
|---|---|---|
|
Status |
Keadaan jendela pemeliharaan tambalan |
SELESAI - Jendela tambalan selesai |
|
Status |
Status jendela pemeliharaan tambalan |
SUKSES - Semua contoh ditambal tanpa kegagalan GAGAL - Setidaknya satu instance gagal menambal |
|
StartTime |
Waktu mulai, dalam format ISO, dari jendela pemeliharaan tambalan |
2021-02-03T 22:14:05.814 308 |
|
EndTime |
Waktu akhir, dalam format ISO, dari jendela pemeliharaan tambalan |
2021-02-03T 23:14:05.814 308 |
|
WindowArn |
Pengidentifikasi unik dari jendela pemeliharaan tambalan. |
arn:aws:ssm:us-timur-1:123456789012: maintenancewindow/mw-00000001235 |
|
WindowExecutionId |
ID eksekusi jendela, yang dapat dilihat dari Konsol Jendela Pemeliharaan SSM |
e32088eb-c05f-4c63-b766-6866e163c818 |
|
Hasil |
Daftar instance yang akan ditargetkan oleh jendela patch |
InstanceId — ID instance yang ditargetkan status - status patch instance missing_critical_patch_count - jumlah tambalan kritis yang hilang pada instance missing_total_patch_count - jumlah total patch yang hilang pada instance |
Anda dapat menggunakan CloudWatch acara Acara untuk memicu CloudWatch aturan yang memberi tahu Anda saat pemberitahuan terlebih dahulu Jendela Pemeliharaan Patching dikirim. Untuk melakukan ini, konfigurasikan CloudWatch aturan dengan konfigurasi berikut:
{ "source": [ "aws.managedservices" ], "detail-type": [ "AMS Patch Window Execution State Change" ], "detail": { "State": ["PREEMPTIVE"] } }
catatan
Peringatan kegagalan patch tidak dibuat untuk instance yang memiliki sistem operasi yang tidak didukung, atau yang dihentikan selama jendela pemeliharaan.
Investigasi kegagalan tambalan di AMS
AWS Managed Services (AMS) mengelola patching dan menyertakan remediasi kegagalan patch. Saat tambalan gagal, Operasi AMS diperingatkan dan mencoba perbaikan dengan mengikuti AWS dan praktik terbaik AMS untuk mengatasi masalah tersebut.
<instance-id>Jika tambalan gagal, AMS akan membuat SSM OpsItem di akun dengan judul berikut: AWS Managed Services — Kegagalan Instans Patch misalnya.
AMS kemudian menyelidiki. OpsItem Jika AMS dapat memperbaiki kegagalan tanpa intervensi Anda, maka AMS menyelesaikannya. OpsItem Jika intervensi Anda diperlukan, AMS akan memberi tahu Anda melalui permintaan layanan yang berisi hasil investigasi dan langkah-langkah perbaikan yang disarankan. Jika Anda tidak mengambil tindakan untuk menyelesaikan masalah, AMS mencoba menambal instance selama Jendela Pemeliharaan Patch terjadwal berikutnya.
catatan
Kegagalan patch OpsItems tidak dibuat untuk instance yang memiliki sistem operasi yang tidak didukung, atau yang berada dalam status Berhenti selama Jendela Pemeliharaan Patch.
