Tindakan yang dapat Anda lakukan dalam penambalan standar AMS - Panduan Pengguna Tingkat Lanjut AMS
Mengubah apa yang patched/opting keluarMempersiapkan penambalanMelihat pengaturan tambalan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan yang dapat Anda lakukan dalam penambalan standar AMS

Selain menguji yang baru AMIs, ada beberapa tindakan yang dapat Anda ambil untuk mengelola penambalan infrastruktur Anda:

  • Jika membutuhkan waktu lebih lama untuk menguji pembaruan daripada jendela tambalan yang diizinkan, Anda dapat meminta AMS menerapkan pembaruan yang dibatalkan saat Anda siap dengan mengirimkan permintaan layanan (gunakan detail dalam pemberitahuan layanan asli sebagai dasarnya).

  • Anda dapat meminta pembaruan penting (IU) atau pembaruan lainnya (OU) diterapkan sebelum jendela pembaruan otomatis berikutnya dengan mengirimkan permintaan layanan yang menyediakan daftar pembaruan, contoh yang berlaku, dan detail lainnya yang sesuai. Karena CT ini tidak otomatis, dibutuhkan waktu lebih lama untuk menjadwalkan dan menjalankan. Periksa tujuan tingkat layanan (SLOs) untuk waktu yang tepat. Untuk informasi selengkapnya, lihat Tujuan tingkat layanan AMS (SLOs).

Selain itu, Anda dapat menggunakan AMS yang sudah ada, ditambal, AMIs untuk membuat kustom AMIs. Untuk selengkapnya, lihat AMI | Buat.

catatan

Anda tidak dapat meminta AMS AMI baru berdasarkan pembaruan penting atau pembaruan lain sebelum jendela pemeliharaan berikutnya karena proses rilis AMS AMI mengikuti irama seragam untuk kepentingan semua pelanggan AMS.

Mengubah apa yang patched/opting keluar

Dengan penambalan yang dikonfigurasi AMS, dalam respons Anda terhadap pemberitahuan layanan penambalan atau dalam Permintaan Layanan, Anda dapat mengubah sumber daya apa yang ditambal. Anda dapat melakukan tindakan berikut:

  • Tentukan daftar tambalan yang harus dikecualikan dari remediasi, per tumpukan dan per sistem operasi.

  • Tentukan daftar sumber daya yang harus dikecualikan dari tambalan tertentu atau semua tambalan.

  • Tentukan daftar sumber daya yang harus selalu dikecualikan dari semua tambalan.

  • Tentukan daftar sumber daya yang harus ditambal pada hari dan waktu tertentu (baik jika Anda belum menentukan jendela pemeliharaan).

Untuk mengecualikan satu atau beberapa tambalan, kirimkan permintaan layanan, atau tanggapi pemberitahuan layanan penambalan menggunakan templat yang disediakan berikutnya. Jangan mengirimkan RFC. Sertakan dalam permintaan nama tambalan atau nama yang ingin Anda kecualikan dan alasannya. Sertakan informasi ini dalam Permintaan Layanan sebagai berikut:

  • Nama: Nama tambalan. Untuk patch Windows, ini adalah nama KB, sepertiKB3145384. Untuk patch Linux, ini adalah nama paket, sepertiopenssh-6.6.1p1-25.61.amzn1.x86_64.

  • Alasan: Komentar yang menunjukkan mengapa tambalan dikecualikan.

  • Waktu Kedaluwarsa: date/time Saat pengecualian berakhir.

Jika patch yang dikecualikan sudah diinstal, itu dihapus.

Permintaan ditinjau oleh operator yang akan mendiskusikannya dengan Anda jika mengecualikan tambalan tersebut menimbulkan risiko keamanan yang signifikan. Tanggal kedaluwarsa untuk patch yang dikecualikan juga dinegosiasikan. Setelah tanggal kedaluwarsa yang disepakati, pengecualian berakhir, dan tambalan diinstal pada tambalan berikutnya.

Tambalan pada daftar pengecualian masih dikembalikan dalam hasil pemindaian, jika berlaku.

catatan

Tidak seperti Windows, patch Linux adalah versi khusus. Perbedaan ini penting karena versi baru dari patch yang dikecualikan tidak dikecualikan secara otomatis. Adalah tanggung jawab Anda untuk memberi tahu AMS untuk mengecualikan versi baru dari patch Linux jika itu yang ingin Anda lakukan.

Templat balasan pemberitahuan layanan tambalan

Anda harus membalas pemberitahuan layanan penambalan, menggunakan format yang ditentukan, agar penambalan dapat dilakukan pada instance Anda. Anda harus melakukan ini jika Anda belum mengatur jendela pemeliharaan dengan AMS.

Saat Anda membalas pemberitahuan layanan, gunakan format yang diberikan.

Jika tidak ada jendela pemeliharaan yang disetel, beri tahu kami kapan harus menambal apa yang ditunjukkan berikut:

UTC                 StartTime       StackId                     InstanceId (Optional)
2019-04-01          15:00           stack-123456789012          i-1234566789
2019-04-01          15:00           stack-123456789013          i-1234566784
2019-04-01          15:00           stack-123456789014          i-1234566783
2019-04-01          15:00           stack-123456789015          i-1234566782

Jika Anda memiliki jendela pemeliharaan yang ditetapkan dan ingin sumber daya tertentu dikecualikan dari tambalan tertentu, gunakan format berikut:

StackId                     InstanceId (Optional)       Exclude Patches
stack-123456789012          i-1234566789                PATCH
stack-123456789013          i-1234566784                PATCH
stack-123456789014          i-1234566783                PATCH
stack-123456789015          i-1234566782                PATCH

Jika Anda memiliki jendela pemeliharaan yang ditetapkan dan ingin sumber daya tertentu selalu dikecualikan dari semua tambalan, gunakan format berikut:

StackId                     InstanceId (Optional)       Exclude Patches
stack-123456789012          i-1234566789                ALL
stack-123456789015          i-1234566782                ALL

Mempersiapkan penambalan

Untuk mempersiapkan lingkungan Anda untuk penambalan otomatis, kami merekomendasikan hal berikut:

  • Pastikan Anda memiliki inventaris lengkap dari semua instance yang akan ditambal.

  • Pastikan sumber daya Anda didukung secara teratur sebagai bagian dari strategi Continuity of Business Anda. Cadangan tambahan dibuat sebagai bagian dari urutan tambalan, dan ini secara otomatis dihapus sesuai dengan kebijakan retensi Patch Orchestrator Anda yang dikonfigurasi (defaultnya adalah 60 hari).

  • Pastikan bahwa semua lisensi yang relevan mutakhir.

  • Ubah jendela pemeliharaan tumpukan Anda menjadi tambalan terhuyung-huyung sehingga tumpukan pengujian ditambal sebelum tumpukan produksi. Dengan begitu, kesalahan apa pun dengan penambalan ditemukan di tumpukan pengujian dan dapat diidentifikasi sebelum tumpukan produksi ditambal.

Melihat pengaturan tambalan

Untuk mengetahui konfigurasi patching Anda saat ini, Anda dapat melakukan hal berikut:

  • Kirim permintaan layanan ke AMS dengan kueri.

  • Tunggu pemberitahuan layanan tambalan. Pemberitahuan penambalan menyarankan Anda tentang semua tambalan yang akan diterapkan dan contoh yang akan ditambal, dan juga menyarankan jendela tambalan.

Anda dapat mengirimkan permintaan layanan untuk memodifikasi hal-hal berikut:

  • Interval Pemindaian: Jumlah waktu, dalam hitungan menit, antara pemindaian kepatuhan yang dilakukan pada contoh tumpukan ini.

    Default adalah 240 (4 jam).

  • NotificationWindow: Seberapa jauh sebelumnya (dalam hitungan menit) dari perubahan terjadwal (tambalan) pemberitahuan harus dikirimkan kepada Anda. Default adalah 10080 (7 hari).