Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Manajemen patch di AMS
Topik
Di AMS, manajemen tambalan adalah layanan yang membantu Anda mempertahankan pembaruan vendor OS di instans Amazon Elastic Compute Cloud (Amazon EC2) Anda. Anda memiliki kebebasan untuk menyesuaikan frekuensi dan proses menambal EC2 instans Amazon Anda.
Anda mengonfigurasi manajemen tambalan selama orientasi, dan Anda dapat memperbaruinya dengan menggunakan proses RFC. Tumpukan yang dibuat menggunakan sistem manajemen perubahan dan templat yang kompatibel dengan tambalan (untuk Amazon, grup Auto EC2 Scaling, HA one-tier atau two-tier stack) berlangganan manajemen patch secara otomatis.
AMS menyediakan fitur, Patch Orchestrator — patching berbasis tag, untuk mengonfigurasi patching.
Untuk definisi istilah tambalan, lihatIstilah kunci AMS.
penting
Tidak mungkin tumpukan atau instance konstituen tumpukan untuk memilih keluar dari manajemen tambalan, jika template AMS tempat tumpukan dibuat kompatibel dengan manajemen tambalan. Saat ini, patching kompatibel dengan template stack berikut:
EC2 Tumpukan Amazon | Buat, dan EC2 tumpukan Amazon | Buat (dengan volume tambahan)
EC2 Instans Amazon diluncurkan dengan AWS CloudFormation menelan
Grup Auto Scaling | Buat ( EC2 instance Amazon dalam grup ditambal)
Tumpukan Satu Tingkat Ketersediaan Tinggi | Buat, dan Ketersediaan Tinggi Tumpukan Dua Tingkat | Buat
Jika ada insiden berkelanjutan yang memengaruhi tumpukan, operator AMS dapat menjadwal ulang atau membatalkan patching terjadwal.
Secara default, semua instance dalam tumpukan yang kompatibel dengan tambalan tertentu ditambal di tempat. Untuk menambal grup Auto Scaling dengan pengganti Amazon Machine Image (AMI) menggunakan AMS latest/patched AMI, kirimkan permintaan layanan. Pembaruan AMIs dibagikan ke akun setiap bulan.
penting
Anda dapat menentukan repositori patch alternatif untuk node terkelola. Sementara AMS mengimplementasikan konfigurasi patch yang Anda minta, Anda bertanggung jawab untuk memilih dan memvalidasi keamanan repositori yang Anda pilih. Anda juga harus menerima risiko apa pun dari penggunaan repositori ini, seperti risiko rantai pasokan.
Berikut ini adalah praktik terbaik untuk keamanan proses manajemen tambalan Anda:
-
Gunakan hanya sumber repositori yang tepercaya dan terverifikasi
-
Default ke repositori vendor OS standar jika memungkinkan
-
Secara teratur mengaudit konfigurasi repositori kustom
Tip
AMS menyarankan agar Anda mengaktifkan cadangan untuk instans yang memiliki aplikasi atau layanan berharga. Untuk informasi tentang mengaktifkan backup, lihat. Manajemen kontinuitas di AMS Advanced
Penambalan sesuai permintaan
AMS memiliki tipe perubahan yang berfungsi dengan baseline patch Anda, untuk memungkinkan Anda menjalankan tambalan pada instance sesuai permintaan. Ini bisa berupa baseline default yang Anda tetapkan saat naik pesawat, atau baseline patch Patch Orchestrator Systems Manager yang Anda tetapkan dengan jenis perubahan Patch Baseline (ID CT bervariasi per sistem operasi).
Anda dapat menggunakan jenis perubahan patching sesuai permintaan dengan atau tanpa Patch Orchestrator.
Untuk informasi tentang menggunakan jenis perubahan ini, lihat On Demand Patching | Run.
catatan
Anda tidak dapat menggunakan instance yang merupakan bagian dari grup Auto Scaling dalam jenis perubahan patching sesuai permintaan.
