Cara kerja patching standar AMS - Panduan Pengguna Tingkat Lanjut AMS
Perbarui pemindaianJendela pemeliharaan dan pemberitahuan yang dikonfigurasi AMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara kerja patching standar AMS

AMS menggunakan layanan Systems Manager Run Command untuk patching kritis bulanan yang dijadwalkan secara rutin dan sesuai kebutuhan, dengan dua metode penambalan utama, penggantian di tempat dan AMI, tergantung pada strategi penerapan infrastruktur Anda (bisa berubah vs tidak dapat diubah). Bagian ini menjelaskan layanan, jenis, metode, dan proses penambalan AMS.

AMS mendefinisikan dua jenis patch, yang dijadwalkan berbeda:

  • Penambalan kritis: Pembaruan diterapkan secepat mungkin, setelah menerima pemberitahuan.

  • Penambalan standar: Pembaruan vendor OS reguler dan diterapkan setiap bulan.

Patch diterapkan baik melalui penambalan di tempat atau penggantian AMI (atas permintaan).

Perbarui pemindaian

AMS menggunakan Amazon EC2 Run Command Service untuk menghubungi EC2 tumpukan Amazon Anda dan menerapkan skrip pemindaian dan penambalan yang diperlukan. AMS menggunakan komponen manajemen paket asli yang sudah diinstal pada sistem operasi yang didukung untuk melakukan semua perilaku pemindaian dan penambalan yang diperlukan di EC2 tumpukan Amazon. Untuk Red Hat dan Amazon Linux, layanan ini menggunakan yum. Untuk Windows, layanan ini menggunakan Agen Pembaruan Windows.

Pemindaian dilakukan setiap hari menggunakan SSM Maintenance Windows dan dokumen AWS default AMS. RunPatchBaseline Setiap EC2 tumpukan Amazon yang dapat dijangkau dipindai, menggunakan repositori pembaruan untuk Linux dan Windows. Proses penambalan AMS mendeteksi semua tumpukan EC2 Amazon yang dapat dijangkau dan kemudian melakukan pemindaian dalam proses batch sehingga tumpukan selalu tetap dalam keadaan sehat, bahkan jika terjadi kegagalan saat menjalankan pemindaian. Hasil pemindaian kemudian disimpan untuk setiap EC2 tumpukan Amazon.

Untuk melihat hasil pemindaian tumpukan atau instance, kirimkan permintaan layanan dengan ID tumpukan atau ID instance.

Proses penambalan AMS default adalah menginstal semua tambalan yang tersedia terlepas dari klasifikasi atau tingkat keparahan tambalan (misalnya, kritis versus standar). Pengecualian untuk ini adalah tambalan yang telah Anda kecualikan secara eksplisit untuk tumpukan (tambalan yang didefinisikan sebagai wajib oleh AMS tidak boleh dikecualikan).

Anda dikirimi pemberitahuan layanan patching 14 hari sebelum jendela pemeliharaan yang diusulkan. Ini memberi Anda waktu untuk menguji tambalan yang diusulkan dan menerima atau menolaknya. Jika Anda tidak membalas notifikasi layanan patching, instance Anda tidak ditambal. Ketika saatnya tiba untuk menginstal patch, AMS membuat Request for Change (RFC) untuk setiap tumpukan, dan RFC itu muncul di daftar RFC akun Anda.

Jendela pemeliharaan dan pemberitahuan yang dikonfigurasi AMS

Dengan penambalan yang dikonfigurasi AMS, setiap akun memiliki jendela pemeliharaan bulanan, yang Anda tentukan saat Anda melakukan onboard akun. AWS Managed Services Maintenance Window (atau Maintenance Window) melakukan aktivitas pemeliharaan untuk AWS Managed Services (AMS) dan berulang pada hari Kamis kedua setiap bulan mulai pukul 15:00 hingga 16:00 Waktu Pasifik. AMS dapat mengubah jendela pemeliharaan dengan pemberitahuan 48 jam.

Jendela tambalan berbeda. Permintaan layanan keluar patching (juga dikenal sebagai pemberitahuan layanan) mencakup jendela patch yang disarankan.

catatan

Untuk informasi tentang membalas notifikasi layanan patching, lihat. Tindakan yang dapat Anda lakukan dalam penambalan standar AMS

Pemberitahuan layanan patching dikirim melalui email ke alamat email kontak pada file untuk akun Anda. Pemberitahuan tersebut menyertakan tautan ke konsol AWS Support tempat Anda dapat menanggapinya. Anda juga dapat menanggapi pemberitahuan menggunakan halaman Permintaan Layanan AMS. Pemberitahuan layanan meliputi:

  • Daftar pembaruan IDs (CSUs, IUs, dan OUs) yang berlaku untuk tumpukan, dan pembaruan yang Anda minta dikecualikan dari penambalan (jika ada).

  • IDs contoh yang akan terpengaruh.

  • Jendela tambalan yang diusulkan saat pembaruan akan diterapkan. Anda dapat meminta jendela tambalan yang berbeda.

  • Permintaan agar Anda menerima penambalan yang diusulkan, atau meminta informasi tambahan. AMS memberi Anda waktu untuk menguji dampak pembaruan dan menyetujui atau menolak penambalan, atau meminta agar pembaruan tertentu dikecualikan. Jika Anda memerlukan lebih banyak waktu untuk menguji, dan ingin pembaruan diterapkan setelah pengujian Anda, tanggapi pemberitahuan layanan dan jelaskan apa yang Anda inginkan, atau kirimkan permintaan layanan untuk RFC patch baru berdasarkan detail RFC sebelumnya. Jika Anda tidak membalas pemberitahuan layanan sama sekali, tidak ada tindakan penambalan yang diambil dan RFC dibatalkan.

Jika Anda menyetujui pemberitahuan layanan, AMS menjalankan patch RFC dan menerapkan pembaruan dalam jendela patch yang disepakati, sesuai komitmen layanan.

Ketika patching selesai, AMS mengirimkan korespondensi dalam Permintaan Layanan, dengan ringkasan hasil dari aktivitas patching (yaitu, berhasil atau gagal).