Impostazioni predefinite per l'applicazione delle patch - Guida avanzata all'onboarding AMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazioni predefinite per l'applicazione delle patch

Questa sezione descrive le impostazioni predefinite di applicazione delle patch da parte di AMS; per ulteriori informazioni sull'applicazione di patch ad AMS, consulta il capitolo AMS User Guide Patch Management.

AMS rilascia patch AMIs su base mensile; tutte le nuove richieste di stack devono essere configurate con l'ultima AMI AMS.

Importante

AMS Patch Orchestrator, l'applicazione di patch basate su tag, utilizza la funzionalità AWS Systems Manager (SSM) per consentirti di etichettare o assegnare un tag AMS alle istanze e di applicare le patch a tali istanze utilizzando una linea di base e una finestra configurate dall'utente. Per saperne di più, consulta Patch Orchestrator: un modello di patching basato su tag.

Applicazione delle patch secondo lo standard AMS, basata sull'account: per ogni account con stack che ricevono patch in loco, poco dopo il «Patch Tuesday» viene inviata una notifica delle imminenti patch applicabili. La notifica contiene un elenco di tutti gli stack e delle patch applicabili, nonché la finestra di patch consigliata. Per le patch critiche, la finestra viene impostata con non più di 10 giorni di anticipo e per le patch standard con non più di 14 giorni di anticipo. Se non si risponde alla notifica, l'applicazione delle patch non viene eseguita. Se desideri escludere determinate patch, rispondi alla notifica o invia una richiesta di assistenza. Se rispondi con il consenso all'applicazione delle patch, ma non richiedi specificamente una pianificazione diversa, le patch vengono applicate come descritto nella notifica che ricevi.

Nota

La notifica del servizio patch è un'e-mail inviata ai contatti dell'account e contiene un collegamento alla console AWS Support. Puoi rispondere tramite la console AWS Support o tramite la pagina di richiesta del servizio AMS, dove la notifica viene visualizzata come notifica di servizio.

Al momento del processo di patching standard di AMS, AMS esegue le seguenti operazioni:

  1. All'utente viene inviata una notifica del servizio di applicazione delle patch quattordici giorni prima della finestra di patch proposta. La notifica del servizio di patch viene inviata via e-mail all'indirizzo e-mail di contatto registrato per l'account.

  2. Identifica tutte le EC2 istanze raggiungibili nello stack in base all'elenco degli stack fornito nella notifica di patch. In questo caso, per «Reachable» si intendono le istanze che si trovano nello EC2 stato «Running» e che hanno l'agente Run Command completamente operativo. EC2

  3. AMS esegue l'applicazione delle patch in modo da garantire l'esecuzione simultanea di un numero sufficiente di EC2 istanze (configurato tramite l'healthy-host-thresholdimpostazione) in modo che lo stack rimanga integro.

  4. Una volta completata l'operazione di patching per tutte le EC2 istanze, AMS aggiorna la RFC con lo stato di applicazione delle patch: Operazione riuscita, Riuscita parziale o Fallimento. In caso di stato diverso da Successo, viene creato un ticket che consente a un operatore di verificare i risultati dell'applicazione delle patch e intraprendere eventuali azioni correttive.