Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle patch in AMS
Argomenti
In AMS, la gestione delle patch è un servizio che ti aiuta a mantenere gli aggiornamenti dei fornitori del sistema operativo sulle tue istanze Amazon Elastic Compute Cloud EC2 (Amazon). Hai la libertà di personalizzare la frequenza e il processo di applicazione delle patch alle tue EC2 istanze Amazon.
Puoi configurare la gestione delle patch durante l'onboarding e aggiornarla utilizzando il processo RFC. Gli stack creati utilizzando il sistema di gestione delle modifiche e un modello compatibile con le patch (per Amazon, gruppo Auto EC2 Scaling, stack HA a uno o due livelli) vengono sottoscritti automaticamente alla gestione delle patch.
AMS fornisce una funzionalità, Patch Orchestrator: patching basato su tag, per la configurazione delle patch.
Per le definizioni dei termini relativi all'applicazione delle patch, vedere. Termini chiave AMS
Importante
Gli stack o le istanze che lo costituiscono non possono disattivare la gestione delle patch, se il modello AMS da cui viene creato lo stack è compatibile con la gestione delle patch. Attualmente, l'applicazione delle patch è compatibile con i seguenti modelli di stack:
Amazon EC2 stack | Create e Amazon EC2 stack | Create (con volumi aggiuntivi)
EC2 Istanza Amazon lanciata con AWS CloudFormation ingest
Gruppo Auto Scaling | Crea ( EC2 le istanze Amazon del gruppo sono dotate di patch)
Stack a un livello ad alta disponibilità | Crea e stack a due livelli ad alta disponibilità | Crea
Se è in corso un incidente che interessa uno stack, gli operatori AMS possono riprogrammare o annullare l'applicazione delle patch programmate.
Per impostazione predefinita, tutte le istanze all'interno di un particolare stack compatibile con le patch vengono applicate le patch sul posto. Per applicare una patch ai gruppi di Auto Scaling con un sostituto di Amazon Machine Image (AMI) utilizzando l' latest/patched AMI AMS, invia una richiesta di servizio. AMIs Gli aggiornamenti vengono condivisi con gli account ogni mese.
Importante
È possibile specificare repository di patch alternativi per i nodi gestiti. Sebbene AMS implementi le configurazioni di patch richieste, l'utente è responsabile della selezione e della convalida della sicurezza dei repository scelti. È inoltre necessario accettare tutti i rischi derivanti dall'utilizzo di questi archivi, come i rischi della catena di approvvigionamento.
Di seguito sono riportate le migliori pratiche per la sicurezza del processo di gestione delle patch:
-
Utilizzate solo fonti di repository affidabili e verificate
-
L'impostazione predefinita è costituita dagli archivi standard dei fornitori di sistemi operativi, quando possibile
-
Controlla regolarmente le configurazioni dei repository personalizzati
Suggerimento
AMS consiglia di abilitare i backup per le istanze che dispongono di applicazioni o servizi preziosi. Per informazioni sull'abilitazione dei backup, consulta. Gestione della continuità in AMS Advanced
Patch su richiesta
AMS ha un tipo di modifica che si adatta alla linea di base della patch utilizzata, per consentirvi di eseguire una patch su istanze su richiesta. Questa può essere la linea di base predefinita impostata all'atto dell'imbarco o la linea di base della patch Patch Orchestrator Systems Manager impostata con il tipo di modifica Patch Baseline (l'ID CT varia in base al sistema operativo).
È possibile utilizzare il tipo di modifica delle patch su richiesta con o senza Patch Orchestrator.
Per informazioni sull'utilizzo di questo tipo di modifica, vedere On Demand Patching | Run.
Nota
Non è possibile utilizzare istanze che fanno parte di un gruppo Auto Scaling in un tipo di modifica con patch su richiesta.
