Come funziona l'applicazione di patch standard AMS - Guida per l'utente avanzato di AMS
Aggiorna la scansioneFinestra e avviso di manutenzione configurati da AMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come funziona l'applicazione di patch standard AMS

AMS utilizza il servizio Systems Manager Run Command per le patch critiche pianificate regolarmente, mensili e in base alle necessità, con due metodi di patching principali, sul posto e la sostituzione dell'AMI, a seconda della strategia di implementazione dell'infrastruttura (mutabile o immutabile). Questa sezione descrive il servizio, i tipi, i metodi e i processi di applicazione delle patch di AMS.

AMS definisce due tipi di patch, che sono programmati in modo diverso:

  • Patch critiche: gli aggiornamenti vengono applicati il più rapidamente possibile, dopo l'accettazione della notifica.

  • Patch standard: aggiornamenti regolari dei fornitori del sistema operativo e applicati mensilmente.

Le patch vengono applicate tramite patch sul posto o sostituendo l'AMI (su richiesta).

Aggiorna la scansione

AMS utilizza Amazon EC2 Run Command Service per contattare i tuoi EC2 stack Amazon e distribuire gli script di scansione e patching richiesti. AMS utilizza il componente nativo di gestione dei pacchetti già installato sul sistema operativo supportato per eseguire tutti i comportamenti di scansione e patch richiesti sullo EC2 stack Amazon. Per Red Hat e Amazon Linux, il servizio utilizza yum. Per Windows, il servizio utilizza Windows Update Agent.

Le scansioni vengono eseguite quotidianamente utilizzando SSM Maintenance Windows e il documento AWS di default di AMS. RunPatchBaseline Ogni EC2 stack Amazon raggiungibile viene scansionato utilizzando gli archivi di aggiornamento per Linux e Windows. Il processo di patching AMS rileva tutti gli stack EC2 Amazon raggiungibili e quindi esegue le scansioni in un processo in batch in modo che lo stack rimanga sempre integro, anche se si verifica un errore durante l'esecuzione della scansione. I risultati della scansione vengono quindi salvati per ogni EC2 stack Amazon.

Per visualizzare i risultati della scansione per uno stack o un'istanza, invia una richiesta di servizio con l'ID dello stack o l'ID dell'istanza.

Il processo di applicazione delle patch predefinito di AMS consiste nell'installare tutte le patch disponibili indipendentemente dalla classificazione o dalla gravità delle patch (ad esempio, critiche o standard). L'eccezione sono le patch che sono state esplicitamente escluse dallo stack (le patch definite obbligatorie da AMS non devono essere escluse).

Ti viene inviata una notifica del servizio di patch 14 giorni prima della finestra di manutenzione proposta. In questo modo avrai il tempo di testare le patch proposte e accettarle o rifiutarle. Se non rispondi alla notifica del servizio di patch, alle tue istanze non viene applicata la patch. Quando arriva il momento di installare le patch, AMS crea una Request for Change (RFC) per ogni stack e tale RFC appare nell'elenco RFC del tuo account.

Finestra e avviso di manutenzione configurati da AMS

Con l'applicazione di patch configurata da AMS, ogni account ha una finestra di manutenzione mensile, che viene definita al momento dell'onboarding dell'account. La AWS Managed Services Maintenance Window (o Maintenance Window) esegue attività di manutenzione per AWS Managed Services (AMS) e si svolge il secondo giovedì di ogni mese dalle 15:00 alle 16:00 (ora del Pacifico). AMS può modificare la finestra di manutenzione con un preavviso di 48 ore.

La finestra di applicazione delle patch è diversa. La richiesta di servizio in uscita per l'applicazione delle patch (nota anche come notifica di servizio) include una finestra di patch consigliata.

Nota

Per informazioni sulla risposta alla notifica del servizio di applicazione delle patch, vedere. Azioni che puoi intraprendere con l'applicazione di patch standard AMS

La notifica del servizio di applicazione delle patch viene inviata via e-mail all'indirizzo e-mail di contatto registrato per l'account. La notifica include un collegamento alla console AWS Support in cui è possibile rispondere. Puoi anche rispondere alla notifica utilizzando la pagina AMS Service Request. La notifica del servizio include:

  • Un elenco di aggiornamenti IDs (CSUs IUs, e OUs) che si applicano allo stack e gli aggiornamenti che hai richiesto di escludere dall'applicazione delle patch (se presenti).

  • IDs delle istanze che saranno interessate.

  • Una finestra di applicazione delle patch proposta quando verranno applicati gli aggiornamenti. È possibile richiedere una finestra di patching diversa.

  • Una richiesta di accettazione dell'applicazione di patch proposta o la richiesta di ulteriori informazioni. AMS ti dà il tempo di testare l'impatto degli aggiornamenti e approvare o rifiutare l'applicazione delle patch o chiedere l'esclusione di aggiornamenti specifici. Se hai bisogno di più tempo per i test e desideri che gli aggiornamenti vengano applicati dopo il test, rispondi alla notifica del servizio e descrivi ciò che desideri, oppure invia una richiesta di servizio per una nuova patch RFC in base ai dettagli della RFC precedente. Se non rispondi affatto alla notifica del servizio, non viene intrapresa alcuna azione di patch e la RFC viene annullata.

Se approvi la notifica del servizio, AMS esegue la patch RFC e applica gli aggiornamenti entro la finestra di patch concordata, in base all'impegno di servizio.

Al termine dell'applicazione delle patch, AMS invia all'utente una corrispondenza nella Service Request, con un riepilogo dell'esito dell'attività di patch (esito positivo o negativo).