サービスコミットメントのパッチ適用 - AMS Advanced ユーザーガイド
標準パッチ適用重要なパッチ適用

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サービスコミットメントのパッチ適用

インフラストラクチャのデプロイのタイプと更新の重要性に基づいて、変更可能およびイミュータブルインフラストラクチャの重要なセキュリティ更新と、変更可能およびイミュータブルインフラストラクチャの重要な更新に関するサービスコミットメントを提供します。

標準パッチ適用

これらは、標準パッチ適用の AMS サービスコミットメントです。

標準パッチ適用、変更可能なインフラストラクチャ (インプレースパッチ適用)
イベント/アクション サービスコミットメントの測定

重要な更新は 1 か月でリリースされます。

クロック開始

標準パッチ通知が作成されてから 14 日後、AMS はサービス通知と各スタックの E メールを通じて、予定されているパッチ適用を通知します。サービス通知には以下が含まれます。

  • スタックに適用される (必要かつ適用されない) 更新 IDs (CSUs と IUs)、およびパッチ適用から除外される更新のリスト

  • 影響を受けるスタックの IDs

  • 更新が適用されるメンテナンスウィンドウ

サービス通知が送信されると、クロックは停止します。

更新の影響をテストし、RFC を承認または拒否します。14 日以内に返信しない場合、またはサービス通知への応答でパッチ適用を拒否した場合、アクションは実行されません。

テストに 14 日以上かかり、14 日後に更新を適用する場合は、以前の RFC の詳細に基づいて新しいパッチ RFC のサービスリクエストを送信します。

14 日以内に承認または返信しない場合、保留中の変更はキャンセルされ、更新のサービスコミットメントは適用されません。

14 日以内にサービス通知を承認すると、AMS は更新を適用します。

サービス通知へのレスポンスで除外する更新を指定することで、RFC から特定の更新を除外することを選択できます。

受信から 14 日以内にサービス通知を承認すると、クロックが開始されます。更新のインストールが試行されると、クロックは停止します。

AMS は、試行された各更新の結果に関するサービス通知を送信します。サービス通知には、次の詳細が含まれます。

  • Amazon EC2 インスタンス ID

  • 更新 1 の成功/失敗: ARN a1、ARN a2...

  • 更新 2 の成功/失敗: ARN b1、ARN b2...

  • 更新 N 成功/失敗: ARN c1、ARN c2...

該当なし。

更新に失敗した場合、AMS は分析を実行して失敗の原因を理解し、分析の結果を通知します。障害が AMS に起因する場合、AMS はメンテナンスウィンドウ内であれば更新を再試行します。そうしないと、AMS は失敗したインスタンス更新の組み合わせに関するサービス通知を作成し、メンテナンスウィンドウの指示を待ちます。

該当なし。

お客様に起因する障害については、新しいパッチ RFC のサービスリクエストを送信してインスタンスを更新します。

該当なし。

重要なパッチ適用

これらは、重要なセキュリティ更新のための AMS サービスコミットメントです。

重要なセキュリティ更新プログラム、変更可能なインフラストラクチャ
イベント/アクション サービスコミットメントの測定

CSU がリリースされました。

クロック開始

AMS は、各スタックのサービス通知 (E メールも送信) を通じてパッチ RFC を通知します。サービス通知には以下が含まれます。

  • リリース日の更新

  • 重要度を更新する

  • 更新の詳細: KB リファレンスなど

  • 影響を受けるスタックの IDs

サービス通知が送信されると、クロックは停止します。

RFC にリストされている更新をテストし、サービス通知に返信して 10 日以内に RFC を承認または拒否します。

更新をインストールするための特定のメンテナンスウィンドウ (スタックごと) を指定します。サービス通知への応答から 24 時間以内に指定されたメンテナンスウィンドウは、使用可能な容量に基づいて再スケジュールされる場合があります。

10 日以内に返信しない場合、またはパッチ RFC を拒否した場合、保留中のアクションはキャンセルされます。

14 日後に更新を適用する場合は、前の RFC の詳細に基づいて新しいパッチ RFC のサービスリクエストを送信します。

14 日以内に承認または返信しない場合、保留中の変更はキャンセルされ、更新のサービスコミットメントは適用されません。

サービス通知を承認すると、AMS は更新を適用します。

複数の更新の場合、サービス通知へのレスポンスで除外する更新を指定することで、変更から特定の更新を除外できます。

目的のメンテナンスウィンドウがサービスコミットメント期間内にない場合、RFC が目的のメンテナンスウィンドウ内に実行されていない場合にのみ、更新のサービスコミットメントは失われます。

AMS は、適用された各更新の結果に関するサービス通知を送信します。サービス通知には、次の詳細が含まれます。

  • Amazon EC2 インスタンス ID

  • 更新の成功: ARN a1、ARN a2...

  • 更新に失敗しました: ARN c1、ARN c2...

該当なし。

更新に失敗した場合、AMS は分析を実行して失敗の原因を理解し、分析の結果を通知します。障害が AMS に起因する場合、AMS はメンテナンスウィンドウ内であれば更新を再試行します。そうでない場合、AMS は失敗したインスタンス更新の組み合わせに関するサービス通知を作成し、新しいメンテナンスウィンドウで指示を待ちます。

該当なし。

お客様に起因する障害については、新しいパッチ RFC のサービスリクエストを送信してインスタンスを更新します。

該当なし。

重要なセキュリティ更新プログラム、イミュータブルインフラストラクチャ
イベント/アクション サービスコミットメントの測定

CSU がリリースされました。

クロック開始

AMS は、サービス通知を介して以下を通知します。

  • リリース日の更新

  • 重要度を更新する

  • 更新の詳細 (KB リファレンスなど)

  • 影響を受ける AMS Amazon マシンイメージ (AMI)

  • 新しく更新された AMIs の予想されるリリース日時

クロックは引き続き実行されます。

AMS は、マネージドアカウントで更新された AMIs をリリースします。

クロックが停止します。

サービス通知を承認すると、AMS は更新を適用します。

AMS は、 アカウントで共有AMIs を、サービス通知と E メールで通知します。

該当なし。

新しい AMIs のテストに、割り当てられた時間 (1 週間) より時間がかかる場合は、サービスリクエストを AMS に送信してAuto Scaling グループを新しい AMS AMI (そのまま) で更新できます。設定で新しい AMS AMI を変更する場合は、管理 | その他 | その他 | CT の更新 (ct-0xdawir96cy7k) で RFC を使用してAuto Scaling グループの更新をリクエストします。

該当なし。