As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Patch com ganchos
Você pode configurar o patch do AMS para executar comandos no nível do sistema operacional (OS) antes e depois do patch, usando os patch hooks do AMS. Use os patch hooks do AMS para executar documentos de comando SSM para interromper um serviço antes da aplicação e, em seguida, iniciar o serviço após a correção, ou para executar comandos para confirmar se seu aplicativo está íntegro após a correção.
Para usar os patch hooks do AMS, você precisa fazer o seguinte:
Crie documentos de comando SSM para usar como patch hooks.
Crie uma janela de manutenção de patches do AMS ou use uma janela de manutenção de patches do AMS existente. Para obter detalhes, consulte a janela de manutenção de patches do AMS.
Configure uma janela de manutenção de patches do AMS para usar seus documentos do Comando SSM para ganchos de patch do AMS.
Patch hooks AMS RACI
A matriz responsável, responsável, consultada e informada, ou RACI, atribui a responsabilidade primária ao cliente ou à AMS por uma variedade de atividades. A tabela a seguir fornece uma visão geral das responsabilidades do cliente e do AMS pelas atividades em um aplicativo que usa patch hooks do AMS.
R significa a parte responsável que faz o trabalho para realizar a tarefa
A significa a parte responsável
C significa consultado; a parte cujas opiniões são solicitadas, normalmente como especialistas no assunto; e com quem há comunicação bilateral
I significa informado; a parte que é informada sobre o progresso, muitas vezes somente após a conclusão da tarefa ou entrega
| Atividades | Cliente | AMS |
|---|---|---|
|
Crie o documento do comando SSM do pre/post patch e o conteúdo do documento |
R |
C |
|
Configurar parâmetros de patch hook para aplicação de patches do AMS |
R |
C |
|
Execute o documento de comando SSM do pre/post patch |
eu |
R |
|
Faça a triagem e responda às falhas do patch hook |
eu |
R |
|
Notifique o cliente sobre falha no patch hook |
eu |
R |
|
Reverta para um estado de pré-patch, se solicitado pelo cliente |
C |
R |
Crie documentos SSM para patch hooks
Os patch hooks do AMS usam documentos do Amazon EC2 Systems Manager (SSM) durante a aplicação de patches. Crie um documento de Comando SSM ou compartilhe um documento de Comando SSM existente com a conta em que a correção ocorre. Para obter informações sobre documentos SSM, incluindo limitações, consulte Compartilhamento de documentos SSM.
Para criar um documento de comando SSM, siga estas etapas:
Digite seu (s) comando (s) na seção Conteúdo. Para obter mais informações, consulte Criação de conteúdo de documento SSM.
nota
Documentos SSM para patch hooks AMS também podem ser criados com AWS CLI ou. AWS CloudFormation Se precisar de ajuda para criar documentos SSM para seus patch hooks do AMS, entre em contato com seu Cloud Architect.
Configure a janela de manutenção de patches do AMS para usar seus documentos do Comando SSM como ganchos de patch do AMS
Uma janela de manutenção de patches do AMS é uma janela de manutenção do Systems Manager que executa sua automação de patches configurada do AMS.
Para editar uma janela de manutenção de patches do AMS para usar ganchos de patch, siga estas etapas:
No https://console.aws.amazon.com/systems-manager/
, em Ferramentas de gerenciamento de alterações no painel de navegação esquerdo, selecione Janelas de manutenção. Uma página listando as janelas de manutenção existentes é aberta.
Selecione um ID de janela que comece com mw-.
A página de detalhes dessa janela de manutenção é aberta.
Selecione a guia Tarefas e a janela ID da tarefa com o ARN da tarefa do AMS- PatchInstance e clique em Editar.
Role para baixo até a seção Parâmetros e atualize os parâmetros a seguir.
Parâmetros do patch hook AMS:
PrePatchHook: o nome do documento SSM com o tipo “Comando” que você deseja executar antes da aplicação do patch. Deixe isso em branco ou digite “AWS-noop” (com distinção entre maiúsculas e minúsculas) se você não estiver executando um comando antes de aplicar o patch.
PostPatchHook: o nome do documento SSM com o tipo “Comando” que você deseja executar após a correção. Deixe isso em branco ou digite “AWS-noop” (com distinção entre maiúsculas e minúsculas) se você não estiver executando um comando após a correção.
ExecutePatchBasedOnPreHookStatus: execute a aplicação de patches com base no sucesso ou na falha da PrePatchHook execução, escolha uma:
OnPreHookSuccess: execute a automação de patches do AMS somente quando PrePatchHook for bem-sucedida.
Sempre: Execute a automação de patches do AMS quando PrePatchHook for bem-sucedida e quando falhar.
OnPreHookFailure- Execute a automação de patches do AMS somente quando PrePatchHook houver falha.
Nunca: Não execute a automação de patches do AMS. Isso pode ser útil ao testar seu PrePatchHook.
ExecutePostHookBasedOnPatchStatus: Execute o gancho pós-patch com base no sucesso ou na falha da automação de patches do AMS, escolha um:
OnPatchSuccess: Execute o somente PostPatchHook quando a automação de patches do AMS for executada com êxito.
Sempre: Execute o PostPatchHook quando a automação de patches do AMS for bem-sucedida e quando falhar.
OnPatchFailure- Execute o PostPatchHook somente quando a automação de patches do AMS falhar.
nota
Se alguma dessas variáveis não tiver sua caixa de texto, corrija isso rolando até a seção Documento de automação na mesma página, selecionando um documento diferente e, em seguida, selecionando novamente o documento original. Isso atualiza os parâmetros de entrada para que você possa editá-los.
