As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Entenda as notificações de patches e as falhas de patches no AMS Accelerate
Importante
A partir de 1º de fevereiro de 2025, os clientes do AMS não receberão mais notificações sobre janelas de manutenção de patches vazias em suas contas gerenciadas.
Solicitações de serviço de patches e notificações por e-mail
O AMS cria uma nova solicitação de serviço quatro dias antes da próxima janela de manutenção de patches. Por exemplo, quatro dias antes da execução de uma janela de manutenção de patches chamada App1 PROD, o AMS cria uma solicitação de serviço chamada Janela de manutenção de patches de abril para App1 Prod for Account [id da conta]. Use a solicitação de serviço de patch para se comunicar com o AMS se precisar de ajustes no patch agendado ou para pular um patch futuro. Quando uma solicitação de serviço é criada, um e-mail é enviado para seu endereço de notificação de patch com um link para a solicitação de serviço. Você recebe um e-mail adicional sempre que o AMS atualiza a solicitação de serviço.
nota
O AMS cria uma nova solicitação de serviço, mesmo que a janela de manutenção de patches seja criada menos de quatro dias antes da data programada para execução.
A janela de manutenção de patches deve estar em um estado “ativado” para receber notificações de solicitação de serviço.
Uma hora antes do início do patch, o AMS notifica você por meio da solicitação do serviço de patch. Após a conclusão do patch, o AMS atualiza a solicitação do serviço de patch com um link para o console do Patch Manager. Use o link para ver a conformidade de patches para as instâncias visadas pela janela de manutenção de patches.
nota
Os links no console do Patch Manager mostram a conformidade atual das instâncias. O Patch Manager mostra uma instância como incompatível se novos patches forem lançados entre o momento em que o AMS conclui a correção e você acessa o link.
Notificações de patches por meio de CloudWatch eventos
O AMS envia CloudWatch eventos três vezes durante o processo de patch, incluindo o seguinte:
Quatro dias antes da execução da janela de manutenção de patches.
Uma hora antes da janela de manutenção de patches ser executada.
Quando a janela de manutenção do patch for concluída.
A seguir está o esquema de eventos de aviso avançado da Janela de Manutenção de Patch:
{ "version": "0", "id": "37004d81-458d-2cef-fe1c-8afa8af30406", "detail-type": "AMS Patch Window Execution State Change", "source": "aws.managedservices", "account": "145917996532", "time": "2021-05-20T02:00:00Z", "region": "us-east-1", "resources": [ "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab" ], "detail": { "State": "PREEMPTIVE", "StartTime": "2021-05-24T02:00:00.000000", "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\"}, {\"instanceId\": \"i-0000000aaaaaaaaab\"}]" } }
A tabela a seguir descreve o esquema de eventos de aviso prévio da Janela de Manutenção de Patch:
| Nome da propriedade | Descrição | Valores de amostra |
|---|---|---|
|
Estado |
O estado da janela de manutenção de patches |
PREEMPTIVO - A janela de patches programada para começar em breve |
|
Status |
O status da janela de manutenção de patches |
SUCESSO - Todas as instâncias foram corrigidas sem falhas FALHA — Pelo menos uma instância falhou na correção |
|
StartTime |
A hora de início, no formato ISO, da janela de manutenção de patches |
2021-02-03T 22:14:05.814 308 |
|
WindowArn |
O identificador exclusivo da janela de manutenção de patches |
arn: aws: ssm: us-east-1:123456789012: janela de manutenção/mw-00000001235 |
|
Resultados |
A lista de instâncias que são alvo da janela de patch |
InstanceId — o ID da instância de destino |
A seguir está o esquema do evento final da Janela de Manutenção de Patch:
{"version": "0", "id": "0f25add5-44a9-0702-d2bc-bd2102affefe", "detail-type": "AMS Patch Window Execution State Change", "source": "aws.managedservices", "account": "123456789012", "time": "2021-02-03T22:14:06Z", "region": "us-east-1", "resources": [ "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa", "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab" ], "detail": {"State": "[COMPLETED]", "Status": "SUCCESS", "StartTime": "2021-02-03T22:12:00.814308", "EndTime": "2021-02-03T22:14:05.814309", "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235", "WindowExecutionId": "e32088eb-c05f-4c63-b766-6866e163c818", "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\", \"status\": \"Success\", \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0} }, {\"instanceId\": \"i-0000000aaaaaaaaab\", \"status\": Success}, \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0}]" } }
A tabela a seguir descreve o esquema do evento final da Janela de Manutenção de Patch:
| Nome da propriedade | Descrição | Valores de amostra |
|---|---|---|
|
Estado |
O estado da janela de manutenção de patches |
CONCLUÍDA — A janela de correção está concluída |
|
Status |
O status da janela de manutenção de patches |
SUCESSO — Todas as instâncias foram corrigidas sem falhas FALHA — Pelo menos uma instância falhou na correção |
|
StartTime |
A hora de início, no formato ISO, da janela de manutenção de patches |
2021-02-03T 22:14:05.814 308 |
|
EndTime |
A hora de término, no formato ISO, da janela de manutenção de patches |
2021-02-03T 23:14:05.814 308 |
|
WindowArn |
O identificador exclusivo da janela de manutenção de patches. |
arn: aws: ssm: us-east-1:123456789012: janela de manutenção/mw-00000001235 |
|
WindowExecutionId |
O ID de execução da janela, que pode ser visto no console da janela de manutenção do SSM |
e32088eb-c05f-4c63-b766-6866e163c818 |
|
Resultados |
A lista de instâncias que serão alvo da janela de patch |
InstanceId — o ID da instância segmentada status — o status do patch da instância missing_critical_patch_count - a contagem de patches críticos ausentes na instância missing_total_patch_count - a contagem do total de patches ausentes na instância |
Você pode usar o evento CloudWatch Events para acionar uma CloudWatch regra que o notifica quando um aviso prévio da Janela de Manutenção de Patches é enviado. Para fazer isso, configure a CloudWatch regra com a seguinte configuração:
{ "source": [ "aws.managedservices" ], "detail-type": [ "AMS Patch Window Execution State Change" ], "detail": { "State": ["PREEMPTIVE"] } }
nota
Os alertas de falha de patch não são criados para instâncias que têm sistemas operacionais incompatíveis ou que são interrompidas durante a janela de manutenção.
Investigação de falha de patch no AMS
O AWS Managed Services (AMS) gerencia a aplicação de patches e inclui a correção de falhas de patches. Quando a correção falha, as operações do AMS são alertadas e tentam remediar seguindo as AWS melhores práticas do AMS para resolver o problema.
<instance-id>Se um patch falhar, o AMS cria um SSM OpsItem na conta com o seguinte título: AWS Managed Services — Falha na instância de patch, por exemplo.
O AMS então investiga o. OpsItem Se o AMS puder corrigir a falha sem sua intervenção, o AMS resolverá o. OpsItem Se sua intervenção for necessária, o AMS o notificará por meio de uma solicitação de serviço que contém os resultados da investigação e as etapas de remediação recomendadas. Se você não tomar medidas para resolver o problema, o AMS tentará corrigir a instância durante a próxima janela de manutenção de patches programada.
nota
OpsItems As falhas de patch não são criadas para instâncias que têm sistemas operacionais incompatíveis ou que estão no estado Parado durante a janela de manutenção de patches.
