Padrões de correção - Guia de integração avançada do AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Padrões de correção

Esta seção descreve os padrões de patches do AMS; para obter mais informações sobre os patches do AMS, consulte o capítulo Gerenciamento de patches do Guia do Usuário do AMS.

As versões do AMS são corrigidas AMIs mensalmente; todas as novas solicitações de pilha devem ser configuradas com a AMI mais recente do AMS.

Importante

O AMS Patch Orchestrator, aplicação de patches baseada em tags, usa a funcionalidade do AWS Systems Manager (SSM) para permitir que você marque ou faça com que o AMS marque suas instâncias e faça com que essas instâncias sejam corrigidas usando uma linha de base e uma janela que você configura. Para saber mais, consulte Patch Orchestrator: um modelo de patch baseado em tags.

Correção padrão da AMS, baseada em contas: para cada conta com pilhas que recebem patches no local, uma notificação dos próximos patches aplicáveis é enviada logo após a “terça-feira de patches”. A notificação contém uma lista de todas as pilhas e os patches aplicáveis, bem como a janela de patch sugerida. Para patches críticos, a janela é definida com no máximo 10 dias de antecedência e, para patches padrão, com no máximo 14 dias de antecedência. Se você não responder à notificação, a correção não ocorrerá. Se você quiser excluir determinados patches, responda à notificação ou envie uma solicitação de serviço. Se você responder com consentimento à aplicação de patches, mas não solicitar especificamente um cronograma diferente, os patches serão aplicados conforme descrito na notificação que você recebe.

nota

A notificação do serviço de patch é um e-mail enviado aos contatos da conta e contém um link para o console do AWS Support. Você pode responder por meio do console do AWS Support ou da página de solicitação de serviço do AMS, onde a notificação aparece como uma notificação de serviço.

No momento do processo de aplicação de patches padrão da AMS, o AMS executa o seguinte:

  1. Você recebe uma notificação do serviço de patches quatorze dias antes da janela de patch proposta. A notificação do serviço de patches é enviada por e-mail para o endereço de e-mail de contato que você registrou em sua conta.

  2. Identifica todas as EC2 instâncias acessíveis na pilha com base na lista de pilhas fornecida na notificação de patch. Nesse caso, “Acessível” significa instâncias que estão no EC2 estado “Em execução” e têm o agente EC2 Run Command totalmente operacional.

  3. O AMS executa a aplicação de patches de forma a garantir que um número suficiente de EC2 instâncias esteja sendo executado simultaneamente (configurado por meio da healthy-host-threshold configuração) para que a pilha permaneça íntegra.

  4. Depois que a operação de correção for concluída para todas as EC2 instâncias, o AMS atualiza a RFC com o status da correção: Sucesso, Sucesso parcial ou Falha. No caso de qualquer status diferente de Sucesso, um ticket é criado para que um operador acompanhe os resultados da correção e tome quaisquer ações corretivas.