As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento de patches no AMS
Tópicos
No AMS, o gerenciamento de patches é um serviço que ajuda você a manter as atualizações do fornecedor do sistema operacional em suas instâncias do Amazon Elastic Compute Cloud EC2 (Amazon). Você tem a liberdade de personalizar a frequência e o processo de correção de suas EC2 instâncias da Amazon.
Você configura o gerenciamento de patches durante a integração e pode atualizá-lo usando o processo RFC. As pilhas criadas usando o sistema de gerenciamento de alterações e um modelo compatível com patches (para Amazon, grupo Auto EC2 Scaling, pilha HA de um ou dois níveis) são automaticamente inscritas no gerenciamento de patches.
O AMS fornece um recurso, o Patch Orchestrator — correção baseada em tags, para configurar a correção.
Para obter definições de termos de patches, consulteTermos-chave do AMS.
Importante
Não é possível que as pilhas ou as instâncias constituintes de uma pilha optem por não receber o gerenciamento de patches, se o modelo AMS a partir do qual a pilha é criada for compatível com o gerenciamento de patches. Atualmente, a aplicação de patches é compatível com os seguintes modelos de pilha:
Amazon EC2 stack | Create e Amazon EC2 stack | Create (com volumes adicionais)
EC2 Instância da Amazon lançada com CloudFormation ingestão
Grupo Auto Scaling | Criar (as EC2 instâncias da Amazon no grupo estão corrigidas)
Pilha de uma camada de alta disponibilidade | Criar e alta disponibilidade de pilha de duas camadas | Criar
Se houver um incidente contínuo que afete uma pilha, os operadores do AMS podem reagendar ou cancelar a aplicação de patches programada.
Por padrão, todas as instâncias dentro de uma pilha específica compatível com patches são corrigidas no local. Para corrigir grupos do Auto Scaling com uma substituição do Amazon Machine Image (AMI) usando a latest/patched AMS AMI, envie uma solicitação de serviço. AMIs As atualizações são compartilhadas nas contas todos os meses.
Importante
Você pode especificar repositórios de patches alternativos para nós gerenciados. Embora o AMS implemente as configurações de patch solicitadas, você é responsável por selecionar e validar a segurança dos repositórios escolhidos. Você também deve aceitar quaisquer riscos decorrentes do uso desses repositórios, como riscos da cadeia de suprimentos.
A seguir estão as melhores práticas para a segurança do seu processo de gerenciamento de patches:
-
Use somente fontes de repositório confiáveis e verificadas
-
Use como padrão os repositórios padrão do fornecedor do sistema operacional quando possível
-
Audite regularmente as configurações personalizadas do repositório
dica
O AMS recomenda que você habilite backups para instâncias que tenham aplicativos ou serviços valiosos. Para obter informações sobre como habilitar backups, consulteGerenciamento de continuidade no AMS Advanced.
Aplicação de patches sob demanda
O AMS tem um tipo de alteração que funciona com sua linha de base de patches, para permitir que você execute um patch em instâncias sob demanda. Essa pode ser a linha de base padrão que você definiu na integração ou a linha de base do patch do Patch Orchestrator Systems Manager que você definiu com o tipo de alteração da linha de base do patch (o CT ID varia de acordo com o sistema operacional).
Você pode usar o tipo de alteração de patch sob demanda com ou sem o Patch Orchestrator.
Para obter informações sobre como usar esse tipo de alteração, consulte On Demand Patching | Run.
nota
Você não pode usar instâncias que fazem parte de um grupo de Auto Scaling em um tipo de alteração de patch sob demanda.
