Como funciona a correção padrão do AMS - Guia do usuário avançado do AMS
Escaneamento de atualizaçõesJanela e aviso de manutenção configurados pelo AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como funciona a correção padrão do AMS

O AMS usa o serviço Systems Manager Run Command para correções críticas regulares, mensais e conforme necessário, com dois métodos principais de correção, no local e substituição da AMI, dependendo da estratégia de implantação da sua infraestrutura (mutável versus imutável). Esta seção descreve o serviço, os tipos, os métodos e os processos de aplicação de patches do AMS.

O AMS define dois tipos de patch, que são programados de forma diferente:

  • Correção crítica: as atualizações são aplicadas o mais rápido possível, após a aceitação do aviso.

  • Patches padrão: atualizações regulares do fornecedor do sistema operacional e aplicadas mensalmente.

Os patches são aplicados por meio de patches no local ou substituição da AMI (mediante solicitação).

Escaneamento de atualizações

O AMS usa o Amazon EC2 Run Command Service para entrar em contato com suas EC2 pilhas da Amazon e implantar os scripts de verificação e correção necessários. O AMS usa o componente nativo de gerenciamento de pacotes já instalado no sistema operacional compatível para realizar todo o comportamento necessário de escaneamento e correção na EC2 pilha da Amazon. Para Red Hat e Amazon Linux, o serviço usa yum. Para Windows, o serviço usa o Windows Update Agent.

As digitalizações são realizadas diariamente usando o SSM Maintenance Windows e o documento AWS- RunPatchBaseline padrão do AMS. Cada EC2 pilha acessível da Amazon é escaneada, usando os repositórios de atualização para Linux e Windows. O processo de aplicação de patches do AMS detecta todas as pilhas acessíveis da EC2 Amazon e, em seguida, executa as varreduras em um processo em lote para que a pilha permaneça sempre em bom estado, mesmo que ocorra uma falha durante a execução da verificação. Os resultados da verificação são então salvos para cada EC2 pilha da Amazon.

Para ver os resultados da verificação de uma pilha ou instância, envie uma solicitação de serviço com o ID da pilha ou o ID da instância.

O processo padrão de aplicação de patches do AMS é instalar todos os patches disponíveis, independentemente da classificação ou gravidade do patch (por exemplo, crítico versus padrão). A exceção a isso são os patches que você excluiu explicitamente da pilha (os patches definidos como obrigatórios pelo AMS não devem ser excluídos).

Você recebe uma notificação do serviço de patches 14 dias antes da janela de manutenção proposta. Isso lhe dá tempo para testar os patches propostos e aceitá-los ou rejeitá-los. Se você não responder à notificação do serviço de patches, suas instâncias não serão corrigidas. Quando chega a hora de instalar os patches, o AMS cria uma Solicitação de Alteração (RFC) para cada pilha, e essa RFC aparece na lista de RFC da sua conta.

Janela e aviso de manutenção configurados pelo AMS

Com o patch configurado pelo AMS, cada conta tem uma janela de manutenção mensal, que você define ao integrar sua conta. A janela de manutenção do AWS Managed Services (ou janela de manutenção) realiza atividades de manutenção para o AWS Managed Services (AMS) e ocorre na segunda quinta-feira de cada mês, das 15h às 16h, horário do Pacífico. O AMS pode alterar a janela de manutenção com 48 horas de antecedência.

A janela de aplicação de patches é diferente. A solicitação de serviço de saída de patch (também conhecida como notificação de serviço) inclui uma janela de patch sugerida.

nota

Para obter informações sobre como responder à notificação do serviço de patches, consulte. Ações que você pode realizar na aplicação de patches padrão do AMS

A notificação do serviço de patches é enviada por e-mail para o endereço de e-mail de contato registrado em sua conta. A notificação inclui um link para o console do AWS Support, onde você pode responder a ela. Você também pode responder à notificação usando a página de solicitação de serviço do AMS. A notificação do serviço inclui:

  • Uma lista de atualizações IDs (CSUs, IUs, e OUs) que se aplicam à pilha e as atualizações que você solicitou que foram excluídas da correção (se houver).

  • IDs de instâncias que serão afetadas.

  • Uma proposta de janela de correção quando as atualizações serão aplicadas. Você pode solicitar uma janela de correção diferente.

  • Uma solicitação para que você aceite o patch proposto ou solicite informações adicionais. O AMS dá a você tempo para testar o impacto das atualizações e aprovar ou rejeitar a correção, ou solicitar que atualizações específicas sejam excluídas. Se você precisar de mais tempo para testar e quiser que as atualizações sejam aplicadas após o teste, responda à notificação de serviço e descreva o que você deseja, ou envie uma solicitação de serviço para um novo patch RFC com base nos detalhes do RFC anterior. Se você não responder à notificação do serviço, nenhuma ação de correção será executada e a RFC será cancelada.

Se você aprovar a notificação do serviço, o AMS executará o RFC do patch e aplicará as atualizações dentro da janela de patch acordada, de acordo com o compromisso do serviço.

Quando a correção é concluída, o AMS envia uma correspondência na Solicitação de Serviço, com um resumo do resultado da atividade de correção (ou seja, sucesso ou falha).