Atualizações e patches da AMI (usando patches AMIs para grupos de Auto Scaling) - Guia do usuário avançado do AMS
Patching padrão: atualizações da AMIPatches críticos: atualizações da AMI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualizações e patches da AMI (usando patches AMIs para grupos de Auto Scaling)

A correção de substituição de AMI é feita em infraestruturas imutáveis por meio da atualização do ID da AMI que está configurado para implantar novas instâncias da Amazon EC2 em um grupo de Auto Scaling.

As Amazon Machine Images (AMIs) são lançadas regularmente para os sistemas operacionais compatíveis. Os fornecedores de sistemas operacionais lançam novos patches periodicamente. O AMS pega a AMI fornecida pela Amazon, a atualiza com os patches mais recentes e, em seguida, adiciona os componentes apropriados para permitir que ela opere no ambiente AMS. Em seguida, ele disponibiliza a nova AMI do AMS para todos os clientes do AMS compartilhando a AMI com as contas. Suas pilhas de grupos do Auto Scaling podem ser atualizadas mensalmente com esses AMS recém-lançados. AMIs O gráfico a seguir ilustra como seus ambientes AMIs são usados no AMS.

A AMI atualiza a aplicação de patches (usando patches AMIs para grupos de Auto Scaling).

Os grupos de Auto Scaling criam suas instâncias com base na AMI configurada para o grupo Auto Scaling. Quando os compartilhamentos do AMS são atualizados AMIs, você tem as seguintes opções, dependendo de como você está gerenciando as atualizações da AMI:

  • Se você estiver usando uma ferramenta de implantação de aplicativos (por exemplo UserData, CodeDeploy,, etc.) que personaliza suas instâncias automaticamente após a criação, você pode fazer o seguinte:

    • Responda à notificação do serviço de correção ou envie uma solicitação de serviço para a AMI do AMS mais recente para substituir a AMI de configuração do seu grupo de Auto Scaling atual. Depois que o ID da AMI na configuração dos grupos do Auto Scaling for substituído, o AMS inicia as atualizações contínuas das suas instâncias e as configurações da instância do grupo do Auto Scaling (por exemplo, instalação de aplicativos, scripts de inicialização etc.) são aplicadas automaticamente às novas instâncias criadas com a nova AMI do AMS.

  • Se você estiver usando uma custom/golden AMI na configuração dos grupos do Auto Scaling, você pode:

    • Crie uma instância com a nova AMI do AMS, personalize a instância e crie uma nova AMI dourada. Compartilhe a nova AMI dourada com o AMS usando o EC2 console da Amazon e envie uma solicitação de serviço ao AMS para atualizar a configuração dos grupos do Auto Scaling para usar sua nova AMI personalizada.

    • Compartilhe sua AMI dourada existente com o AMS usando o EC2 console da Amazon e envie uma solicitação de serviço para que o AMS atualize sua AMI dourada. Para fazer isso, o AMS cria uma instância da sua AMI dourada, aplica os patches a essa instância, cria uma nova AMI dourada para você e, em seguida, atualiza a configuração dos grupos do Auto Scaling para usar a nova AMI. A desvantagem aqui é que o AMS não pode testar se sua nova AMI personalizada funciona da maneira que você deseja. Em vez disso, você deve testar a instância criada com a nova AMI e verificar se tudo funciona corretamente antes de criar uma nova AMI dourada, compartilhá-la e solicitar que o AMS atualize seus grupos do Auto Scaling. O AMS não recomenda essa opção.

Patching padrão: atualizações da AMI

Todo mês, o AMS lança novas Amazon Machine Images (AMIs) com melhorias nos serviços e novos patches que se aplicam ao AMIs.

nota

Novos AMS AMIs são gerados após o Patch Tuesday a partir da AWS atualizada AMIs. Em seguida, o AMS os testa antes de disponibilizá-los. Após a AMIs aprovação do novo teste, os compartilhamentos do AMS foram atualizados AMIs para contas gerenciadas.

Patches críticos: atualizações da AMI

Quando necessário, o AMS fornece patches de segurança críticos AMIs atualizados desde a última versão mensal da AMI.

O processo de atualizações críticas de segurança em infraestruturas imutáveis é idêntico ao processo mensal de AMI para infraestruturas imutáveis, exceto que uma nova AMI do AMS é criada fora do cronograma normal (Patch Tuesday), com base no lançamento de novas atualizações críticas. O AMS disponibiliza uma nova AMI com os patches de segurança críticos de acordo com os acordos de nível de serviço (SLAs) definidos para sua conta. Atualizações do AMS de grupos do Auto Scaling somente mediante solicitação. Use uma solicitação de serviço para enviar solicitações de substituição da AMI.