Correção de patches no local - Guia do usuário avançado do AMS
Aplicação de patches padrão: no localCorreção crítica: no local

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Correção de patches no local

A aplicação de patches no local se refere a um método em que o AMS faz login em cada instância da pilha e aplica os patches.

A aplicação de patches no local ocorre em infraestruturas mutáveis usando instâncias da EC2 Amazon que executam um sistema operacional compatível. A aplicação de patches aplica todas as atualizações não excluídas disponíveis até aquele momento. Quando os patches críticos são lançados, há um processo adicional de correção crítica.

Aplicação de patches padrão: no local

A correção padrão ocorre de acordo com o cronograma de patches acordado sugerido na notificação do serviço de patches e inclui atualizações regulares de patches que não são consideradas críticas.

Antes da janela de patch proposta, e com sua resposta afirmativa à notificação, uma RFC de patch é criada e aparece no painel da RFC.

Correção crítica: no local

Quando um fornecedor de sistema operacional lança uma atualização crítica de segurança, o AMS notifica você sobre o patch RFC enviando uma notificação de serviço (para o e-mail de contato da sua conta) para cada pilha, de acordo com o compromisso de serviço do AMS. A notificação de serviço inclui o seguinte para cada atualização:

  • Atualize a data de lançamento

  • Criticidade da atualização

  • Detalhes da atualização (referência de KB, etc.)

  • IDs de pilhas afetadas

Você pode testar as atualizações listadas na notificação e aprovar ou rejeitar os patches respondendo à notificação do serviço. Se você aprovar a notificação, precisará fornecer uma janela de patch específica por pilha para instalar as atualizações.

nota

As janelas de patch que estão dentro de 24 horas após a resposta à notificação de serviço podem ser reprogramadas com base na capacidade disponível.

Se você não responder dentro de 10 dias ou se rejeitar o patch proposto, o patch será cancelado.

Se você quiser aplicar as atualizações após o período permitido (fornecido na notificação), envie uma solicitação de serviço para um novo cronograma de patches com base nos detalhes da notificação anterior.

Se você aprovar a notificação de serviço, o AMS aplicará as atualizações dentro da janela de patch especificada, de acordo com o compromisso do serviço.

No caso de várias atualizações, você pode excluir atualizações específicas do patch especificando as atualizações a serem excluídas em sua resposta à notificação do serviço.

O AMS envia uma notificação de serviço para cada pilha sobre o resultado de cada atualização (ou seja, sucesso ou falha).