带挂钩的补丁 - AMS 加速用户指南
AMS 补丁挂钩 RACI为补丁挂钩创建 SSM 文档配置 AMS 补丁维护窗口以使用您的 SSM 命令文档作为 AMS 补丁挂钩

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

带挂钩的补丁

您可以使用 AMS 补丁挂钩将 AMS 修补配置为在修补之前和之后运行操作系统 (OS) 级别的命令。使用 AMS 补丁挂钩运行 SSM Command 文档以在修补之前停止服务,然后在修补后启动服务,或者运行命令以确认您的应用程序在修补后是否运行正常。

要使用 AMS 补丁挂钩,您需要执行以下操作:

  1. 创建 SSM 命令文档以用作补丁挂钩。

  2. 创建 AMS 补丁维护窗口,或使用现有的 AMS 补丁维护窗口。有关详细信息,请参阅 AMS 补丁维护窗口

  3. 配置 AMS 补丁维护窗口,以便使用您的 SSM 命令文档来处理 AMS 补丁挂钩。

AMS 补丁挂钩 RACI

负责任、负责、咨询和知情矩阵或 RACI 矩阵将各种活动的主要责任分配给客户或 AMS。下表概述了客户和 AMS 在使用 AMS 补丁挂钩的应用程序中活动的责任。

  • R 代表负责完成任务的责任方

  • A 代表责任方

  • C 代表咨询;征求意见的一方,通常是作为主题专家征求意见的一方;以及与之进行双边沟通的当事人

  • 我代表知情;通报进展情况的一方,通常只有在任务或可交付成果完成后才获悉进展情况

活动 Customer AMS

创建 pre/post 补丁 SSM 命令文档和文档内容

R

C

为 AMS 修补配置补丁挂钩参数

R

C

执行 pre/post 补丁 SSM 命令文档

R

对补丁挂钩故障进行分类和响应

R

通知客户补丁挂钩故障

R

如果客户要求,可回滚到补丁前状态

C

R

为补丁挂钩创建 SSM 文档

AMS 补丁挂钩在修补期间使用 Amazon S EC2 ystems Manager (SSM) 文档。使用进行修补的帐户创建 SSM 命令文档或共享现有的 SSM 命令文档。有关 SSM 文档的信息(包括限制),请参阅共享 SSM 文档。

要创建 SSM 命令文档,请执行以下步骤:

  1. 创建一个 SSM 文档,文档类型为 “命令”。

  2. 在 “内容” 部分中输入您的命令。有关更多信息,请参阅创建 SSM 文档内容

注意

也可以使用 AWS CLI 或 AWS CloudFormation创建 AMS 补丁挂钩的 SSM 文档。如果您在为 AMS 补丁挂钩创建 SSM 文档时需要帮助,请联系您的云架构师。

配置 AMS 补丁维护窗口以使用您的 SSM 命令文档作为 AMS 补丁挂钩

AMS 补丁维护窗口是一个 Systems Manager 维护窗口,用于执行您配置的 AMS 补丁自动化。

要编辑 AMS 补丁维护窗口以使用补丁挂钩,请按照以下步骤操作:

  1. 在左侧导航窗格的变更管理工具下,选择维护窗口https://console.aws.amazon.com/systems-manager/

    将打开一个列出现有维护窗口的页面。

  2. 选择以 mw- 开头的窗口 ID。

    将打开该维护窗口的详细信息页面。

  3. 选择 “任务” 选项卡和带有任务 ARN 为 AMS- 的窗口任务 ID,PatchInstance然后单击 “编辑”。

    AWS Systems Manager maintenance window tasks interface showing three AWSManagedServices-PatchInstance tasks.

  4. 向下滚动到 “参数” 部分并更新以下参数。

AMS 补丁挂钩参数:

  • PrePatchHook:要在打补丁之前运行的类型为 “命令” 的 SSM 文档的名称。如果您在修补之前没有运行命令,请将其留空或键入 “AWS-noop”(区分大小写)。

  • PostPatchHook:打补丁后要运行的 SSM 文档的名称,类型为 “命令”。如果您在修补后没有运行命令,请将其留空或键入 “AWS-noop”(区分大小写)。

  • ExecutePatchBasedOnPreHookStatus: 根据运行成功或失败 PrePatchHook 运行补丁,选择一个:

    • OnPreHookSuccess:仅在成功后运行 AMS 补丁自动化。 PrePatchHook

    • 始终:成功和失败时运行 AMS 补丁自动化。 PrePatchHook

    • OnPreHookFailure-仅在 PrePatchHook 失败时运行 AMS 补丁自动化。

    • 从不:不要运行 AMS 补丁自动化。这在测试你的时可能很有用 PrePatchHook。

  • ExecutePostHookBasedOnPatchStatus: 根据 AMS 补丁自动化的成功或失败运行补丁后挂钩,选择一个:

    • OnPatchSuccess:仅 PostPatchHook 当 AMS 补丁自动化成功运行时才运行。

    • 始终: PostPatchHook 当 AMS 补丁自动化成功和失败时运行。

    • OnPatchFailure- PostPatchHook 仅在 AMS 补丁自动化失败时运行。

注意

如果这些变量中的任何一个缺少其文本框,请向上滚动到同一页面上的 “自动化文档” 部分,选择其他文档,然后重新选择原始文档来解决这个问题。这会刷新输入参数,以便您可以对其进行编辑。