修补默认值 - AMS 高级入职指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

修补默认值

本节介绍了 AMS 修补默认值;有关 AMS 修补的更多信息,请参阅 AMS 用户指南补丁管理章节。

AMS 版本每月修补 AMIs 一次;所有新的堆栈请求都应使用最新的 AMS AMI 进行配置。

重要

AMS Patch Orchestrator 是一种基于标签的补丁,它使用 AWS Systems Manager (SSM) 功能来允许您标记实例或为您设置 AMS 标签,并使用基准和您配置的窗口对这些实例进行修补。要了解更多信息,请参阅 Patch Orchestrator:基于标签的修补模型。

AMS 标准、基于账户、补丁:对于每个拥有接收就地补丁的堆栈的账户,都会在 “补丁星期二” 之后不久发出即将发布的适用补丁的通知。该通知包含所有堆栈和适用补丁的列表以及建议的补丁窗口。对于关键补丁,窗口设置的时间不超过提前 10 天,标准修补的时间不超过提前 14 天。如果您不回复通知,则不会进行修补。如果您想排除某些补丁,请回复通知或提交服务请求。如果您在回复时同意修补,但没有特别要求不同的时间表,则会按照您收到的通知中所述应用补丁。

注意

补丁服务通知是发送给账户联系人的电子邮件,其中包含指向 AWS Support 控制台的链接。您可以通过 AWS Support 控制台或 AMS 服务请求页面进行回复,在该页面中,通知显示为服务通知。

在 AMS 标准修补过程中,AMS 会执行以下操作:

  1. 在建议的补丁窗口到来前 14 天,您会收到一条修补服务通知。修补服务通知通过电子邮件发送到您在账户中存档的联系人电子邮件地址。

  2. 根据修补 EC2 通知中提供的堆栈列表识别堆栈中所有可访问的实例。在本例中,“可访问” 是指处于 “正在运行” EC2 状态且运行命令代理已完全 EC2 运行的实例。

  3. AMS 执行修补的方式可以确保有足够数量的 EC2 实例同时运行(通过healthy-host-threshold设置进行配置),从而使堆栈保持正常运行。

  4. 所有 EC2 实例的修补操作完成后,AMS 会将 RFC 更新为修补状态:成功、部分成功或失败。对于除 Success 之外的任何状态,系统都会创建一张工单,供操作员跟进修补结果并采取任何纠正措施。