AMS 标准补丁 FAQs

问：如何选择不在全球范围内修补？

答：要全局选择退出修补，请提交服务请求。请注意，您不能选择退出 AMS 强制补丁。将继续扫描所有堆栈，以便我们可以报告漏洞。

问：如何将特定的堆栈排除在修补之外？

答：要将特定堆栈永久排除在修补之外，请提交服务请求。要将某些堆栈排除在特定的补丁周期之外，请在即将发布的补丁通知中列出要排除的堆栈列表。有关信息，请参阅改变 patched/opting 出来的东西。请注意，您不能选择退出强制补丁。

问：如果我不批准修补服务通知会怎样？

答：您有 14 天的时间来批准标准补丁服务请求，有 10 天的时间来批准重要的补丁通知。如果您未在这段时间内批准服务请求，则服务承诺将失效，并且不会进行修补。在强制修补的情况下，无论对服务请求的响应如何，都会应用补丁。

问：如何将特定的修补程序和软件包排除在安装范围之外？

答：要永久排除特定的补丁或软件包，请提交服务请求。要将某些补丁或软件包排除在特定的补丁周期之外，请在即将发布的补丁通知中列出要排除的补丁或软件包列表。有关更多信息，请参阅 改变 patched/opting 出来的东西。请注意，您不能选择退出强制补丁。

问：如果系统因修补而出现故障，会发生什么？

答：AMS 监控每个系统。AMS 会向您发送服务通知，告知每个堆栈和实例的每次更新结果（即成功或失败）。如果检测到故障，AMS 会进行调查，努力恢复实例，然后 AMS 运营工程师会尝试手动修补。有关信息，请参阅AMS 标准修补失败。

问：AMS 管理哪些更新？

答：AMS 管理供应商通知 AMS 的操作系统级更新。有关更多信息，请参阅 支持的补丁。

问：哪些更新不由 AMS 管理？

答：应用程序级更新不由 AMS 管理。

问：Auto Scaling 群组是如何更新的？

答：Auto Scaling 组将使用 Auto Scaling 组配置中的 AMI 替代品进行更新，然后进行滚动更新。滚动更新会观察您的修补配置 HealthyHostThreshold 设置，该设置决定了堆栈中有多少个 Amazon EC2 实例在修补期间必须保持活动状态。有关更多信息，请参阅 AMI 更新修补程序（使用为 Auto Scaling 群组打过 AMIs的补丁）。

问：如何在正常周期之外安装更新？

答：对于要在正常修补计划之外安装的操作系统级更新，请使用收到的修补通知提交服务请求。如果您对建议补丁的测试时间超过 21 天（对于标准补丁）或 14 天（对于关键补丁），则可能会发生这种情况。 Out-of-band可以就地为独立的 Ama EC2 zon 实例进行修补。

问：如何修补新部署的堆栈或实例？

答：在创建新的 Amazon EC2 堆栈实例或 Auto Scaling 组时，您应始终指定最新的 AMS AMI，该AMS AMI上已经有最新的补丁。对于可变基础架构，应在部署堆栈后立即执行内联修补。