本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AMS 中的补丁管理
在 AMS 中,补丁管理是一项服务,可帮助您在亚马逊弹性计算云 (Amazon EC2) 实例上维护操作系统供应商的更新。您可以自由自定义修补您的 Amazon EC2 实例的频率和流程。
您可以在入职期间配置补丁管理,也可以使用 RFC 流程对其进行更新。使用变更管理系统和补丁兼容模板(适用于 Amazon、A EC2 uto Scaling 组、HA 一层或两层堆栈)创建的堆栈会自动订阅补丁管理。
AMS 提供了一项名为 Patch Orchestrator(基于标签的修补)的功能,用于配置补丁。
有关修补术语的定义,请参见AMS 关键术语。
重要
如果创建堆栈的 AMS 模板与补丁管理兼容,则堆栈或堆栈的组成实例就无法选择退出补丁管理。目前,修补与以下堆栈模板兼容:
Amazon EC2 stack | 创建,然后亚马逊 EC2 堆栈 | 创建(使用其他卷)
Amazon EC2 实例已通过 AWS CloudFormation 摄取启动
Auto Scaling 组 | 创建(组中的亚马逊 EC2 实例已修补)
高可用性单层堆栈 | 创建和高可用性双层堆栈 | 创建
如果持续发生影响堆栈的事件,AMS 操作员可以重新安排或取消预定的补丁。
默认情况下,特定补丁兼容堆栈中的所有实例都已就地修补。要使用 AM latest/patched S AMI 替换亚马逊系统映像 (AMI) 来修补 Auto Scaling 群组,请提交服务请求。每个月都会将更新内容 AMIs 分享给账户。
重要
您可以为托管节点指定备用补丁存储库。在 AMS 实施您请求的补丁配置时,您负责选择和验证所选存储库的安全性。您还必须接受使用这些存储库所带来的任何风险,例如供应链风险。
以下是确保补丁管理流程安全性的最佳实践:
-
仅使用可信、经过验证的存储库来源
-
如果可能,默认为标准操作系统供应商存储库
-
定期审核自定义存储库配置
提示
AMS 建议您为具有重要应用程序或服务的实例启用备份。有关启用备份的信息,请参见AMS 高级版中的连续性管理。
按需修补
AMS 的更改类型适用于您的补丁基准,使您能够按需在实例上运行补丁。这可以是您在上线时设置的默认基准,也可以是您使用补丁基准更改类型设置的 Patch Orchestrator Systems Manager 补丁基准(CT ID 因操作系统而异)。
无论是否使用 Patch Orchestrator,您都可以使用按需修补更改类型。
有关使用此更改类型的信息,请参阅 On D emand Patching | Run。
注意
您不能在按需修补更改类型中使用属于 Auto Scaling 组的实例。
