本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Neptune 操作系统升级
<a name="security-os-upgrades"></a>

 Amazon Neptune 通过定期的操作系统升级来确保数据库性能、安全性和稳定性的持续改进。经过结构化的更新，这些升级适用于 Neptune 数据库和 Neptune Analytics。Amazon Neptune 每月至少发布一次操作系统升级。

 不需要停机的 Neptune 数据库操作系统更新将在维护时段内自动应用。某些操作系统更新（例如：内核版本升级）需要重启实例。这些更新是可选的，没有固定的应用日期。但是，如果未应用这些更新，它们最终可能会变成必需的，并在实例的维护时段内自动应用。

 **Neptune Analytics** – Neptune Analytics 操作系统升级是无缝的，无需客户采取任何操作。这些更新会在后台自动应用，无需停机。

 为了保持安全性与合规性，我们建议您在维护时段内定期应用 Amazon Neptune 提供的所有更新。及时了解所有可选和强制性更新，有助于添加关键安全补丁，并确保履行各种合规性义务。过时的操作系统版本可能会导致不符合监管要求。

## 最大限度地减少需要重启的操作系统升级的停机时间
<a name="security-os-upgrades-minimizing-downtime"></a>

 对于需要重启的操作系统升级，我们建议您先更新集群中的读取器实例，然后更新写入器实例，以最大限度地提高集群的可用性。我们不建议同时更新读取器实例和写入器实例，因为如果发生失效转移，这可能会导致更长的停机时间。

## 对 Neptune 数据库实例应用操作系统升级
<a name="security-applying-os-upgrades"></a>

 Neptune 数据库实例偶尔需要操作系统更新。Amazon Neptune 会将操作系统升级到更新的版本，以提高数据库性能和客户的整体安全状况。通常而言，更新大约需要花费 10 分钟。操作系统更新不会更改数据库实例的数据库引擎版本或数据库实例类。

 要在新的可选更新可用时收到通知，您可以订阅安全修补事件类别中的 `RDS-EVENT-0230`。有关订阅 Amazon Neptune 事件的信息，请参阅[订阅 Neptune 事件通知](https://docs.aws.amazon.com//neptune/latest/userguide/events-subscribing.html)。

**重要**  
 在操作系统升级期间，Amazon Neptune 数据库实例将处于离线状态。可以通过配备多实例集群来最大程度减小集群停机时间。如果未配备多实例集群，可以选择临时创建一个集群，您可以添加辅助实例来执行此维护，然后在维护完成后删除其他读取器实例（辅助实例将按常规费用收费）。

 您可以使用 AWS 管理控制台 或 AWS CLI 来确定是否有可用的更新。

### 使用 AWS 管理控制台
<a name="security-applying-os-upgrades-management-console"></a>

 使用 AWS 管理控制台确定更新是否可用：

1. [登录 AWS 管理控制台，然后在家中打开 Amazon Neptune https://console.aws.amazon.com/neptune/ 主机。](https://console.aws.amazon.com/neptune/home)

1.  在导航窗格中，选择 **集群**，然后选择实例。

1.  选择 **维护**。

1.  在**待处理维护**部分中，找到操作系统更新。

![\[显示 AWS 管理控制台 维护部分的图像以及可用的操作系统更新。\]](http://docs.aws.amazon.com/zh_cn/neptune/latest/userguide/images/consoleForOSUpgrades.png)


 您可以选择操作系统更新，然后在 **待定维护**部分中点击 **立即申请**或 **在下一个维护时段应用**。如果维护值为**下一时段**，请通过选择**推迟升级**来推迟维护项目。如果维护操作已经启动，则无法推迟该操作。

 或者，您可以从集群列表中选择实例，方法是单击导航窗格中的**集群**，然后从**操作**菜单中选择**立即应用**或**在下一个维护时段应用**。

### 使用 AWS CLI
<a name="security-applying-os-upgrades-cli"></a>

 要使用确定更新是否可用 AWS CLI，请调用以下`describe-pending-maintenance-actions`命令：

```
aws neptune describe-pending-maintenance-actions
```

```
{
    "ResourceIdentifier": "arn:aws:rds:us-east-1:123456789012:db:myneptune",
    "PendingMaintenanceActionDetails": [
        {
            "Action": "system-update",
            "Description": "New Operating System update is available"
        }
    ]
}
```

 要应用操作系统更新，请调用 `apply-pending-maintenance-action` 命令：

```
aws neptune apply-pending-maintenance-action \
    --apply-action system-update \
    --resource-identifier (ARN of your DB instance) \
    --opt-in-type immediate
```