具有勾點的修補程式 - AMS Accelerate 使用者指南
AMS 修補程式掛鉤 RACI建立修補程式掛鉤的 SSM 文件設定 AMS 修補程式維護時段,以使用您的 SSM 命令文件做為 AMS 修補程式掛鉤

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

具有勾點的修補程式

您可以使用 AMS 修補程式掛鉤,將 AMS 修補設定為在修補前後執行作業系統 (OS) 層級命令。使用 AMS 修補程式掛鉤在修補之前執行 SSM 命令文件來停止服務,然後在修補之後啟動服務,或在修補之後執行命令來確認您的應用程式運作狀態良好。

若要使用 AMS 修補程式掛鉤,您需要執行下列動作:

  1. 建立 SSM 命令文件以用作修補程式掛鉤。

  2. 建立 AMS 修補程式維護時段,或使用現有的 AMS 修補程式維護時段。如需詳細資訊,請參閱 AMS 修補程式維護時段

  3. 設定 AMS 修補程式維護時段,以將 SSM 命令文件用於 AMS 修補程式掛鉤。

AMS 修補程式掛鉤 RACI

負責、負責、諮詢和告知 或 RACI,矩陣會將主要責任指派給客戶或 AMS 以進行各種活動。下表提供使用 AMS 修補程式勾點之應用程式中活動的客戶和 AMS 責任概觀。

  • R 代表負責方執行工作以達成任務

  • 代表責任方

  • C 代表已諮詢的對象;尋求意見的對象,通常是主題專家;以及與之進行雙邊溝通的對象

  • 我代表知情;收到進度通知的一方,通常只在完成任務或可交付項目時

活動 客戶 AMS

建立修補前/後 SSM 命令文件和文件內容

R

C

設定 AMS 修補的修補程式掛鉤參數

R

C

執行前/後修補程式 SSM 命令文件

I

R

分類和回應修補程式掛接失敗

I

R

通知客戶修補程式掛接失敗

I

R

如果客戶要求,則轉返至預先修補狀態

C

R

建立修補程式掛鉤的 SSM 文件

AMS 修補程式掛鉤會在修補期間使用 Amazon EC2 Systems Manager (SSM) 文件。建立 SSM 命令文件,或與發生修補的帳戶共用現有的 SSM 命令文件。如需 SSM 文件的資訊,包括限制,請參閱共用 SSM 文件

若要建立 SSM 命令文件,請遵循下列步驟:

  1. 建立文件類型 = "Command" 的 SSM 文件

  2. 內容 (內容) 區段中輸入您的命令。如需詳細資訊,請參閱建立 SSM 文件內容

注意

AMS 修補程式掛鉤的 SSM 文件也可以使用 AWS CLI 或 建立 AWS CloudFormation。如果您需要為 AMS 修補程式掛鉤建立 SSM 文件的協助,請聯絡您的 Cloud Architect。

設定 AMS 修補程式維護時段,以使用您的 SSM 命令文件做為 AMS 修補程式掛鉤

AMS 修補程式維護時段是 Systems Manager 維護時段,可執行您設定的 AMS 修補程式自動化。

若要編輯 AMS 修補程式維護時段以使用修補程式掛鉤,請遵循下列步驟:

  1. https://console.aws.amazon.com/systems-manager/ 左側導覽窗格的變更管理工具下,選取維護時段

    隨即開啟列出現有維護時段的頁面。

  2. 選取以 mw- 開頭的視窗 ID。

    該維護時段的詳細資訊頁面隨即開啟。

  3. 選取任務索引標籤和具有 AMS-PatchInstance 任務 ARN 的視窗任務 ID,然後按一下編輯

    AWS Systems Manager maintenance window tasks interface showing three AWSManagedServices-PatchInstance tasks.

  4. 向下捲動至參數區段,並更新下列參數。

AMS 修補程式掛鉤參數:

  • PrePatchHook:您要在修補之前執行的類型為 "Command" 的 SSM 文件名稱。如果您在修補之前未執行命令,請保留此空白或輸入「AWS-Noop」(區分大小寫)。

  • PostPatchHook:您想要在修補後執行之類型為「命令」的 SSM 文件名稱。如果您在修補後未執行命令,請保留此空白或輸入「AWS-Noop」(區分大小寫)。

  • ExecutePatchBasedOnPreHookStatus:根據 PrePatchHook 執行的成功或失敗執行修補,請選擇一項:

    • OnPreHookSuccess:只有在 PrePatchHook 成功時才執行 AMS 修補程式自動化。

    • 一律:在 PrePatchHook 成功且失敗時執行 AMS 修補程式自動化。

    • OnPreHookFailure - 僅在 PrePatchHook 失敗時執行 AMS 修補程式自動化。

    • 不:請勿執行 AMS 修補程式自動化。這在測試 PrePatchHook 時可能很有用。

  • ExecutePostHookBasedOnPatchStatus:根據 AMS 修補程式自動化的成功或失敗執行修補程式後勾點,請選擇一項:

    • OnPatchSuccess:只有在 AMS 修補程式自動化成功執行時,才能執行 PostPatchHook。

    • 一律:在 AMS 修補程式自動化成功且失敗時執行 PostPatchHook。

    • OnPatchFailure - 僅在 AMS 修補程式自動化失敗時執行 PostPatchHook。

注意

如果其中任何變數缺少文字方塊,請捲動至相同頁面上的自動化文件區段,然後選取不同的文件,然後重新選取原始文件,以修正此問題。這會重新整理輸入參數,讓您可以編輯它們。