修補預設值 - AMS 進階入門指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

修補預設值

本節說明 AMS 修補預設值;如需 AMS 修補的詳細資訊,請參閱 AMS 使用者指南修補程式管理章節。

AMS 每月發行修補AMIs;所有新的堆疊請求都應設定最新的 AMS AMI。

重要

AMS Patch Orchestrator,標籤型修補,使用 AWS Systems Manager (SSM) 功能來允許您標記執行個體,或為您標記 AMS 標籤,並使用您設定的基準和視窗來修補這些執行個體。若要進一步了解,請參閱 Patch Orchestrator:以標籤為基礎的修補模型

AMS-standard、以帳戶為基礎、修補:對於每個具有堆疊且接收到就地修補的帳戶,將在「修補星期二」之後不久傳送即將推出適用修補程式的通知。通知包含所有堆疊和適用修補程式的清單,以及建議的修補程式視窗。對於關鍵修補程式,視窗設定為不超過 10 天前,對於標準修補則為不超過 14 天前。如果您未回覆通知,則不會進行修補。如果您想要排除特定修補程式、回覆通知或提交服務請求。如果您回覆時同意修補,但未特別要求不同的排程,則會套用修補程式,如您收到的通知中所述。

注意

修補程式服務通知是傳送給帳戶聯絡人的電子郵件,其中包含 AWS Support 主控台的連結。您可以透過 AWS Support 主控台或透過 AMS 服務請求頁面回覆,其中通知會顯示為服務通知。

在 AMS 標準修補程序時,AMS 會執行下列動作:

  1. 您會在建議的修補時段前十四天收到修補服務通知。修補服務通知會透過電子郵件傳送至您帳戶中存檔的聯絡電子郵件地址。

  2. 根據修補通知中提供的堆疊清單,識別堆疊中所有可連線的 EC2 執行個體。在此情況下,"Reachable" 表示處於 "Running" EC2 狀態的執行個體,並讓 EC2 Run Command 代理程式完全運作。

  3. AMS 執行修補的方式可確保有足夠數量的 EC2 執行個體同時執行 (透過 healthy-host-threshold 設定設定),讓堆疊保持正常運作。

  4. 所有 EC2 執行個體的修補操作完成後,AMS 會以修補狀態更新 RFC:成功、部分成功或失敗。如果是成功以外的任何狀態,則會建立票證,讓操作員追蹤修補結果並採取任何修正動作。