AMS 標準修補FAQs

問：如何選擇退出全域修補？

答：若要全域選擇退出修補，請提交服務請求。請注意，您無法選擇退出 AMS 強制修補程式。所有堆疊都會繼續掃描，以便我們報告漏洞。

問：如何排除特定堆疊的修補？

答：若要永久排除特定堆疊進行修補，請提交服務請求。若要從特定修補程式週期中排除特定堆疊，請使用要排除的堆疊清單來回應即將發生的修補通知。如需相關資訊，請參閱變更修補/選擇退出的項目。請注意，您無法選擇退出強制性修補程式。

問：如果我未核准修補服務通知，會發生什麼情況？

答：您有 14 天的時間核准標準修補服務請求，還有 10 天的時間核准關鍵修補通知。如果您未在期間內核准服務請求，服務承諾就會失效，而且不會發生修補。在強制修補的情況下，無論對服務請求的回應為何，都會套用修補程式。

問：如何排除特定修補程式和套件的安裝？

答：若要永久排除特定修補程式或套件，請提交服務請求。若要從特定修補程式週期中排除特定修補程式或套件，請使用要排除的修補程式或套件清單來回應即將到來的修補通知。如需詳細資訊，請參閱變更修補/選擇退出的項目。請注意，您無法選擇退出強制性修補程式。

問：如果系統因修補而失敗，會發生什麼情況？

答：AMS 會監控每個系統。AMS 會傳送每個堆疊和執行個體每次更新 （即成功或失敗） 結果的服務通知給您。如果偵測到故障，AMS 會調查、運作以還原執行個體，然後 AMS 操作工程師會嘗試手動修補。如需相關資訊，請參閱AMS 標準修補失敗。

問：哪些更新由 AMS 管理？

答：AMS 會管理 AMS 收到廠商通知的作業系統層級更新。如需詳細資訊，請參閱支援的修補程式。

問：哪些更新不是由 AMS 管理？

答：AMS 不會管理應用程式層級更新。

問：如何更新 Auto Scaling 群組？

答：Auto Scaling 群組會以 Auto Scaling 群組組態中的 AMI 取代更新，並執行滾動更新。滾動更新會觀察修補組態的 HealthyHostThreshold 設定，這會決定在修補期間必須保持作用中的堆疊中的 Amazon EC2 執行個體數量。如需詳細資訊，請參閱AMI 更新修補 （使用 Auto Scaling 群組AMIs)。

問：如何取得在正常週期外安裝的更新？

答：針對您想要在正常修補排程之外安裝的作業系統層級更新，請使用您收到的修補通知來提交服務請求。如果您測試建議的修補程式需要超過 21 天 （標準修補程式） 或 14 天 （關鍵修補程式），則可能會發生這種情況。Out-of-band修補可在獨立 Amazon EC2 執行個體就地完成。

問：如何修補新部署的堆疊或執行個體？

答：建立新的 Amazon EC2 堆疊執行個體或 Auto Scaling 群組時，您應該一律指定最新的 AMS AMI，其中已有最新的修補程式。對於可變基礎設施，應在部署堆疊後立即執行內嵌修補。