本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AMS 中的修補程式管理
在 AMS 中,修補程式管理是一項服務,可協助您在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上維護作業系統廠商更新。您可以自由自訂修補 Amazon EC2 執行個體的頻率和程序。
您可以在加入期間設定修補程式管理,並使用 RFC 程序進行更新。使用變更管理系統和修補程式相容的範本建立的堆疊 (適用於 Amazon EC2、Auto Scaling 群組、HA 單層或雙層堆疊) 會自動訂閱修補程式管理。
AMS 提供功能 Patch Orchestrator – 標籤型修補,用於設定修補。
如需修補詞彙的定義,請參閱 AMS 金鑰術語。
重要
如果建立堆疊的 AMS 範本與修補程式管理相容,則堆疊或堆疊的組成執行個體無法選擇退出修補程式管理。目前,修補與下列堆疊範本相容:
Amazon EC2 堆疊 | 建立和 Amazon EC2 堆疊 | 建立 (使用其他磁碟區)
使用擷取啟動的 Amazon EC2 AWS CloudFormation 執行個體
Auto Scaling 群組 | 建立 (已修補群組中的 Amazon EC2 執行個體)
高可用性單層堆疊 | 建立和高可用性雙層堆疊 | 建立
如果發生影響堆疊的持續事件,AMS 運算子可以重新排程或取消排定的修補。
根據預設,特定修補程式相容堆疊中的所有執行個體都會就地修補。若要使用最新/修補的 AMS AMI,使用 Amazon Machine Image (AMI) 取代來修補 Auto Scaling 群組,請提交服務請求。更新AMIs 會每月共用給 帳戶。
重要
您可以為受管節點指定替代修補程式儲存庫。當 AMS 實作您請求的修補程式組態時,您需負責選取和驗證所選儲存庫的安全性。您也必須接受使用這些儲存庫的任何風險,例如供應鏈風險。
以下是修補程式管理程序安全的最佳實務:
-
僅使用受信任且經過驗證的儲存庫來源
-
盡可能預設為標準作業系統廠商儲存庫
-
定期稽核自訂儲存庫組態
提示
AMS 建議您為具有寶貴應用程式或服務的執行個體啟用備份。如需啟用備份的詳細資訊,請參閱 AMS Advanced 中的持續性管理。
隨需修補
AMS 具有可與修補程式基準搭配使用的變更類型,可讓您隨需執行修補程式。這可以是您在加入時設定的預設基準,也可以是您使用修補程式基準變更類型設定的修補程式 Orchestrator Systems Manager 修補程式基準 (CT ID 因作業系統而異)。
您可以使用隨需修補變更類型搭配或不搭配 Patch Orchestrator。
如需使用此變更類型的詳細資訊,請參閱隨需修補 | 執行。
注意
您無法在隨需修補變更類型中使用屬於 Auto Scaling 群組的執行個體。
