就地修補 - AMS 進階使用者指南
標準修補:就地關鍵修補:就地

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

就地修補

就地修補是指 AMS 登入每個堆疊執行個體並套用修補程式的方法。

使用執行支援作業系統的 Amazon EC2 執行個體,在可變基礎設施上進行就地修補。修補會套用截至目前為止所有可用的非排除更新。發行關鍵修補程式時,會有一個額外的關鍵修補程序。

標準修補:就地

標準修補發生在修補程式服務通知中建議的約定修補程式排程上,並包含不視為關鍵的定期修補程式更新。

在建議的修補時段之前,以及您對通知的肯定回應,會建立修補程式 RFC,並顯示在 RFC 儀表板中。

關鍵修補:就地

當作業系統廠商發佈重大安全性更新時,AMS 會根據 AMS 服務承諾,傳送每個堆疊的服務通知 (傳送至您帳戶的聯絡電子郵件),通知您修補程式 RFC。每次更新時,服務通知都會包含下列項目:

  • 更新發行日期

  • 更新重要性

  • 更新詳細資訊 (KB 參考等)

  • 受影響的堆疊 IDs

您可以測試通知中列出的更新,並透過回覆服務通知來核准或拒絕修補程式。如果您核准通知,則需要提供每個堆疊的特定修補程式時段來安裝更新。

注意

回應服務通知後 24 小時內的修補程式時段可能會根據可用容量重新排程。

如果您未在 10 天內回覆,或是拒絕建議的修補,則修補會取消。

如果您想要在允許的期間 (在通知中提供) 之後套用更新,請根據先前通知的詳細資訊提交新修補程式排程的服務請求。

如果您核准服務通知,AMS 會根據服務承諾,在您的指定修補程式時段內套用更新。

在多次更新的情況下,您可以透過指定要在對服務通知的回應中排除的更新,從修補中排除特定更新。

AMS 會針對每個堆疊傳送每次更新結果的服務通知 (即成功或失敗)。