本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Neptune 作業系統升級
<a name="security-os-upgrades"></a>

 Amazon Neptune 透過定期作業系統升級，確保資料庫效能、安全性和穩定性的持續改善。遵循結構化更新程序，這些升級會同時套用至 Neptune 資料庫和 Neptune Analytics。Amazon Neptune 每月至少發行一次作業系統升級。

 不需要停機時間的 Neptune 資料庫作業系統更新會在維護時段期間自動套用。某些作業系統更新 （例如核心版本升級） 需要重新啟動執行個體。這些更新是選用的，而且沒有要套用它們的設定日期。不過，如果您不套用這些更新，它們最終可能會變成必要，並在執行個體的維護時段內自動套用。

 **Neptune Analytics** - Neptune Analytics 作業系統升級是無縫的，不需要客戶動作。這些更新會在背景中自動套用，而不會停機。

 為了維護安全性和合規性，建議您在維護時段期間定期套用 Amazon Neptune 提供的所有更新。保持所有選用和強制性更新的最新狀態，有助於整合重要的安全修補程式，並確保符合各種合規義務。過時的作業系統版本可能會導致不符合法規要求。

## 將需要重新啟動的作業系統升級停機時間降至最低
<a name="security-os-upgrades-minimizing-downtime"></a>

 對於需要重新啟動的作業系統升級，建議您先更新叢集中的讀取器執行個體，然後更新寫入器執行個體，以最大化叢集的可用性。我們不建議同時更新讀取器和寫入器執行個體，因為發生容錯移轉時，可能會產生更長的停機時間。

## 將作業系統升級套用至 Neptune 資料庫執行個體
<a name="security-applying-os-upgrades"></a>

 Neptune 資料庫執行個體偶爾需要作業系統更新。Amazon Neptune 會將作業系統升級到較新的版本，以改善資料庫效能和客戶的整體安全狀態。通常，更新大約需要 10 分鐘。作業系統更新不會變更資料庫執行個體的資料庫引擎版本或資料庫執行個體類別。

 若要在有新的選用更新可用時收到通知，您可以在安全修補事件類別`RDS-EVENT-0230`中訂閱 。如需訂閱 Amazon Neptune 事件的資訊，請參閱[訂閱 Neptune 事件通知](https://docs.aws.amazon.com//neptune/latest/userguide/events-subscribing.html)。

**重要**  
 您的 Amazon Neptune 資料庫執行個體將在作業系統升級期間離線。您可以擁有多執行個體叢集，將叢集停機時間降至最低。如果您沒有多執行個體叢集，您可以選擇暫時建立叢集 （新增次要執行個體） 以執行此維護，然後在維護完成後刪除額外的讀取器執行個體 （將適用次要執行個體的一般費用）。

 您可以使用 AWS 管理主控台 或 AWS CLI 來判斷是否有可用的更新。

### 使用 AWS 管理主控台
<a name="security-applying-os-upgrades-management-console"></a>

 若要使用 判斷是否有可用的更新 AWS 管理主控台：

1. 登入 AWS 管理主控台，並在 [https://console.aws.amazon.com/neptune/home](https://console.aws.amazon.com/neptune/home)：// 開啟 Amazon Neptune 主控台。

1.  在導覽窗格中，選擇**叢集**，然後選取執行個體。

1.  選擇**維護**。

1.  在**待定維護**區段中，尋找作業系統更新。

![\[顯示 AWS 管理主控台 維護區段和可用作業系統更新的影像。\]](http://docs.aws.amazon.com/zh_tw/neptune/latest/userguide/images/consoleForOSUpgrades.png)


 您可以在**待定維護**區段中選取作業系統更新，然後按一下**立即套用**或在下一個維護時段套用。 ****如果維護值是**下一個視窗**，請選擇**延遲升級來延遲**維護項目。如果維護動作已經啟動，則無法延遲維護動作。

 或者，您也可以按一下導覽窗格中的**叢集**，然後從**動作**功能表中選取**立即套用**或在**下一個維護時段套用**，從叢集清單中選擇執行個體。

### 使用 AWS CLI
<a name="security-applying-os-upgrades-cli"></a>

 若要使用 判斷是否有可用的更新 AWS CLI，請呼叫 `describe-pending-maintenance-actions`命令：

```
aws neptune describe-pending-maintenance-actions
```

```
{
    "ResourceIdentifier": "arn:aws:rds:us-east-1:123456789012:db:myneptune",
    "PendingMaintenanceActionDetails": [
        {
            "Action": "system-update",
            "Description": "New Operating System update is available"
        }
    ]
}
```

 若要套用作業系統更新，請呼叫 `apply-pending-maintenance-action`命令：

```
aws neptune apply-pending-maintenance-action \
    --apply-action system-update \
    --resource-identifier (ARN of your DB instance) \
    --opt-in-type immediate
```