Acerca de las programaciones de aplicación de parches mediante periodos de mantenimiento - AWS Systems Manager

Acerca de las programaciones de aplicación de parches mediante periodos de mantenimiento

Después de configurar una base de referencia de revisiones (y, si lo desea, un grupo de revisiones), puede aplicar las revisiones al nodo mediante un periodo de mantenimiento. Un período de mantenimiento puede reducir el impacto en la disponibilidad del servidor al permitir especificar una hora para realizar el proceso de aplicación de parches que no interrumpa las operaciones de negocio. Un período de mantenimiento funciona del siguiente modo:

  1. Cree un período de mantenimiento con una programación para sus operaciones de aplicación de parches.

  2. Elija los destinos del periodo de mantenimiento mediante la especificación de la etiqueta Patch Group o PatchGroup para el nombre de grupo y cualquier valor para el que haya definido etiquetas de Amazon Elastic Compute Cloud (Amazon EC2), por ejemplo, “servidores de producción” o “US-EAST-PROD”. (Tiene que usar PatchGroup, sin espacio, si ha permitido las etiquetas en los metadatos de las instancias de EC2).

  3. Cree una nueva tarea de periodo de mantenimiento y especifique el documento AWS-RunPatchBaseline.

Al configurar la tarea, puede elegir entre analizar los nodos o analizar e instalar las revisiones en los nodos. Si decide analizar nodos, Patch Manager, una capacidad de AWS Systems Manager, analiza cada uno de ellos y genera una lista de las revisiones que faltan para que las revise.

Si elige analizar e instalar revisiones, Patch Manager analiza cada nodo y compara la lista de revisiones instaladas con la de revisiones aprobadas en la base de referencia. Patch Manager identifica las revisiones que faltan y, a continuación, descarga e instala todas las revisiones faltantes y aprobadas.

Si desea realizar un único análisis o instalación para corregir un problema, puede usar Run Command para llamar al documento AWS-RunPatchBaseline directamente.

importante

Después de instalar las revisiones, Systems Manager reinicia cada nodo. El reinicio es necesario para asegurarse de que las revisiones se han instalado correctamente y para garantizar que el sistema no haya podido dejar el nodo en un estado incorrecto. (Excepción: si el parámetro RebootOption se configura en NoReboot en el documento AWS-RunPatchBaseline, el nodo administrado no se reinicia una vez que se ejecuta Patch Manager. Para obtener más información, consulte Nombre del parámetro: RebootOption.)