AMI met à jour les correctifs (en utilisant des correctifs AMIs pour les groupes Auto Scaling) - Guide de l'utilisateur avancé d'AMS
Correctifs standard : mises à jour de l'AMICorrectifs critiques : mises à jour de l'AMI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AMI met à jour les correctifs (en utilisant des correctifs AMIs pour les groupes Auto Scaling)

Les correctifs de remplacement des AMI sont effectués sur des infrastructures immuables en mettant à jour l'ID d'AMI configuré pour déployer de nouvelles EC2 instances Amazon dans un groupe Auto Scaling.

Amazon Machine Images (AMIs) est publié régulièrement pour les systèmes d'exploitation pris en charge. Les fournisseurs de systèmes d'exploitation publient régulièrement de nouveaux correctifs. AMS utilise l'AMI fournie par Amazon, la met à jour avec les derniers correctifs, puis ajoute les composants appropriés pour lui permettre de fonctionner dans l'environnement AMS. Ensuite, il met la nouvelle AMI AMS à la disposition de tous les clients AMS en partageant l'AMI avec les comptes. Les piles de votre groupe Auto Scaling peuvent être actualisées tous les mois grâce à ces nouveaux AMS. AMIs Le graphique suivant illustre comment AMIs sont utilisés dans AMS vos environnements.

L'AMI met à jour les correctifs (en utilisant des correctifs AMIs pour les groupes Auto Scaling).

Les groupes Auto Scaling créent leurs instances en fonction de l'AMI configurée pour le groupe Auto Scaling. Lorsque les partages AMS sont mis à jour AMIs, vous disposez des options suivantes en fonction de la façon dont vous gérez les mises à jour des AMI :

  • Si vous utilisez un outil de déploiement d'applications (par exemple UserData, CodeDeploy, etc.) qui personnalise automatiquement vos instances après leur création, vous pouvez effectuer les opérations suivantes :

    • Répondez à la notification du service d'application de correctifs ou soumettez une demande de service pour obtenir la dernière AMI AMS afin de remplacer l'AMI de configuration de votre groupe Auto Scaling actuel. Après le remplacement de l'ID d'AMI dans la configuration de vos groupes Auto Scaling, AMS lance les mises à jour continues de vos instances et les configurations de vos instances de groupe Auto Scaling (par exemple, l'installation d'applications, de scripts de démarrage, etc.) sont automatiquement appliquées aux nouvelles instances créées avec la nouvelle AMI AMS.

  • Si vous utilisez une custom/golden AMI dans la configuration de vos groupes Auto Scaling, vous pouvez :

    • Créez une instance avec la nouvelle AMI AMS, personnalisez-la et créez une nouvelle AMI dorée. Partagez la nouvelle AMI dorée avec AMS à l'aide de la EC2 console Amazon et soumettez une demande de service à AMS pour mettre à jour la configuration de vos groupes Auto Scaling afin d'utiliser votre nouvelle AMI personnalisée.

    • Partagez votre AMI dorée existante avec AMS à l'aide de la EC2 console Amazon et soumettez une demande de service pour qu'AMS mette à jour votre AMI dorée. Pour ce faire, AMS crée une instance à partir de votre AMI dorée, applique les correctifs à cette instance, crée une nouvelle AMI dorée pour vous, puis met à jour la configuration de vos groupes Auto Scaling pour utiliser la nouvelle AMI. L'inconvénient est qu'AMS ne peut pas vérifier que votre nouvelle AMI personnalisée fonctionne comme vous le souhaitez. Vous devez plutôt tester l'instance créée avec la nouvelle AMI et vérifier que tout fonctionne correctement avant de créer une nouvelle AMI dorée, de la partager et de demander à AMS de mettre à jour vos groupes Auto Scaling. AMS ne recommande pas cette option.

Correctifs standard : mises à jour de l'AMI

Chaque mois, AMS publie de nouvelles Amazon Machine Images (AMIs) avec des améliorations de service et de nouveaux correctifs qui s'appliquent au AMIs.

Note

Les nouveaux AMS AMIs sont générés après le Patch Tuesday à partir de la mise à jour d'AWS AMIs. AMS les teste ensuite avant de les mettre à disposition. Après le nouveau test de AMIs réussite, AMS partage des comptes gérés mis AMIs à jour.

Correctifs critiques : mises à jour de l'AMI

En cas de besoin, AMS fournit des AMIs mises à jour avec des correctifs de sécurité critiques publiés depuis la dernière version mensuelle de l'AMI.

Le processus des mises à jour de sécurité critiques pour les infrastructures immuables est identique au processus mensuel des AMI pour les infrastructures immuables, sauf qu'une nouvelle AMI AMS est créée en dehors du calendrier normal (Patch Tuesday), sur la base de la publication de nouvelles mises à jour critiques. AMS met à disposition une nouvelle AMI contenant les correctifs de sécurité critiques conformément aux accords de niveau de service (SLAs) définis pour votre compte. Mises à jour AMS des groupes Auto Scaling uniquement sur demande. Utilisez une demande de service pour soumettre des demandes de remplacement d'AMI.