Planification des correctifs à l'aide des fenêtres de maintenance - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Planification des correctifs à l'aide des fenêtres de maintenance

Une fois que vous avez configuré un référentiel de correctifs (et éventuellement un groupe de correctifs), vous pouvez appliquer des correctifs à votre nœud à l'aide d'une fenêtre de maintenance. Une fenêtre de maintenance peut réduire l'impact sur la disponibilité du serveur en vous permettant de spécifier une heure de réalisation du processus d'application des correctifs de manière à ne pas interrompre les opérations professionnelles. Une fenêtre de maintenance fonctionne comme suit :

  1. Créez une fenêtre de maintenance avec un calendrier pour vos opérations d'application de correctifs.

  2. Choisissez les cibles pour la fenêtre de maintenance en spécifiant la PatchGroup balise Patch Group ou pour le nom de la balise, ainsi que toute valeur pour laquelle vous avez défini des balises Amazon Elastic Compute Cloud (AmazonEC2), par exemple « serveurs Web » ou « US- EAST - »PROD. (Vous devez utiliserPatchGroup, sans espace, si vous avez autorisé les balises dans les métadonnées de l'EC2instance.

  3. Créez une nouvelle tâche de fenêtre de maintenance et spécifiez le document AWS-RunPatchBaseline.

Lorsque vous configurez la tâche, vous pouvez choisir de procéder à une simple analyse des nœuds, ou bien de les analyser et d'y installer les correctifs. Si vous choisissez de scanner les nœudsPatch Manager, une fonctionnalité de AWS Systems Manager, analyse chaque nœud et génère une liste des correctifs manquants que vous pourrez consulter.

Si vous choisissez d'analyser les nœuds et d'y installer les correctifs, Patch Manager analyse chaque nœud et compare la liste des correctifs installés avec celle des correctifs approuvés dans le référentiel. Patch Manager identifie les correctifs manquants, puis télécharge et installe tous les correctifs manquants et approuvés.

Si vous souhaitez effectuer une analyse unique ou procéder à une installation pour résoudre un problème, vous pouvez utiliser la fonctionnalité Run Command afin d'appeler directement le document AWS-RunPatchBaseline.

Important

Une fois les correctifs installés, Systems Manager redémarre chaque nœud. Ce redémarrage est nécessaire pour vérifier que les correctifs sont correctement installés et que le système n'a pas laissé le nœud dans un état potentiellement incorrect. (Exception : si le paramètre RebootOption est défini sur NoReboot dans le document AWS-RunPatchBaseline, le nœud géré n'est pas redémarré après l'exécution de Patch Manager. Pour plus d'informations, consultez Nom du paramètre: RebootOption).