AMI memperbarui patching (menggunakan patch AMIs untuk grup Auto Scaling)

Penambalan penggantian AMI dilakukan pada infrastruktur yang tidak dapat diubah dengan memperbarui ID AMI yang dikonfigurasi untuk menerapkan instans EC2 Amazon baru dalam grup Auto Scaling.

Amazon Machine Images (AMIs) dirilis secara teratur untuk sistem operasi yang didukung. Vendor sistem operasi merilis tambalan baru secara berkala. AMS mengambil AMI yang disediakan Amazon, memperbaruinya dengan tambalan terbaru, dan kemudian menambahkan komponen yang sesuai untuk memungkinkannya beroperasi di lingkungan AMS. Kemudian, AMS AMI baru tersedia untuk semua pelanggan AMS dengan membagikan AMI ke akun. Tumpukan grup Auto Scaling Anda dapat disegarkan setiap bulan dengan AMS yang baru dirilis ini. AMIs Grafik berikut mengilustrasikan bagaimana AMIs digunakan di AMS lingkungan Anda.

Grup Auto Scaling membuat instance-nya berdasarkan AMI yang dikonfigurasi untuk grup Auto Scaling. Saat pembagian AMS diperbarui AMIs, Anda memiliki opsi berikut tergantung pada cara Anda mengelola pembaruan AMI:

• Jika Anda menggunakan alat penyebaran aplikasi (misalnya,, UserData CodeDeploy, dan sebagainya) yang menyesuaikan instance Anda secara otomatis setelah dibuat, Anda dapat melakukan hal berikut:

  • Balas pemberitahuan layanan patching, atau kirimkan permintaan layanan, untuk AMS AMI terbaru untuk menggantikan AMI konfigurasi grup Auto Scaling Anda saat ini. Setelah ID AMI dalam konfigurasi grup Auto Scaling diganti, AMS memulai pembaruan bergulir instans Anda dan konfigurasi instans grup Auto Scaling Anda (misalnya, menginstal aplikasi, skrip boot, dll.) diterapkan ke instans baru yang dibuat dengan AMS AMI baru secara otomatis.

• Jika Anda menggunakan custom/golden AMI dalam konfigurasi grup Auto Scaling, Anda dapat:

  • Buat instance dengan AMS AMI baru, sesuaikan instance, dan buat AMI emas baru. Bagikan AMI emas baru dengan AMS menggunakan EC2 konsol Amazon, dan kirimkan permintaan layanan ke AMS untuk memperbarui konfigurasi grup Auto Scaling Anda untuk menggunakan AMI kustom baru Anda.

  • Bagikan AMI emas Anda yang ada dengan AMS dengan menggunakan EC2 konsol Amazon, dan kirimkan permintaan layanan AMS untuk memperbarui AMI emas Anda. Untuk melakukan ini, AMS membuat instance dari AMI emas Anda, menerapkan tambalan ke instance itu, membuat AMI emas baru untuk Anda, dan kemudian memperbarui konfigurasi grup Auto Scaling Anda untuk menggunakan AMI baru. Kekurangannya di sini adalah AMS tidak dapat menguji apakah AMI kustom baru Anda bekerja seperti yang Anda inginkan. Sebagai gantinya, Anda harus menguji instance yang dibuat dengan AMI baru dan memverifikasi bahwa semuanya berfungsi dengan benar sebelum membuat AMI emas baru, membagikannya, dan meminta AMS memperbarui grup Auto Scaling Anda. AMS tidak merekomendasikan opsi ini.

Penambalan standar: Pembaruan AMI

Setiap bulan AMS merilis Amazon Machine Images (AMIs) baru dengan peningkatan layanan dan tambalan baru yang berlaku untuk. AMIs

catatan

AMS baru AMIs dihasilkan setelah Patch Tuesday dari AWS yang diperbarui AMIs. Kemudian, AMS mengujinya sebelum membuatnya tersedia. Setelah pengujian AMIs lulus baru, saham AMS diperbarui AMIs ke akun terkelola.

Penambalan kritis: Pembaruan AMI

Bila diperlukan, AMS menyediakan AMIs update dengan patch keamanan penting yang dirilis sejak rilis AMI bulanan terakhir.

Proses untuk pembaruan keamanan penting untuk infrastruktur yang tidak dapat diubah identik dengan proses AMI bulanan untuk infrastruktur yang tidak dapat diubah, kecuali bahwa AMS AMI baru dibuat di luar jadwal normal (Patch Tuesday), berdasarkan rilis pembaruan penting baru. AMS menyediakan AMI baru dengan patch keamanan penting sesuai dengan perjanjian tingkat layanan (SLAs) yang ditentukan untuk akun Anda. Pembaruan AMS grup Auto Scaling hanya berdasarkan permintaan. Gunakan permintaan layanan untuk mengirimkan permintaan penggantian AMI.