Tentang jadwal patching menggunakan jendela pemeliharaan - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tentang jadwal patching menggunakan jendela pemeliharaan

Setelah Anda mengkonfigurasi dasar patch (dan secara opsional, grup patch), Anda dapat menerapkan patch ke node Anda dengan menggunakan jendela pemeliharaan. Jendela pemeliharaan dapat mengurangi dampak pada ketersediaan server dengan membiarkan Anda menentukan waktu untuk melakukan proses patching yang tidak mengganggu operasi bisnis. Jendela pemeliharaan bekerja seperti ini:

  1. Buat jendela pemeliharaan dengan sebuah jadwal untuk operasi patching Anda.

  2. Pilih target untuk jendela pemeliharaan dengan menentukanPatch Group atauPatchGroup tag untuk nama tag, dan setiap nilai yang Anda telah berikan tag Amazon Elastic Compute Cloud (Amazon EC2), misalnya, “server web” atau “US-EAST-PROD. (Anda harus menggunakanPatchGroup, tanpa spasi, jika Anda telah mengizinkan tag dalam metadata instans EC2.

  3. Buat tugas jendela pemeliharaan baru, dan tentukan dokumen AWS-RunPatchBaseline.

Ketika Anda mengkonfigurasi tugas, Anda dapat memilih untuk memindai instans atau memindai dan memindai dan memindai dan memindai dan memindai dan memindai dan menginstal patch pada node. Jika Anda memilih untuk memindai instansPatch Manager,AWS Systems Manager, suatu kemampuan, memindai setiap node dan membuat daftar patch yang hilang untuk Anda tinjau.

Jika Anda memilih untuk memindai dan menginstal patch,Patch Manager memindai setiap node dan membandingkan daftar patch yang diinstal terhadap daftar patch yang disetujui di baseline. Patch Managermengidentifikasi patch yang hilang, lalu mengunduh dan menginstal semua patch yang hilang, lalu mengunduh dan menginstal semua patch yang hilang dan disetujui.

Jika Anda ingin melakukan pemindaian satu kali atau menginstal untuk memperbaiki masalah, Anda dapat menggunakannyaRun Command untuk memanggilAWS-RunPatchBaseline dokumen secara langsung.

penting

Setelah menginstal patch, Systems Manager me-reboot setiap node. Reboot diperlukan untuk memastikan patch diinstal dengan benar dan untuk memastikan bahwa sistem tidak meninggalkan node dalam keadaan yang berpotensi buruk. (Pengecualian: JikaRebootOption parameter diatur keNoReboot dalamAWS-RunPatchBaseline dokumen, node yang dikelola tidak di-reboot setelahPatch Manager dijalankan. Untuk informasi selengkapnya, lihatNama parameter: RebootOption.)