Informazioni sui piani di applicazione delle patch con le finestre di manutenzione - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Informazioni sui piani di applicazione delle patch con le finestre di manutenzione

Dopo avere configurato una base di patch, ed facoltativamente un gruppo di patch, puoi applicare le patch al nodo utilizzando una finestra di manutenzione. Una finestra di manutenzione può ridurre l'impatto sulla disponibilità del server consentendoti di specificare un'ora per l'applicazione delle patch che non interrompa le operazioni aziendali. Una finestra di manutenzione funziona in questo modo:

  1. Creare una finestra di manutenzione con una pianificazione per le operazioni di applicazione di patch.

  2. Scegliere le destinazioni della finestra di manutenzione specificando il tag Patch Group o PatchGroup come nome del tag e qualsiasi valore definito per i tag Amazon Elastic Compute Cloud (Amazon EC2), ad esempio, "server web" o "US-EAST-PROD. Se sono presenti tag consentiti nei metadati dell'istanza EC2, è necessario utilizzare PatchGroup (senza spazio).

  3. Creare una nuova attività della finestra di manutenzione task e specificare il documento AWS-RunPatchBaseline.

Quando configuri l'attività, puoi scegliere di effettuare la scansione del nodo o di effettuare la scansione e installare le patch nei nodi. Se scegli di effettuare la scansione dei nodi, Patch Manager, una funzionalità di AWS Systems Manager, effettua la scansione di ciascun nodo e genera un elenco delle patch mancanti da verificare.

Se scegli di effettuare la scansione e installare le patch, Patch Manager effettua la scansione di ogni nodo e confronta l'elenco delle patch installate a fronte di quello delle patch approvate nella base. Patch Manager identifica le patch mancanti, quindi scarica e installa tutte le patch approvate e mancanti.

Per eseguire un'unica scansione o installazione per risolvere un problema, puoi utilizzare Run Command per chiamare direttamente il documento AWS-RunPatchBaseline.

Importante

Dopo l'installazione delle patch, Systems Manager riavvia ciascuna nodo. Il riavvio è necessario per assicurare che le patch vengono installate correttamente e per garantire che il sistema non abbia lasciato il nodo in uno stato potenzialmente errato. (Eccezione: se il parametro RebootOption è impostato su NoReboot nel documento AWS-RunPatchBaseline, il nodo non viene riavviato dopo l'esecuzione di Patch Manager. Per ulteriori informazioni, consulta Nome parametro: RebootOption.)