Sobre agendamentos de aplicação de patches usando janelas de manutenção - AWS Systems Manager

Sobre agendamentos de aplicação de patches usando janelas de manutenção

Depois de configurar uma lista de referência de patches (e opcionalmente um grupo de patches), você poderá aplicar patches ao nó usando uma janela de manutenção. Uma janela de manutenção pode reduzir o impacto na disponibilidade do servidor, permitindo especificar um tempo para executar o processo de aplicação de patch que não interrompa as operações de negócios. Uma janela de manutenção funciona assim:

  1. Crie uma janela de manutenção com uma programação para suas operações de aplicação de patch.

  2. Escolha os destinos para a janela de manutenção, especificando a tag Patch Group ou PatchGroup para o nome da tag e qualquer valor para o qual você tenha definido tags do Amazon Elastic Compute Cloud (Amazon EC2), p. ex., “web servers” ou “US-EAST-PROD”. (Você deve usar PatchGroup, sem espaço, se tiver permissão para tags nos metadados da instância do EC2.)

  3. Crie uma tarefa de janela de manutenção e especifique o documento AWS-RunPatchBaseline.

Ao configurar a tarefa, você pode optar por verificar os nós ou verificar e instalar patches nesses nós. Se você optar por verificar os nós, o Patch Manager, um recurso do AWS Systems Manager, verificará cada um e gerará uma lista de patches ausentes para você examinar.

Se você optar por verificar e instalar patches, o Patch Manager verificará cada nó e comparará a lista de patches instalados com a lista de patches aprovados na lista de referência. O Patch Manager identifica patches ausentes e, em seguida, baixa e instala todos os patches ausentes e aprovados.

Se você quiser executar uma verificação ou instalação única para corrigir um problema, use o Run Command para chamar o documento AWS-RunPatchBaseline diretamente.

Importante

Depois de instalar os patches, o Systems Manager reinicia cada nó. A reinicialização é necessária para garantir que os patches sejam instalados corretamente e que o sistema não tenha deixado o nó em um estado potencialmente ruim. (Exceção: Se o parâmetro RebootOption estiver definido como NoReboot no documento AWS-RunPatchBaseline, o nó gerenciado não será reinicializado depois que o Patch Manager for executado. Para obter mais informações, consulte Nome do parâmetro: RebootOption).