Как автоматически обновлять экземпляры AWS windows EC2, когда обновления становятся доступными

Question

Как автоматически обновлять экземпляры AWS windows EC2, когда обновления становятся доступными

Я работаю с экземплярами окон AWS EC2, и моя цель состоит в том, чтобы связать их с окном обслуживания или базовой линией исправления (я не уверен, какой именно), чтобы запланировать автоматизацию, которая, когда обновления для экземпляра становятся доступными, автоматически обновляется. Я создал окно обслуживания для экземпляров, но думаю, что моя проблема заключается в том, чтобы выяснить, как подключить систему для проверки обновлений и запуска их, когда они станут доступны.

5

amazon-web-services amazon-ec2 amazon-systems-manager

Источник

user8285242 09 авг '17 в 16:19

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-ec2 amazon-systems-manager

user2332193 09 авг '17 в 20:13 2017-08-09 20:13 · Accepted Answer · 2017-08-09 20:13

Что вам нужно, так это функция Patch Manager службы EC2 Systems Manager: http://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html.

Здесь также есть удобное сообщение для начинающих: https://aws.amazon.com/blogs/mt/getting-started-with-patch-manager-and-amazon-ec2-systems-manager/

Создание окна обслуживания - это правильный первый шаг, он позволит вам контролировать, когда вы хотите выполнить исправление ваших экземпляров, какие экземпляры вы хотите исправить и как вы хотите, чтобы они были исправлены.

Чтобы определить, какие экземпляры вы хотите исправить, самый простой способ - пометить ваши экземпляры (например, создать тег с ключом "Тип" и значением "Patching"), но если у вас достаточно небольшое количество экземпляров и вы не запускаете новые экземпляры на регулярной основе вы также можете добавлять их по отдельности, указав идентификатор экземпляра в окне обслуживания в качестве цели. Если вы регулярно запускаете новые экземпляры (либо вручную, либо в составе группы автоматического масштабирования), маркировка удобна, так как эти экземпляры будут автоматически выбираться для исправления.

После того как вы добавили свои экземпляры в качестве целей в окно обслуживания, следующим шагом будет добавление задачи в окно обслуживания. В частности, вы хотите добавить задачу "Выполнить команду" "AWS-RunPatchBaseline" и запустить ее для цели, которую вы создали выше (убедитесь, что для "Операция" установлено "Установить").

Это завершает минимальные шаги, необходимые для исправления всех ваших экземпляров при каждом запуске окна обслуживания. Каждый раз, когда запускается окно обслуживания, команда AWS-RunPatchBaseline будет отправляться вашим экземплярам, и все утвержденные исправления будут установлены, и будет сообщено о соответствии исправлений.

Если вы хотите лучше контролировать, какие именно исправления утверждены, вы также можете создать собственную базовую линию исправлений и определить конкретные правила, определяющие, какие исправления и когда утверждать. Если вы решите сделать это (если нет, используется базовая линия исправления по умолчанию), вы также захотите установить тег "Группа исправлений" в своих экземплярах, чтобы определить, какую базовую линию исправления использовать для какого экземпляра. Это описано более подробно в документации.

Надеюсь, это поможет, не стесняйтесь пинговать меня в противном случае.

/ Маты