我正在使用 AWS EC2 Windows 实例,我的目标是将它们与维护窗口或补丁基准(我不确定是哪个)相关联,以安排自动化,当实例的更新可用时,它会自动更新自身。我为实例创建了一个维护窗口,但我认为我的问题是弄清楚如何链接系统以检查更新并在更新可用时运行它们。
最佳答案
您正在寻找的是 EC2 Systems Manager 服务的 Patch Manager 功能:http://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html .
这里还有一篇方便的入门博客文章:https://aws.amazon.com/blogs/mt/getting-started-with-patch-manager-and-amazon-ec2-systems-manager/
创建维护时段是正确的第一步,这将让您控制何时要修补实例、要修补哪些实例以及如何修补它们。
要定义您要修补哪些实例,最简单的方法是标记您的实例(例如,使用键 'Type' 和值 'Patching' 创建一个标签),但如果您的实例数量相当少并且不启动定期添加新实例,您还可以通过实例 ID 将它们单独添加到维护窗口作为目标。如果您定期启动新实例(手动或作为 Auto Scaling 组的一部分),标记会很方便,因为这些实例将被自动选取以进行修补。
将实例作为目标添加到维护时段后,下一步是向维护时段添加任务。具体来说,您要添加运行命令任务“AWS-RunPatchBaseline”并为您在上面创建的目标运行该任务(确保将操作设置为“安装”)。
这完成了在维护时段运行时修补所有实例所需的最少步骤。每次维护时段运行时,AWS-RunPatchBaseline 命令都会发送到您的实例,并且会安装所有批准的补丁并报告补丁合规性。
如果您想对批准的补丁进行更多控制,您还可以创建自定义补丁基线并定义特定规则来控制何时批准哪些补丁。如果您选择这样做(否则,将使用默认补丁基准),您还需要在您的实例上设置“补丁组”标签以定义哪个补丁基准用于哪个实例。这在文档中有更详细的描述。
希望这会有所帮助,否则请随时 ping 我。
/垫子
关于amazon-web-services - 如何在更新可用时自动更新 AWS Windows EC2 实例,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45595939/