如何在更新可用时自动更新 AWS windows EC2 实例
how to auto update AWS windows EC2 instances when updates become available
我正在使用 AWS EC2 windows 实例,我的目标是将它们与维护 window 或补丁基准(我不确定是哪一个)相关联以安排自动化,当实例的更新可用时,它会自动更新自身。我已经为这些实例创建了维护 window,但我认为我的问题是弄清楚如何 link 启动系统以检查更新并 运行 它们可用时。
您正在寻找的是 EC2 Systems Manager 服务的补丁管理器功能:http://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html。
这里还有一个方便的入门博客 post:https://aws.amazon.com/blogs/mt/getting-started-with-patch-manager-and-amazon-ec2-systems-manager/
创建维护 Window 是正确的第一步,这将使您能够控制何时要对实例进行修补、要修补哪些实例以及修补方式。
要定义您要修补的实例,最简单的方法是标记您的实例(例如,使用键 'Type' 和值 'Patching' 创建一个标签),但是如果您有一个合理的少量实例并且不定期启动新实例,您也可以通过实例 ID 将它们单独添加到维护 Window 作为目标。如果您定期启动新实例(手动或作为 Auto Scaling 组的一部分),标记会很方便,因为这些实例将被自动拾取以进行修补。
将实例作为目标添加到维护 window 后,下一步就是将任务添加到维护 window。具体来说,您想为上面创建的目标添加 运行 命令任务 'AWS-RunPatchBaseline' 和 运行(确保将操作设置为 'Install')。
这完成了维护 window 运行 时修补所有实例所需的最少步骤。每次维护 window 运行s,AWS-运行PatchBaseline 命令将发送到您的实例,所有批准的补丁将被安装并报告补丁合规性。
如果您想更好地控制哪些补丁被批准,您还可以创建自定义补丁基准并定义特定规则来控制何时批准哪些补丁。如果您选择这样做(如果没有,则使用默认补丁基准),您还需要在您的实例上设置 'Patch Group' 标记以定义哪个补丁基准用于哪个实例。文档中对此进行了更详细的描述。
希望这对您有所帮助,否则请随时联系我。
/垫子
我正在使用 AWS EC2 windows 实例,我的目标是将它们与维护 window 或补丁基准(我不确定是哪一个)相关联以安排自动化,当实例的更新可用时,它会自动更新自身。我已经为这些实例创建了维护 window,但我认为我的问题是弄清楚如何 link 启动系统以检查更新并 运行 它们可用时。
您正在寻找的是 EC2 Systems Manager 服务的补丁管理器功能:http://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html。
这里还有一个方便的入门博客 post:https://aws.amazon.com/blogs/mt/getting-started-with-patch-manager-and-amazon-ec2-systems-manager/
创建维护 Window 是正确的第一步,这将使您能够控制何时要对实例进行修补、要修补哪些实例以及修补方式。
要定义您要修补的实例,最简单的方法是标记您的实例(例如,使用键 'Type' 和值 'Patching' 创建一个标签),但是如果您有一个合理的少量实例并且不定期启动新实例,您也可以通过实例 ID 将它们单独添加到维护 Window 作为目标。如果您定期启动新实例(手动或作为 Auto Scaling 组的一部分),标记会很方便,因为这些实例将被自动拾取以进行修补。
将实例作为目标添加到维护 window 后,下一步就是将任务添加到维护 window。具体来说,您想为上面创建的目标添加 运行 命令任务 'AWS-RunPatchBaseline' 和 运行(确保将操作设置为 'Install')。
这完成了维护 window 运行 时修补所有实例所需的最少步骤。每次维护 window 运行s,AWS-运行PatchBaseline 命令将发送到您的实例,所有批准的补丁将被安装并报告补丁合规性。
如果您想更好地控制哪些补丁被批准,您还可以创建自定义补丁基准并定义特定规则来控制何时批准哪些补丁。如果您选择这样做(如果没有,则使用默认补丁基准),您还需要在您的实例上设置 'Patch Group' 标记以定义哪个补丁基准用于哪个实例。文档中对此进行了更详细的描述。
希望这对您有所帮助,否则请随时联系我。
/垫子