我正在通过 AWS 控制台使用 AWS Systems Manager Patch Management 进行自动修补。有参数设置我不明白。 AWS 文档没有清楚地解释它们,所以我在这里寻求帮助:
创建补丁基线时,我看到“产品”,其中有 ubuntu 14 和 16 供我选择。产品在这里是什么意思?这是否意味着它将我的 EC2 修补到 ubuntu 16,或者这意味着我要修补的 ubuntu 是 14?顺便说一句,我的 EC2 目前是 ubuntu14。
在创建维护时段时,它会显示持续时间和截止时间。什么是持续时间和截止时间? (AWS 文档说:持续时间字段,输入您希望维护窗口处于活动状态的小时数。我不明白这是什么意思)
【问题讨论】:
标签: amazon-web-services amazon-systems-manager
抱歉,回复晚了。
补丁基准规则中的产品字段用于将规则范围限定为特定版本的操作系统(在本例中为 Ubuntu 14 或 Ubuntu 16)。例如,如果您添加一条规则并将 Product 字段设置为 Ubuntu 14,则该规则仅适用于运行 Ubuntu 14 的实例(即,如果您要修补 Ubuntu 16 实例,则不会使用该特定规则) .
如果您希望将规则应用于所有版本的 Ubuntu,您可以将产品字段保留为“全部”。
在维护窗口中,持续时间控制任务在维护窗口中启动的时长。例如,如果您指定 4 小时的持续时间,并且维护时段从下午 1 点开始运行,则任务可以从下午 1 点开始一直到下午 5 点。如果您的维护窗口中有很多任务,或者如果有很多任务将要运行的实例,这会产生最大的影响。
截止时间与持续时间一起使用。由于维护窗口在关闭时不会强制停止任何任务(例如上例中的下午 5 点),因此可以使用截止值来提供“缓冲区”,以便维护窗口在窗口关闭之前停止调度任务。与上面的示例保持一致,1 小时的截止值将导致维护窗口在下午 4 点而不是下午 5 点停止安排新任务(如果截止值为 0 小时)。
【讨论】: