【发布时间】:2020-02-12 15:56:27
【问题描述】:
我打算使用 SSM 来修补 Linux 服务器。我们有 2 个单独的时间表 1. 内核补丁,2 个非内核补丁。我们通常不会在进行非内核修补时重新启动机器,但无论我在做什么修补,aws SSM runpatchbaseline 都会重新启动机器。有没有办法控制这种行为。
【问题讨论】:
标签: amazon-web-services aws-systems-manager
【发布时间】:2020-02-12 15:56:27
【问题描述】:
目前这是不可能的,因为 AWS-RunPatchBaseline 文档不提供控制重启行为的选项。
每当在实例上安装更新时,都会重新启动实例以确保更新已安装且处于活动状态。
【讨论】:
是的,我也很想拥有这个参数。看起来 aws 为您的实例强制使用 Auto Scaling Group。该任务可以将实例一个一个地更新到同一个伸缩组中。这样您就不会受到重启的影响。
编辑: 看起来他们确实为它添加了一个选项: ` RebootOption String (可选)补丁安装操作后的重启行为。如果您选择 NoReboot 并安装了补丁,则该实例将被标记为不合规,直到随后重新启动和扫描。
值可以是:RebootIfNeeded 或 NoReboot `
【讨论】: