#amazon-web-services #amazon-ec2 #amazon-systems-manager #aws-systems-manager
#amazon-веб-сервисы #amazon-ec2 #amazon-systems-manager #aws-ssm
Вопрос:
Играя с AWS Systems Manager, я настроил базовый уровень исправления для сканирования и установки ежедневно в 7 утра с правилом автоматического утверждения в течение одного дня. Насколько я понимаю, System Manager будет сканировать каждое утро в 7 утра на наличие исправлений. Однако фактическая установка не произойдет до следующего дня (согласно правилу автоматического утверждения). Когда я проверил «Управление экземплярами» сегодня, на вкладке «Исправление», отображается «последнее обновление 28.08.2020, 7:01 утра». Указывает ли это последнее обновленное значение на то, что проверка на наличие исправлений была выполнена и завершена? Включает ли это также мою установку? Я бы подумал, что о любом найденном исправлении будет сообщено где-нибудь, а затем фактически установлено за один день (согласно правилу утверждения). Отображаются ли исправления в очереди на установку в другом месте консоли? Спасибо.
Комментарии:
1. Когда вы установили эти правила? Согласно документам AWS, правило автоматического утверждения, о котором вы говорите, — это просто задержка, основанная на том, когда был выпущен патч для операционной системы. Таким образом, если бы исправление было выпущено сегодня, системный менеджер установил бы его завтра, а не через день после того, как он впервые заметил исправление.
2. @Chris Я настроил это за день до этого (27.08.2020). Но я не думал о том, как по-настоящему протестировать базовый уровень исправления. Итак, я выполнил ручное сканирование и установку 27.08.2020. Затем я сразу после этого создал веб-службы с расписанием, чтобы они запускались ежедневно в 7 утра с правилом автоматического утверждения в течение 1 дня. Когда я проверил 28.08.2020, я увидел дату последнего обновления 28.08.2020, 7:01 утра. Вероятно, я не получил никаких исправлений, поскольку я только что установил накануне. Но мне любопытно, где я буду получать информацию о новых исправлениях и о том, что произойдет задержка при установке.
3. В производственной среде я бы установил автоматическое утверждение примерно через 7 дней. Итак, есть надежда, что я буду уведомлен о новых доступных исправлениях и в очереди на установку где-нибудь?