我正在使用AWS EC2窗口實例,我的目標是將它們與維護時段或修補程序基準(我不確定哪一個)關聯以安排自動化,當實例的更新變得可用時,它會自動更新自身。我爲這些實例創建了一個維護窗口,但我認爲我的問題是確定如何連接一個系統來檢查更新並在可用時運行它們。如何在更新可用時自動更新AWS Windows EC2實例
回答
您要找的是EC2 Systems Manager服務的修補程序管理器功能:http://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html。
還有一個方便入門的博客文章可以在這裏找到:https://aws.amazon.com/blogs/mt/getting-started-with-patch-manager-and-amazon-ec2-systems-manager/
創建一個維護窗口是正確的第一步,這將讓你控制,當你想要做你的情況,你想要的實例修補修補以及如何修補它們。要定義要修補哪些實例,最簡單的方法是標記實例(例如,使用鍵'Type'和值'Patching'創建一個標籤),但是如果您擁有相當少量的實例並且不要定期啓動新實例,您還可以單獨將實例ID添加到維護窗口作爲目標。如果您定期啓動新實例(手動或作爲Auto Scaling Group的一部分),標記會很方便,因爲這些實例將自動採集以進行修補。
將實例作爲目標添加到維護窗口後,下一步是將任務添加到維護窗口。具體而言,您希望添加運行命令任務「AWS-RunPatchBaseline」並針對您上面創建的目標(確保將操作設置爲「安裝」)運行該任務。
這就完成了每當維護窗口運行時修補所有實例所需的最小步驟。每次維護窗口運行時,AWS-RunPatchBaseline命令都會發送到您的實例,並且所有批准的修補程序都將被安裝並報告修補程序合規性。
如果您想更多地控制哪些修補程序獲得批准,您還可以創建自定義修補程序基準線並定義特定的規則,以控制要批准哪些修補程序的時間。如果您選擇這樣做(如果不這樣做,則使用默認的修補程序基準),那麼您還需要在實例上設置「修補程序組」標記,以定義要爲哪個實例使用哪個修補程序基準。這在文檔中有更詳細的描述。
希望這會有所幫助,請隨時ping我。
/Mats
- 1. AWS EC2實例在停止時自動創建新的
- 2. 如何處理更新AWS EC2實例AMI?
- 3. Certbot更新錯誤 - AWS EC2
- 4. AWS EC2更新無宕機
- 5. Amazon EBS EC2實例IP在重新啓動時發生更改
- 6. 使用AWS CLI更新實例監視
- 7. 更新EC2實例上的Docker鏡像
- 8. 許多實例的EC2 npm更新
- 9. 如何實現在變化時自動更新的可變PickleTypes
- 10. 創建新的AWS EC2實例時運行AWS Lambda代碼
- 11. ViewState在更新DataTable時自動更新
- 12. 如何當實體持續或更新,自動更新實體
- 13. 如何將更新的ghostscript添加到AWS EC2實例與Amazon Linux AMI
- 14. mysql:如何在字段更新時自動更新時間戳
- 15. 如何在不更新包的情況下克隆EC2實例
- 16. 如何在Amazon Linux AMI EC2實例上安裝安全更新?
- 17. 在AWS EC2 Windows實例上安裝JRE
- 18. 如何用新的Amazon EC2實例替換Amazon EC2實例?
- 19. 如何自動更新AWS中的AMI圖像?
- 20. AWS EC2實例:啓動多個實例
- 21. 如何更新Windows服務(不自動更新)
- 22. 與EC2的連接AWS拒絕沒有更改並重新啓動/重新啓動實例不起作用
- 23. AWS:如何在自動縮放期間配置EC2實例
- 24. 自動更新Windows服務
- 25. 當DataRow更新時,控件的自動更新如何工作?
- 26. 如何在Fedora中使用AWS Windows ec2實例?
- 27. 如何使用Windows實例在AWS EC2上配置FTP
- 28. 檢測Windows自動更新
- 29. 電子自動更新Windows
- 30. 如何將AWS EC2實例CPU利用率提高至100%以測試自動調整組創建新實例?
非常有幫助,謝謝! – jelidens