AWS Systems Manager 패치 관리를 사용하여 AWS 콘솔을 사용하여 자동 패치 작업을하고 있습니다. 이해할 수없는 매개 변수 설정이 있습니다. AWS 문서에는 명확하게 설명되어 있지 않으므로 여기에서 도움을 요청하고 있습니다.AWS Systems Manager에 대한 패치 관리
패치 기준을 만들 때 우분투 14와 16 중에서 선택할 수있는 "제품"이 나타납니다. 여기서 제품이란 무엇을 의미합니까? 그것은 우분투 16, 내 EC2 패치 것입니다 의미합니까 또는 내 우분투 14 패치 것입니다 의미합니까? BTW, 내 EC2 현재 우분투 14입니다.
유지 관리 기간을 만들 때 기간 및 마감 시간이 표시됩니다. 기간 및 차단은 무엇입니까? (AWS 문서에 : 기간 필드에 유지 관리 기간을 활성화 할 시간을 입력하십시오.) 의미가 무엇인지 이해할 수 없습니다.
응답이 늦어 져서 죄송합니다.
패치 기준선 규칙의 Product 필드는 특정 버전의 운영 체제 (이 경우 Ubuntu 14 또는 Ubuntu 16)의 범위를 지정합니다. 예를 들어 규칙을 추가하고 Product 필드를 Ubuntu 14로 설정하면 해당 규칙은 Ubuntu 14를 실행하는 인스턴스에만 적용됩니다 (즉, Ubuntu 16 인스턴스를 패치하는 경우 해당 특정 규칙이 사용되지 않음) .
규칙을 모든 우분투 버전에 적용하려면 제품 필드를 "모두"로 남겨 둘 수 있습니다.
유지 관리 기간에서 기간은 유지 관리 기간에서 작업이 시작되는 기간을 제어합니다. 예를 들어 기간을 4 시간으로 지정하고 유지 관리 기간이 오후 1시에 시작되면 작업은 오후 1 시부 터 오후 5 시까 지 시작할 수 있습니다. 유지 관리 기간에 많은 작업이 있거나 작업을 실행할 인스턴스가 많은 경우 가장 큰 영향을 미칩니다.
컷오프는 재생 시간과 함께 작동합니다. 유지 관리 창이 닫힐 때 (예 : 위의 예에서 오후 5시) 작업을 강제로 중지하지 않으므로 차단 값을 사용하여 "버퍼"를 제공 할 수 있으므로 유지 관리 창에서 창이 닫히기 전에 작업 예약이 중지됩니다. 위의 예를 유지하면서 1 시간의 컷오프 값을 지정하면 유지 관리 시간에 오후 5시 대신 오후 4시 (컷오프 값이 0 시간 인 경우) 새 작업 예약을 중지합니다.
Thanks Mats. AWS가 자신의 문서를 작성하도록 고용해야한다고 생각합니다 .-). 그래서, 1) product = 우분투 14는 우분투 14만이 패치됨을 의미합니다. 2) 지속 기간 동안, 나는 그것이 유용하다는 것을 이해하지 못한다. 아무도 모든 일이 끝나기까지 걸리는 시간을 알지 못한다. 분명히 그들 모두가 처형되기를 원한다. EC2를 실행하는 다른 요일에 패치를 실행하고 싶지 않을 때 유용 할 수 있습니다. – user389955
전체 공개의 목적으로 필자는 AWS의 서비스에 대해 작업하므로 설명서가 더 좋지 않다는 사실이 더 나을 것입니다 .-) (1) 제품을 우분투 14로 설정하면 우분투 14에서만 패치가 적용됩니다. Ubuntu 16과 일치합니다. (2) 유지 관리 기간에 많은 작업이있을 때 지속 시간이 작동합니다. 특히 우선 순위가 다른 작업이있는 경우 특히 그렇습니다. 지속 기간 값은 유지 보수 창이 더 이상 열리지 않으면 우선 순위가 높은 타스크 이후에 우선 순위가 낮은 타스크가 시작되지 않도록합니다. –