我正在使用 AWS 控制台使用 AWS Systems Manager Patch Management 进行自动修补。有参数设置我不明白。AWS 文档没有清楚地解释它们,所以我在这里寻求帮助:
创建补丁基线时,我看到“产品”,其中有 ubuntu 14 和 16 供我选择。产品在这里是什么意思?这是否意味着它将我的 EC2 修补到 ubuntu 16,或者这意味着我要修补的 ubuntu 是 14?顺便说一句,我的 EC2 目前是 ubuntu14。
创建维护窗口时,它会显示持续时间和截止时间。什么是持续时间和截止时间?(AWS文档说:持续时间字段,输入您希望维护窗口处于活动状态的小时数。我不明白这是什么意思)
很抱歉延迟回复。
补丁基准规则中的 Product 字段用于将规则范围限定为特定版本的操作系统(在本例中为 Ubuntu 14 或 Ubuntu 16)。例如,如果您添加一条规则并将 Product 字段设置为 Ubuntu 14,则该规则仅适用于运行 Ubuntu 14 的实例(即,如果您要修补 Ubuntu 16 实例,则不会使用该特定规则) .
如果您希望将规则应用于所有版本的 Ubuntu,您可以将“产品”字段保留为“全部”。
在维护窗口中,持续时间控制任务在维护窗口中启动的时间长度。例如,如果您指定 4 小时的持续时间,并且维护时段从下午 1 点开始运行,则任务可以从下午 1 点开始一直到下午 5 点。如果您的维护窗口中有很多任务,或者如果有很多实例将运行这些任务,这将产生最大的影响。
截止与持续时间一起工作。由于维护窗口在关闭时不会强制停止任何任务(例如上例中的下午 5 点),因此可以使用截止值来提供“缓冲区”,以便维护窗口在窗口关闭之前停止调度任务。与上面的示例保持一致,1 小时的截止值将导致维护窗口在下午 4 点而不是下午 5 点停止安排新任务(如果截止值为 0 小时)。