我正在使用AWS控制台使用AWS Systems Manager补丁管理进行自动修补。有参数设置我不明白。 AWS文档没有明确解释,所以我在这里寻求帮助:
创建补丁基线时,我看到“产品”,其中包含ubuntu 14和16供我选择。产品在这里意味着什么?这是否意味着它会将我的EC2修补到ubuntu 16,或者这意味着我修补的ubuntu是14?顺便说一句,我的EC2目前是ubuntu14。
创建维护窗口时,会显示持续时间和截止时间。什么是持续时间和截止? (AWS文档说:持续时间字段,键入您希望维护窗口处于活动状态的小时数。我不明白它的含义)
答案 0 :(得分:1)
抱歉延迟回复。
修补程序基准规则中的“产品”字段用于将规则范围限定为特定版本的操作系统(在本例中为Ubuntu 14或Ubuntu 16)。例如,如果您添加规则并将Product字段设置为Ubuntu 14,则该规则仅适用于运行Ubuntu 14的实例(即,如果您要修补Ubuntu 16实例,则该特定规则不会使用)。
如果您希望将规则应用于所有版本的Ubuntu,您可以将Product字段保留为" All"。
在维护窗口中,持续时间控制在维护窗口中启动任务的时间。例如,如果您指定4小时的持续时间,并且维护窗口在下午1点开始运行,则任务可以从下午1点开始一直到下午5点。如果您在维护窗口中有很多任务,或者有很多实例将运行任务,那么这会产生最大的影响。
截止时间与持续时间有关。由于维护窗口在关闭时不会强制停止任何任务(例如,在上面的示例中为下午5点),因此可以使用截止值来提供"缓冲区"因此维护窗口会在窗口关闭之前停止计划任务。保持上面的示例,1小时的截止值将导致维护窗口停止在下午4点而不是下午5点安排新任务(如果截止值为0小时)。