AWS Systems Managerに関するパッチ管理

Question

私はAWS Systems Manager Patch Managementを使用してAWSコンソールを使用して自動パッチを作成しています。私が理解していないパラメータ設定があります。 AWSの文書は明らかにそれを説明していないので、私はここに助けを求めています：

パッチベースラインを作成するときに、私は私が選択するためのUbuntuは、14と16を持っている「製品」を参照してください。製品はここで何を意味しますか？それは私のEC2をubuntu 16にパッチすることを意味するのでしょうか、それともパッチを当てる私のubuntuが14であることを意味しますか？ところで、私のEC2は現在ubuntu14です。

メンテナンスウィンドウを作成するときに、それが持続し、カットオフを示しています。期間とカットオフは何ですか？ （AWSドキュメントは言う：Durationフィールドを、あなたはメンテナンスウィンドウをアクティブにする時間数を入力し、私はそれが何を意味するのか理解していない。）の対応の遅れのため

Answer 1

は申し訳ありません。

製品フィールドにパッチベースラインルールスコープに、オペレーティングシステム（この場合、Ubuntuの14またはUbuntuの16）の特定のバージョンのルールを提供しています。たとえば、ルールを追加してProductフィールドをUbuntu 14に設定した場合、そのルールはUbuntu 14を実行しているインスタンスにのみ適用されます（つまり、Ubuntu 16インスタンスにパッチを適用する場合、その特定のルールは使用されません） 。

あなたはルールを使用すると、「すべて」として製品フィールドを残すことができるのUbuntuのすべてのバージョンに適用したい場合。メンテナンスウィンドウで

、長いタスクがメンテナンスウィンドウで起動する方法のための期間を制御します。例えば、4時間の時間を指定し、メンテナンスウィンドウが1pmで実行を開始すると、タスクは1pmから5pmまで開始できます。これは、メンテナンスウィンドウに多くのタスクがある場合、またはタスクが実行されるインスタンスが多い場合に最大の影響を与えます。

カットオフは持続時間で動作します。メンテナンスウィンドウでは、閉じたときにタスクを強制的に停止しないため（たとえば、上記の例では午後5時に）、カットオフ値を使用して「バッファ」を提供することができます。上記の例では、1時間のカットオフ値は、カットオフ値が0時間の場合、メンテナンスウィンドウで5pmではなく4pmで新しいタスクのスケジューリングを停止させます。