Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AMS Patch Orchestrator: ein tagbasiertes Patching-Modell
Wenn Sie in das neue tagbasierte Patch-Modell von AMS Patch Orchestrator integriert wurden, können Sie Tags verwenden, um Ihre Patch-Konfiguration auf eine bestimmte Gruppe von Ressourcen anzuwenden, die als Patch-Gruppe bezeichnet werden und von einer Instanz bis zu all Ihren Instances reichen. Informationen zu AMS-Tags finden Sie unter Verwenden von Tags. Anweisungen zur Einrichtung von Patch Orchestrator-Tags finden Sie im folgenden Abschnitt.
Patches werden in den Patchfenstern installiert, die Sie mit SSM Patch Window | Create definieren. Jedes Patch-Fenster ist ein AWS Systems Manager Manager-Wartungsfenster, das nach einem Zeitplan Ihrer Wahl ausgeführt wird, eine konfigurierte Dauer hat und für eine Patch-Gruppe gilt. Instances, die nicht Teil eines expliziten Patchfensters sind, werden während des Standard-Wartungsfensters gepatcht, das Sie beim Onboarding in Patch Orchestrator definieren.
Wichtig
Wenn mehrere Patch-Wartungsfenster so geplant sind, dass sie gleichzeitig ausgeführt werden, müssen weniger als 1001 Instanzen gleichzeitig verarbeitet werden. Dies ist eine Beschränkung von AWS Systems Manager. AMS empfiehlt mindestens eine Stunde pro fünfzig Instances.
Standardmäßig werden alle vom Hersteller des Betriebssystems (OS) bereitgestellten Patches während eines Wartungsfensters oder eines On-Demand-Patches installiert. Dies wird als Standard-Patch-Baseline bezeichnet. Wenn Sie einschränken möchten, welche Patches installiert werden, können Sie eine benutzerdefinierte Patch-Baseline definieren, indem Sie eine der Patch-Baselines erstellen CTs (per OSes), siehe Unterkategorie Patchen. Sie können beispielsweise eine benutzerdefinierte Patch-Baseline verwenden, sodass nur kritische und wichtige Sicherheitsupdates für eine oder mehrere Patchgruppen installiert werden.
Nachdem Patches auf einer Instanz installiert wurden, wird die Instanz neu gestartet. Patch-Benachrichtigungen werden vor und nach dem Patchen gesendet, und innerhalb von 96 Stunden vor dem geplanten Start wird eine zusätzliche Erinnerung gesendet. Darüber hinaus aktualisiert AMS die Tools zur Infrastrukturverwaltung (z. B. den AWS SSM-Agenten) während des ausgewählten Wartungsfensters.
Wichtig
AMS hat die monatliche Berichterstattung zur Einhaltung von Patches für Instances mit fehlenden Patches eingestellt und wird keine monatlichen Berichte mehr versenden. Diese Änderung wurde vor dem Hintergrund der kürzlich veröffentlichten Self-Service-Betriebsberichte vorgenommen, die alle 24 Stunden aktualisiert werden, Ihnen bei Bedarf zur Verfügung stehen und die aktuellsten und detailliertesten Daten liefern. Weitere Informationen zu den Berichten finden Sie unter Self-Service-Berichterstattung. Weitere Informationen zu den Berichten finden Sie unterSelf-Service-Berichte.
Weitere Informationen zu den Benachrichtigungen finden Sie unterPatch-Benachrichtigungen.
