

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Cree una ventana de mantenimiento de parches en AMS
<a name="acc-p-maint-window"></a>

Un período de mantenimiento de parches ejecuta las automatizaciones de parches de AMS según un cronograma establecido para las EC2 instancias de Amazon específicas. Los objetivos se definen mediante una o varias etiquetas para un grupo de instancias. Puedes establecer horarios en función de los días y las horas en torno a Patch Tuesday, o puedes definir un horario mediante una *expresión cron.* Para obtener más información, consulte [Referencia: expresiones cron y rate para Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.html) en la *Guía del usuario de AWS Systems Manager *. Antes de aplicar los parches, AMS crea una instantánea del volumen raíz de cada instancia. Si AMS detecta que la aplicación de parches afecta al estado de la instancia o si usted notifica a AMS el impacto de la aplicación a causa de la aplicación de parches, AMS utilizará esta instantánea para restaurar el volumen raíz al estado anterior al parche.

## AMS Accelerate: límites del período de mantenimiento de los parches
<a name="acc-p-maint-limit"></a>

Usos de parcheo AMS AWS Systems Manager (Systems Manager). Además de los límites de servicio de Systems Manager, la aplicación de parches de AMS tiene un límite de 300 instancias de destino por período de mantenimiento de parches. Dado que el tiempo general de finalización de los parches es de 30 minutos por instancia, en la siguiente tabla se proporcionan ejemplos del número de intervalos y la duración del mantenimiento.


| Instancias para parchear | Duración de los períodos de mantenimiento (horas) | Se necesitan períodos de mantenimiento simultáneos | 
| --- | --- | --- | 
| 100  | 1  | 1  | 
| 200  | 1  | 1  | 
| 300  | 2.  | 1  | 
| 600  | 3  | 2  | 
| 800  | 4  | 3  | 
| 1200  | 6  | 4  | 
| 1500  | 8  | 5  | 

**importante**  
En estos ejemplos se supone que no hay otras ventanas de mantenimiento de Systems Manager activas ni se están ejecutando otras automatizaciones.

Para obtener más información sobre los límites, consulte [AWS Systems Manager puntos finales y cuotas](https://docs.aws.amazon.com/general/latest/gr/ssm.html).

**Topics**
+ [AMS Accelerate: límites del período de mantenimiento de los parches](#acc-p-maint-limit)
+ [Cree una ventana de mantenimiento periódica «Patch Tuesday» desde la consola AMS (recomendado)](acc-p-maint-window-ams-console.md)
+ [Cree una ventana de mantenimiento de parches con CloudFormation AMS Accelerate](acc-p-maint-window-cfn.md)
+ [Cree una ventana de mantenimiento desde la consola de Systems Manager para AMS Accelerate](acc-p-maint-window-console.md)
+ [Cree una ventana de mantenimiento con la interfaz de línea de comandos (CLI) de Systems Manager para AMS Accelerate](acc-p-maint-window-cli.md)

# Cree una ventana de mantenimiento periódica «Patch Tuesday» desde la consola AMS (recomendado)
<a name="acc-p-maint-window-ams-console"></a>

Microsoft lanza parches para sus sistemas operativos el segundo martes de cada mes, también conocido como Patch Tuesday. Es habitual programar la aplicación de parches para las instancias de Windows y Linux en relación con el Patch Tuesday. Para programar períodos de mantenimiento periódicos de los parches el primer o segundo fin de semana después del martes de parches, visita la consola AMS y sigue estos pasos:

1. Introduce un nombre para la ventana de mantenimiento de los parches.

1. [opcional] Proporcione una descripción del período de mantenimiento del parche.

1. Selecciona un día relacionado con el martes de parches.

1. Introduzca una hora para que comience el período de mantenimiento del parche en hh:mm. **Por ejemplo, medianoche son **las 00:00 y las 23:00 horas**.** A continuación, selecciona una zona horaria.

1. [opcional] Cambia la duración para adaptarla a tus necesidades. AMS recomienda una duración mínima de cuatro horas.

1. Introduzca la clave y el valor de una etiqueta de parche para el objetivo. Para obtener más información, consulte [¿Qué son las etiquetas?](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-tag-intro.html#acc-tag-what-is) .

1. [opcional] Amplíe los parámetros opcionales para ajustar la simultaneidad, la tasa de errores y el límite de la ventana de mantenimiento.

   1. La simultaneidad controla el número de instancias de destino que se están aplicando parches al mismo tiempo. Por ejemplo, una simultaneidad del 50% para 10 instancias de destino no parcheará más de 5 instancias a la vez, mientras que una simultaneidad del 100% parcheará las 10 a la vez.

   1. La tasa de errores controla la tolerancia a los errores antes de que se suspenda la aplicación de parches. Por ejemplo, una tasa de error del 100% para 10 instancias de destino parcheará todas las instancias sin importar cuántas fallen, mientras que una tasa de error del 50% suspenderá la aplicación de parches una vez que 5 instancias no hayan podido parchear. AMS recomienda una tasa de error del 100%.

   1. El cierre del período de mantenimiento de los parches evita que se rompa el período de mantenimiento de los parches al suspender el inicio de nuevas actividades de aplicación de parches las horas especificadas antes de que finalice el período de mantenimiento de los parches. Por ejemplo, un límite de 1 hora (recomendado) interrumpe las actividades de los nuevos parches 1 hora antes de que finalice el período de mantenimiento del parche.

**importante**  
Compruebe la hora de la próxima ejecución.  
Visite la [consola de la ventana de mantenimiento de SSM](https://console.aws.amazon.com/systems-manager/maintenance-windows), busque la ventana de mantenimiento del parche recién creada y compruebe la hora de la próxima ejecución. Si tiene alguna duda o necesita editar el período de mantenimiento de los parches, cree una solicitud de servicio para hablar con un experto en parches de AMS

Para programar un período de mantenimiento de parches basado en CRON utilizando CloudFormation, consulte. [Cree una ventana de mantenimiento de parches con CloudFormation AMS Accelerate](acc-p-maint-window-cfn.md)

# Cree una ventana de mantenimiento de parches con CloudFormation AMS Accelerate
<a name="acc-p-maint-window-cfn"></a>

Para crear una ventana de mantenimiento de parches de AMS Accelerate utilizando AWS CloudFormation, primero inicie sesión en su cuenta de Accelerate y seleccione la ubicación en la Región de AWS que se encuentran las instancias de destino. A continuación, siga estos pasos en [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/):

1. Seleccione una de las dos plantillas de parches CloudFormation personalizadas de Accelerate.
   + Programación del martes de parches: Microsoft publica parches para sus sistemas operativos el segundo martes de cada mes, también conocido como martes de parches, para programar los períodos de mantenimiento de parches el primer o segundo fin de semana después del martes de parches: una vez que haya iniciado sesión en la consola de Accelerate, utilice esta [ PatchTuesdayScheduling CloudFormation plantilla](https://console.aws.amazon.com/cloudformation/home?#/stacks/create/parameters?templateURL=https://ams-patch-templates-us-east-1.s3.amazonaws.com/AmsPatchMaintenanceWindowTemplatePatchTuesdayScheduling.yml) de enlaces.
   + [Programación de CRON: para crear ventanas de mantenimiento de parches utilizando CRON para definir el día de inicio, utilice esta plantilla de enlaces CRONScheduling CloudFormation .](https://console.aws.amazon.com/cloudformation/home?#/stacks/create/parameters?templateURL=https://ams-patch-templates-us-east-1.s3.amazonaws.com/AmsPatchMaintenanceWindowTemplateCronScheduling.yml) Recuerde que los CRON de Systems Manager numeran los días del 1 al 7 (para obtener más información sobre el CRON de Systems Manager, consulte [Referencia: Cron y expresiones de velocidad para Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.html)).

   Al elegir uno de estos enlaces, la plantilla se carga automáticamente en la consola. CloudFormation Haga clic en **Next (Siguiente)**.

1. En la página **Especificar los detalles de la pila** (paso 2 de las páginas Crear pila), introduzca el nombre de la pila y los parámetros de la plantilla (los parámetros predeterminados que se muestran son los valores predeterminados recomendados por AMS; seleccione el día y la hora para su caso de uso). Cuando haya terminado, haga clic en **Next (Siguiente)**.

1. Configure las opciones de pila (opcional). Para obtener información sobre las opciones, consulte [Configuración de las opciones de CloudFormation pila de AWS](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-add-tags.html). Cuando haya terminado, haga clic en **Next (Siguiente)**.

1. Revise los valores de su pila (opcional). Para obtener información sobre cómo revisar los detalles de la pila para estimar los costos, consulta [Cómo revisar la pila y estimar el costo de la pila](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-using-console-create-stack-review.html). Cuando estés listo, haz clic en **Crear pila**.

   La creación de la pila puede tardar hasta un minuto. Una vez que la pila se haya creado correctamente, el período de mantenimiento de los parches se ejecutará a la hora especificada. Puede realizar cambios en la ventana de mantenimiento de parches creando y ejecutando un conjunto de CloudFormation cambios (recomendado) (para obtener más información sobre cómo hacerlo, consulte [Creación de pilas mediante conjuntos de cambios](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stacks-changesets.html)) o actualizando la ventana de mantenimiento de parches en la consola de la ventana de **mantenimiento** de Systems Manager (). [https://console.aws.amazon.com/systems-manager/maintenance-windows](https://console.aws.amazon.com/systems-manager/maintenance-windows)

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/6fSfFeFn6Vc/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/6fSfFeFn6Vc)


# Cree una ventana de mantenimiento desde la consola de Systems Manager para AMS Accelerate
<a name="acc-p-maint-window-console"></a>

Para crear una ventana de mantenimiento de AMS Accelerate desde la consola de Systems Manager, siga estos pasos:

1. En la barra de navegación izquierda del área de **administración de cambios**, haga clic en **Windows de mantenimiento** y, a continuación, en **Crear ventana de mantenimiento** en la parte superior derecha de la pantalla. Rellene el formulario. Para obtener más información sobre cualquiera de las opciones, consulte [Crear una ventana de mantenimiento (consola)](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-create-mw.html). Cuando haya terminado, haga clic en **Crear ventana de mantenimiento**.

   Se abre la página de lista de ventanas de mantenimiento.

1. Seleccione la ventana de mantenimiento recién creada.

   Se abre la página de detalles de la ventana de mantenimiento.

1. Vaya a la pestaña **Objetivos** y elija **Registrar objetivo**.

   Se abre la página **de destino de Registrar**.

1. Añada su objetivo de Accelerate. Para obtener información sobre los objetivos, consulte [Asignar objetivos a una ventana de mantenimiento (consola)](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-assign-targets.html). Cuando haya terminado, haga clic en **Registrar destino**. Anote el objetivo, ya que lo necesitará más adelante.

   La página de detalles de la ventana de mantenimiento se vuelve a abrir en la pestaña **Objetivos** con una lista que incluye el nuevo objetivo.

1. En la pestaña **Tareas** de la página de detalles de la ventana de mantenimiento, seleccione **Registrar tarea** y, a continuación, seleccione **Registrar tarea de automatización** en la lista desplegable. Rellene el formulario. Acelera las notas:
   + Proporcione un nombre de tarea significativo. Por ejemplo: AcceleratePatch.
   + En el área de **documentos de automatización**, haga clic en el cuadro de búsqueda, seleccione **Propietario** y, a continuación, **Documentos compartidos**.
   + Seleccione el documento de automatización haciendo clic en el cuadro de búsqueda y seleccionando **Prefijo del nombre del documento** --> **Igual** y, a continuación, escribiendo: **AWSManagedServices-PatchInstance**. A continuación, seleccione el **AWSManagedServices-PatchInstance**documento pulsando su botón de radio.
   + En Versión del documento, elija **Versión predeterminada en tiempo de ejecución**.
   + En la sección **Objetivos**: 
     + Defina **el objetivo de la siguiente manera:** para **seleccionar los grupos objetivo registrados**.
     + En la lista de objetivos, seleccione el objetivo que registró en la pestaña **Objetivos**.
   + En la sección **Parámetros de entrada**, rellene el formulario.
     + **InstanceId**: `{{TARGET_ID}}`
     + **StartInactiveInstances**: `True` para iniciar las instancias si se detienen durante el período de mantenimiento del parche.
**nota**  
El valor del **InstanceId**parámetro distingue entre mayúsculas y minúsculas y puede ser verdadero o falso. **StartInactiveInstances**  
Las instancias detenidas no se pueden iniciar cuando están segmentadas por etiquetas. Para obtener más información, consulte [No hay invocaciones que ejecutar](https://aws.amazon.com/premiumsupport/knowledge-center/ssm-no-invocations-automation).
   + En la sección **Control de tasas**, selecciona porcentajes. AMS Accelerate recomienda el **100%** para la **simultaneidad** y el **100%** para **el umbral de error** para intentar parchear todas las instancias simultáneamente, independientemente de los errores de automatización. Si desea aplicar parches a la mitad de sus objetivos a la vez, por ejemplo, para mantener en funcionamiento la mitad de las instancias de destino que están detrás de un equilibrio de carga, defina la **simultaneidad** en el 50%.
   + **En la sección **Función de servicio de IAM, selecciona Usar una función** **de servicio personalizada y, a continuación, selecciona ams\$1ssm\$1automation\$1role**.**

   **Haga** clic en Registrar tarea de automatización.

   Se crea la ventana de mantenimiento de los parches. En la pestaña **Descripción**, puede ver la **próxima hora de ejecución.**

# Cree una ventana de mantenimiento con la interfaz de línea de comandos (CLI) de Systems Manager para AMS Accelerate
<a name="acc-p-maint-window-cli"></a>

Para crear una ventana de mantenimiento de AMS Accelerate con la interfaz de línea de comandos:

1. Siga el [tutorial de SSM: Creación y configuración de una ventana de mantenimiento (AWS CLI).](https://docs.aws.amazon.com/systems-manager/latest/userguide/maintenance-windows-cli-tutorials-create.html) Para cada paso del tutorial, aquí hay ejemplos de comandos CLI para aplicar parches.
**nota**  
 Estos ejemplos son específicos de Linux o macOS. Los comandos también se pueden ejecutar desde allí AWS CloudShell , lo que puede resultar más sencillo que `awscli` configurarlos en una máquina local. Para obtener más información, consulte [Trabajar con AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/working-with-cloudshell.html).

   1. En el paso 1 del tutorial, para crear una ventana de mantenimiento:

      ```
      aws ssm create-maintenance-window \
                      --name Sample-Maintenance-Window \
                      --schedule "cron(0 30 23 ? * TUE#2 *)" \
                      --duration 4 \
                      --cutoff 1 \
                      --allow-unassociated-targets \
                      --tags "Key=Environment,Value=Production"
      ```

      Al finalizar satisfactoriamente, `window-id` se devuelve.

   1. En el paso 2 del tutorial, para registrar un nodo de destino:

      ```
      aws ssm register-target-with-maintenance-window \
                      --window-id "mw-xxxxxxxxx" \
                      --resource-type "INSTANCE" \
                      --target "Key=tag:Environment,Values=Prod"
      ```

      Si se completa correctamente, `WindowTargetID` se devuelven.

   1. En el paso 3 del tutorial, para registrar una tarea:

      ```
      aws ssm register-task-with-maintenance-window \
          --window-id "mw-xxxxxx" \
          --targets "Key=WindowTargetIds,Values=63d4f63c-xxxxxx-9b1d-xxxxxfff" \
          --task-arn "AWSManagedServices-PatchInstance" \
          --service-role-arn "arn:aws:iam::AWS-Account-ID:role/ams_ssm_automation_role" \
          --task-invocation-parameters "{\"Automation\":{\"DocumentVersion\":\"\$DEFAULT\",\"Parameters\":{\"InstanceId\":[\"{{TARGET_ID}}\"],\"StartInactiveInstances\":[\"True\"]}}}" \
          --max-concurrency 50 \
          --max-errors 50 \
          --name "AutomationExample" \
          --description "Sample Description" \
          --task-type=AUTOMATION
      ```