Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AMS Patch Orchestrator: un modelo de parches basado en etiquetas
Si se ha incorporado al nuevo modelo de parches basado en etiquetas de AMS Patch Orchestrator, puede utilizar etiquetas para aplicar la configuración de parches a un conjunto preciso de recursos, denominado grupo de parches, que van desde una instancia hasta todas las instancias. Para obtener información sobre las etiquetas AMS, consulte Uso de etiquetas. En la siguiente sección se proporcionan instrucciones sobre cómo configurar las etiquetas de Patch Orchestrator.
Los parches se instalan durante las ventanas de parches que defina en SSM Patch Window | Create. Cada ventana de parches es una ventana de mantenimiento de AWS Systems Manager que se ejecuta según el programa que elija, tiene una duración configurada y se aplica a un grupo de parches. Las instancias que no forman parte de una ventana de parches específica se parchean durante el período de mantenimiento predeterminado que usted define al incorporarse a Patch Orchestrator.
importante
Si está previsto que se ejecuten varios períodos de mantenimiento de parches al mismo tiempo, deben tener menos de 1001 instancias procesándose en un momento dado. Se trata de una limitación de AWS Systems Manager. AMS recomienda al menos una hora por cada cincuenta instancias.
De forma predeterminada, todos los parches del sistema operativo (SO) proporcionados por el proveedor se instalan durante un período de mantenimiento o durante un parche bajo demanda. Esto se denomina línea base de parches predeterminada. Si desea restringir los parches que se instalan, puede definir una línea base de parche personalizada con una línea base de parches creada CTs (por OSes), consulte la subcategoría Parches. Por ejemplo, puede usar una línea base de parches personalizada para que solo se instalen las actualizaciones de seguridad críticas e importantes para uno o más grupos de parches.
Una vez instalados los parches en una instancia, la instancia se reinicia. Las notificaciones de los parches se envían antes y después de aplicar el parche, y se envía un recordatorio adicional 96 horas antes del inicio programado. Además, AMS aplica actualizaciones a las herramientas de administración de infraestructura (como el agente SSM de AWS) durante el período de mantenimiento seleccionado.
importante
AMS está desaprobando los informes mensuales sobre el cumplimiento de los parches en las instancias a las que les faltan parches y no los enviará cada mes. Este cambio se ha realizado teniendo en cuenta los informes operativos de autoservicio publicados recientemente, que se actualizan cada 24 horas y están disponibles a pedido y proporcionan los datos más recientes y detallados. Para obtener más información sobre los informes, consulte Informes de autoservicio. Para obtener más información sobre los informes, consulteInformes de autoservicio.
Para obtener más información sobre las notificaciones, consulteNotificaciones de parches.
