Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AMS Patch Orchestrator : un modèle de patching basé sur des balises
Si vous avez été intégré au nouveau modèle de correction basé sur des balises AMS Patch Orchestrator, vous pouvez utiliser des balises pour appliquer votre configuration de correctif à un ensemble précis de ressources, appelé groupe de correctifs, allant d'une instance à toutes vos instances. Pour plus d'informations sur les balises AMS, consultez la section Utilisation des balises. Les instructions relatives à la configuration des balises Patch Orchestrator sont fournies dans la section suivante.
Les correctifs sont installés pendant les fenêtres de correctifs que vous définissez avec la fenêtre de correctifs SSM | Créer. Chaque fenêtre de correctifs est une fenêtre de maintenance d'AWS Systems Manager qui s'exécute selon le calendrier de votre choix, a une durée configurée et s'applique à un groupe de correctifs. Les instances qui ne font pas partie d'une fenêtre de correctifs explicite sont corrigées pendant la fenêtre de maintenance par défaut que vous définissez lors de l'intégration de Patch Orchestrator.
Important
Si plusieurs fenêtres de maintenance des correctifs sont planifiées pour s'exécuter simultanément, moins de 1 001 instances doivent être traitées à la fois. Il s'agit d'une limitation d'AWS Systems Manager. AMS recommande au moins une heure toutes les cinquante instances.
Par défaut, tous les correctifs de système d'exploitation (OS) fournis par le fournisseur sont installés pendant une période de maintenance ou un correctif à la demande. C'est ce qu'on appelle la ligne de base de correctif par défaut. Si vous souhaitez limiter les correctifs installés, vous pouvez définir une ligne de base de correctifs personnalisée avec l'une des lignes de base de correctifs créée CTs (par OSes), voir la sous-catégorie Patching. Par exemple, vous pouvez utiliser une ligne de base de correctifs personnalisée afin que seules les mises à jour de sécurité critiques et importantes soient installées pour un ou plusieurs groupes de correctifs.
Une fois les correctifs installés sur une instance, celle-ci est redémarrée. Les notifications relatives aux correctifs sont envoyées avant et après l'application des correctifs, et un rappel supplémentaire est envoyé dans les 96 heures précédant le début prévu. En outre, AMS applique des mises à jour aux outils de gestion de l'infrastructure (tels que l'agent AWS SSM) pendant la période de maintenance sélectionnée.
Important
AMS déconseille les rapports mensuels de conformité des correctifs pour les instances présentant des correctifs manquants et n'enverra pas de rapports mensuels. Cette modification a été apportée compte tenu des rapports opérationnels en libre-service récemment publiés qui sont actualisés toutes les 24 heures, sont disponibles sur demande et fournissent les données les plus récentes et détaillées. Pour en savoir plus sur les rapports, consultez la section Rapports en libre-service. Pour en savoir plus sur les rapports, voirRapports en libre-service.
Pour plus d'informations sur les notifications, consultezNotifications de correctifs.
