Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat jendela pemeliharaan tambalan di AMS
<a name="acc-p-maint-window"></a>

Jendela pemeliharaan tambalan menjalankan otomatisasi patch AMS pada jadwal yang ditetapkan untuk EC2 instans Amazon yang ditargetkan. Target ditentukan oleh tag atau tag untuk sekelompok instance. Anda dapat mengatur jadwal berdasarkan hari dan waktu di sekitar Patch Tuesday, atau Anda dapat menentukan jadwal menggunakan ekspresi *cron*. Untuk informasi selengkapnya, lihat [Referensi: Cron dan ekspresi tingkat untuk Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.html) di *Panduan AWS Systems Manager Pengguna*. Sebelum menambal, AMS membuat snapshot dari setiap volume root instance. Jika AMS mendeteksi bahwa penambalan memengaruhi kesehatan instans, atau jika Anda memberi tahu AMS tentang dampak aplikasi dari penambalan, AMS menggunakan snapshot ini untuk mengembalikan volume root ke status pra-tambalan.

## AMS Mempercepat batas jendela pemeliharaan tambalan
<a name="acc-p-maint-limit"></a>

Penggunaan patch AMS AWS Systems Manager (Systems Manager). Selain batas layanan Systems Manager, penambalan AMS memiliki batas 300 instans target per jendela pemeliharaan patch. Mengingat waktu penyelesaian patch umum 30 menit per instance, tabel berikut memberikan contoh untuk jumlah jendela pemeliharaan dan durasi.


| Contoh untuk ditambal | Durasi jendela pemeliharaan (jam) | Diperlukan jendela pemeliharaan bersamaan | 
| --- | --- | --- | 
| 100  | 1  | 1  | 
| 200  | 1  | 1  | 
| 300  | 2  | 1  | 
| 600  | 3  | 2  | 
| 800  | 4  | 3  | 
| 1200  | 6  | 4  | 
| 1500  | 8  | 5  | 

**penting**  
Contoh-contoh ini mengasumsikan tidak ada jendela pemeliharaan Systems Manager lainnya yang aktif dan tidak ada otomatisasi lain yang berjalan.

Untuk informasi lebih lanjut tentang batas, lihat [AWS Systems Manager titik akhir dan kuota](https://docs.aws.amazon.com/general/latest/gr/ssm.html).

**Topics**
+ [AMS Mempercepat batas jendela pemeliharaan tambalan](#acc-p-maint-limit)
+ [Buat jendela pemeliharaan “Patch Tuesday” berulang dari konsol AMS (disarankan)](acc-p-maint-window-ams-console.md)
+ [Buat jendela pemeliharaan tambalan menggunakan AMS CloudFormation Accelerate](acc-p-maint-window-cfn.md)
+ [Membuat jendela pemeliharaan dari konsol Systems Manager untuk AMS Accelerate](acc-p-maint-window-console.md)
+ [Buat jendela pemeliharaan dengan antarmuka baris perintah Systems Manager (CLI) untuk AMS Accelerate](acc-p-maint-window-cli.md)

# Buat jendela pemeliharaan “Patch Tuesday” berulang dari konsol AMS (disarankan)
<a name="acc-p-maint-window-ams-console"></a>

Microsoft merilis patch untuk sistem operasinya pada Selasa kedua setiap bulan, juga dikenal sebagai Patch Tuesday. Adalah umum untuk menjadwalkan penambalan untuk instance Windows dan Linux relatif terhadap Patch Tuesday. Untuk menjadwalkan jendela pemeliharaan patch berulang pada akhir pekan pertama atau kedua setelah Patch Tuesday, kunjungi konsol AMS dan ikuti langkah-langkah berikut:

1. Berikan nama untuk jendela pemeliharaan tambalan Anda.

1. [opsional] Berikan deskripsi untuk jendela pemeliharaan tambalan.

1. Pilih hari relatif terhadap Patch Tuesday.

1. Masukkan waktu untuk jendela pemeliharaan tambalan untuk memulai dalam hh:mm. **Misalnya, tengah malam adalah **00:00 dan 11pm adalah 23:00**.** Kemudian pilih zona waktu.

1. [opsional] Ubah durasi agar sesuai dengan kebutuhan Anda. AMS merekomendasikan durasi minimum empat jam.

1. Masukkan kunci tag patch dan nilai untuk target. Untuk selengkapnya, lihat [Apa itu tag?](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-tag-intro.html#acc-tag-what-is) .

1. [opsional] Perluas parameter opsional untuk menyesuaikan konkurensi, tingkat kesalahan, dan batas jendela pemeliharaan.

   1. Concurrency mengontrol berapa banyak instance target yang ditambal pada saat yang bersamaan. Misalnya, konkurensi 50% untuk 10 instance target tidak akan menambal lebih dari 5 instance sekaligus, sementara 100% konkurensi akan menambal semua 10 sekaligus.

   1. Tingkat kesalahan mengontrol toleransi untuk kesalahan sebelum penambalan ditangguhkan. Misalnya, tingkat kesalahan 100% untuk 10 instance target akan menambal semua instance terlepas dari berapa banyak yang gagal, sementara tingkat kesalahan 50% akan menangguhkan penambalan setelah 5 instance gagal ditambal. AMS merekomendasikan tingkat kesalahan 100%.

   1. Pemutusan jendela pemeliharaan tambalan mencegah pelanggaran jendela pemeliharaan tambalan dengan menangguhkan dimulainya aktivitas penambalan baru pada jam yang ditentukan sebelum akhir jendela pemeliharaan tambalan. Misalnya cutoff 1 jam (disarankan), menghentikan aktivitas patch baru 1 jam sebelum akhir jendela pemeliharaan patch.

**penting**  
Verifikasi waktu eksekusi berikutnya.  
Kunjungi [konsol Jendela Pemeliharaan SSM](https://console.aws.amazon.com/systems-manager/maintenance-windows), cari jendela pemeliharaan patch yang baru dibuat, dan verifikasi waktu eksekusi berikutnya. Jika Anda memiliki pertanyaan atau perlu mengedit jendela pemeliharaan tambalan Anda, buat permintaan layanan untuk berbicara dengan pakar patch AMS

Untuk menjadwalkan jendela pemeliharaan patch berbasis Cron menggunakan CloudFormation, lihat. [Buat jendela pemeliharaan tambalan menggunakan AMS CloudFormation Accelerate](acc-p-maint-window-cfn.md)

# Buat jendela pemeliharaan tambalan menggunakan AMS CloudFormation Accelerate
<a name="acc-p-maint-window-cfn"></a>

Untuk membuat jendela pemeliharaan patch AMS Accelerate menggunakan AWS CloudFormation, pertama-tama masuk ke akun Accelerate Anda dan pilih Wilayah AWS tempat instance target Anda berada. Kemudian ikuti langkah-langkah ini di [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/):

1. Pilih salah satu dari dua CloudFormation template patch Accelerate kustom.
   + [Penjadwalan Patch Tuesday: Microsoft merilis tambalan untuk sistem operasinya pada hari Selasa kedua setiap bulan, juga dikenal sebagai Patch Tuesday, untuk menjadwalkan jendela pemeliharaan tambalan pada akhir pekan pertama atau kedua setelah Patch Tuesday: Setelah masuk ke konsol Accelerate, gunakan templat tautan ini. PatchTuesdayScheduling CloudFormation ](https://console.aws.amazon.com/cloudformation/home?#/stacks/create/parameters?templateURL=https://ams-patch-templates-us-east-1.s3.amazonaws.com/AmsPatchMaintenanceWindowTemplatePatchTuesdayScheduling.yml)
   + [Penjadwalan CRON: Untuk membuat jendela pemeliharaan patch menggunakan CRON untuk menentukan hari mulai, gunakan templat tautan ini. CRONScheduling CloudFormation ](https://console.aws.amazon.com/cloudformation/home?#/stacks/create/parameters?templateURL=https://ams-patch-templates-us-east-1.s3.amazonaws.com/AmsPatchMaintenanceWindowTemplateCronScheduling.yml) Ingat bahwa Systems Manager CRON menghitung hari 1-7 (untuk detail tentang Systems Manager CRON, lihat [Referensi: Cron dan ekspresi tingkat untuk Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.html)).

   Memilih salah satu tautan ini menyebabkan templat dimuat secara otomatis di CloudFormation konsol. Kemudian klik **Selanjutnya**.

1. Pada halaman **Tentukan detail tumpukan** (langkah 2 dari halaman Buat Tumpukan), masukkan nama tumpukan dan parameter templat (parameter default yang ditampilkan adalah default yang direkomendasikan AMS, pilih hari dan waktu untuk kasus penggunaan Anda). Setelah selesai, klik **Selanjutnya**.

1. Konfigurasikan Opsi Tumpukan (Opsional). Untuk informasi tentang opsi, lihat [Menyetel opsi CloudFormation tumpukan AWS](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-add-tags.html). Setelah selesai, klik **Selanjutnya**.

1. Tinjau nilai tumpukan Anda (Opsional). Untuk informasi tentang meninjau detail tumpukan untuk memperkirakan biaya, lihat [Meninjau tumpukan Anda dan memperkirakan biaya tumpukan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-using-console-create-stack-review.html). Saat siap, klik **Buat tumpukan**.

   Tumpukan mungkin memakan waktu hingga satu menit untuk dibuat. Setelah tumpukan berhasil dibuat, jendela pemeliharaan patch Anda berjalan pada waktu yang ditentukan. Anda dapat membuat perubahan pada jendela pemeliharaan tambalan dengan membuat dan mengeksekusi set CloudFormation perubahan (disarankan) (untuk detail tentang melakukan hal ini, lihat [Membuat tumpukan menggunakan set perubahan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stacks-changesets.html)), atau dengan memperbarui jendela pemeliharaan patch pada konsol jendela Systems Manager **Maintenance** (). [https://console.aws.amazon.com/systems-manager/maintenance-windows](https://console.aws.amazon.com/systems-manager/maintenance-windows)

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/6fSfFeFn6Vc/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/6fSfFeFn6Vc)


# Membuat jendela pemeliharaan dari konsol Systems Manager untuk AMS Accelerate
<a name="acc-p-maint-window-console"></a>

Untuk membuat jendela pemeliharaan AMS Accelerate dari konsol Systems Manager, ikuti langkah-langkah berikut:

1. Di bilah navigasi kiri di area **Change management**, klik **Maintenance Windows**, lalu klik **Create Maintenance Window** di kanan atas layar. Isi formulir. Untuk detail tentang salah satu opsi, lihat [Membuat jendela pemeliharaan (konsol)](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-create-mw.html). Setelah selesai, klik **Buat jendela pemeliharaan**.

   Halaman daftar jendela pemeliharaan terbuka.

1. Pilih jendela pemeliharaan yang baru dibuat.

   Halaman detail jendela pemeliharaan terbuka.

1. Buka tab **Target** dan pilih **Daftarkan target**.

   Halaman **target Register** terbuka.

1. Tambahkan target Accelerate Anda. Untuk informasi tentang target, lihat [Menetapkan target ke jendela pemeliharaan (konsol)](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-assign-targets.html). Setelah selesai, klik **Daftarkan target**. Catat target saat Anda membutuhkannya nanti.

   Halaman detail jendela pemeliharaan terbuka kembali di tab **Target** dengan daftar termasuk target baru.

1. Pada tab **Tugas** pada halaman detail jendela pemeliharaan, pilih **Daftarkan Tugas**, lalu pilih **Daftarkan tugas Otomasi** dari daftar drop-down. Isi formulir. Mempercepat catatan:
   + Berikan nama tugas yang berarti. Misalnya: AcceleratePatch.
   + Di area **dokumen otomatisasi** klik di kotak pencarian, pilih **Pemilik**, lalu **Dokumen bersama**.
   + Pilih dokumen otomatisasi dengan mengklik di kotak pencarian dan memilih **Awalan nama dokumen** -> **Sama dengan** lalu mengetik:. **AWSManagedServices-PatchInstance** Kemudian pilih **AWSManagedServices-PatchInstance**dokumen dengan memilih tombol radionya.
   + Di bawah versi dokumen, pilih **Versi default saat runtime**.
   + Di bagian **Target**: 
     + Tetapkan **Target dengan:** untuk **Memilih grup target terdaftar**.
     + Dalam daftar target, pilih target yang Anda daftarkan di tab **Target**.
   + Di bagian **Parameter input**, isi formulir.
     + **InstanceId**: `{{TARGET_ID}}`
     + **StartInactiveInstances**: `True` untuk memulai instance jika dihentikan selama jendela pemeliharaan tambalan.
**catatan**  
Nilai **InstanceId**parameter peka huruf besar/kecil dan nilai **StartInactiveInstances**parameter dapat berupa True atau False.  
Instance yang dihentikan tidak dapat dimulai saat ditargetkan oleh tag. Untuk informasi selengkapnya, lihat [No Invocations to](https://aws.amazon.com/premiumsupport/knowledge-center/ssm-no-invocations-automation) Execute.
   + Di bagian **Rate control**, pilih persentase. AMS Accelerate merekomendasikan **100%** untuk **Concurrency** dan **100%** for **Error threshold** untuk mencoba menambal semua instance secara bersamaan, terlepas dari kesalahan otomatisasi. Jika Anda ingin menambal setengah target Anda sekaligus, misalnya, untuk menjaga setengah dari instance target di belakang keseimbangan beban berjalan, atur **Concurrency** ke 50%.
   + Di bagian **peran layanan IAM, pilih Gunakan peran layanan** **kustom, lalu pilih **ams\$1ssm\$1automation\$1role****.

   Klik **Daftarkan tugas Otomasi**.

   Jendela pemeliharaan tambalan dibuat. Di bawah tab **Deskripsi**, Anda dapat melihat **Waktu eksekusi berikutnya**.

# Buat jendela pemeliharaan dengan antarmuka baris perintah Systems Manager (CLI) untuk AMS Accelerate
<a name="acc-p-maint-window-cli"></a>

Untuk membuat jendela pemeliharaan AMS Accelerate dengan antarmuka baris perintah:

1. Ikuti [Tutorial SSM: Buat dan konfigurasikan jendela pemeliharaan (AWS CLI)](https://docs.aws.amazon.com/systems-manager/latest/userguide/maintenance-windows-cli-tutorials-create.html). Untuk setiap langkah tutorial, berikut adalah contoh perintah CLI untuk menambal.
**catatan**  
 Contoh-contoh ini khusus untuk Linux atau macOS. Perintah juga dapat dijalankan dari AWS CloudShell yang mungkin lebih sederhana daripada mengkonfigurasi `awscli` pada mesin lokal. Untuk detailnya, lihat [Bekerja dengan AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/working-with-cloudshell.html).

   1. Pada langkah 1 tutorial, untuk membuat jendela pemeliharaan:

      ```
      aws ssm create-maintenance-window \
                      --name Sample-Maintenance-Window \
                      --schedule "cron(0 30 23 ? * TUE#2 *)" \
                      --duration 4 \
                      --cutoff 1 \
                      --allow-unassociated-targets \
                      --tags "Key=Environment,Value=Production"
      ```

      Setelah berhasil diselesaikan, `window-id` dikembalikan.

   1. Pada langkah 2 tutorial, untuk mendaftarkan node target:

      ```
      aws ssm register-target-with-maintenance-window \
                      --window-id "mw-xxxxxxxxx" \
                      --resource-type "INSTANCE" \
                      --target "Key=tag:Environment,Values=Prod"
      ```

      Setelah berhasil diselesaikan, `WindowTargetID` s dikembalikan.

   1. Pada langkah 3 tutorial, untuk mendaftarkan tugas:

      ```
      aws ssm register-task-with-maintenance-window \
          --window-id "mw-xxxxxx" \
          --targets "Key=WindowTargetIds,Values=63d4f63c-xxxxxx-9b1d-xxxxxfff" \
          --task-arn "AWSManagedServices-PatchInstance" \
          --service-role-arn "arn:aws:iam::AWS-Account-ID:role/ams_ssm_automation_role" \
          --task-invocation-parameters "{\"Automation\":{\"DocumentVersion\":\"\$DEFAULT\",\"Parameters\":{\"InstanceId\":[\"{{TARGET_ID}}\"],\"StartInactiveInstances\":[\"True\"]}}}" \
          --max-concurrency 50 \
          --max-errors 50 \
          --name "AutomationExample" \
          --description "Sample Description" \
          --task-type=AUTOMATION
      ```