Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AMS Patch Orchestrator: model patching berbasis tag
Jika Anda telah onboard ke model patching berbasis tag AMS Patch Orchestrator yang baru, Anda dapat menggunakan tag untuk menerapkan konfigurasi tambalan Anda ke kumpulan sumber daya yang tepat, yang disebut grup patch, mulai dari satu instance hingga semua instance Anda. Untuk informasi tentang tag AMS, lihat Menggunakan tag. Petunjuk tentang pengaturan tag Patch Orchestrator disediakan di bagian berikut.
Patch diinstal selama jendela patch yang Anda tentukan dengan SSM Patch Window | Create. Setiap jendela patch adalah jendela pemeliharaan AWS Systems Manager yang berjalan sesuai jadwal pilihan Anda, memiliki durasi yang dikonfigurasi, dan berlaku untuk satu grup patch. Instance yang bukan bagian dari jendela patch eksplisit ditambal selama jendela pemeliharaan default yang Anda tentukan saat Anda onboard ke Patch Orchestrator.
penting
Jika beberapa jendela pemeliharaan patch dijadwalkan untuk berjalan pada waktu yang sama, mereka harus memiliki kurang dari 1001 instance yang diproses pada waktu tertentu. Ini adalah batasan AWS Systems Manager. AMS merekomendasikan setidaknya satu jam per setiap lima puluh kali.
Secara default, semua patch yang disediakan vendor sistem operasi (OS) diinstal selama jendela pemeliharaan atau patch sesuai permintaan. Ini disebut default patch baseline. Jika Anda ingin membatasi patch mana yang diinstal, Anda dapat menentukan baseline patch kustom dengan salah satu patch baseline create CTs (per OSes), lihat Patching subkategori. Misalnya, Anda dapat menggunakan baseline patch khusus sehingga hanya pembaruan keamanan penting dan penting yang diinstal untuk satu atau beberapa grup patch.
Setelah tambalan diinstal pada sebuah instance, instance di-reboot. Pemberitahuan tambalan dikirim sebelum dan sesudah penambalan, dan pengingat tambahan dikirim dalam waktu 96 jam sebelum jadwal dimulai. Selain itu, AMS menerapkan pembaruan pada alat manajemen infrastruktur (seperti agen AWS SSM) selama jendela pemeliharaan yang dipilih.
penting
AMS tidak menggunakan pelaporan kepatuhan patch bulanan untuk instans dengan tambalan yang hilang, dan tidak akan mengirimkan laporan bulanan. Perubahan ini telah dilakukan mengingat laporan operasional swalayan yang baru-baru ini dirilis yang menyegarkan setiap 24 jam dan tersedia untuk Anda sesuai permintaan dan memberikan data terbaru dan terperinci. Untuk mempelajari lebih lanjut tentang laporan, lihat Pelaporan layanan mandiri. Untuk mempelajari lebih lanjut tentang laporan, lihatLaporan layanan mandiri.
Untuk informasi selengkapnya tentang notifikasi, lihatPemberitahuan tambalan.
