Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AMS Patch Orchestrator: un modello di patching basato su tag
Se hai effettuato l'onboarding del nuovo modello di patching basato su tag AMS Patch Orchestrator, puoi utilizzare i tag per applicare la configurazione della patch a un set preciso di risorse, chiamato gruppo di patch, che vanno da un'istanza a tutte le tue istanze. Per informazioni sui tag AMS, consulta Uso dei tag. Le istruzioni sulla configurazione dei tag Patch Orchestrator sono fornite nella sezione seguente.
Le patch vengono installate durante le finestre di patch definite con SSM Patch Window | Create. Ogni finestra di patch è una finestra di manutenzione di AWS Systems Manager che viene eseguita secondo una pianificazione a scelta, ha una durata configurata e si applica a un gruppo di patch. Le istanze che non fanno parte di una finestra di patch esplicita vengono applicate le patch durante la finestra di manutenzione predefinita che definisci quando effettui l'onboarding su Patch Orchestrator.
Importante
Se è pianificata l'esecuzione di più finestre di manutenzione delle patch contemporaneamente, è necessario che vengano elaborate meno di 1001 istanze alla volta. Si tratta di una limitazione di AWS Systems Manager. AMS consiglia almeno un'ora ogni cinquanta istanze.
Per impostazione predefinita, tutte le patch del sistema operativo (OS) fornite dal fornitore vengono installate durante una finestra di manutenzione o una patch su richiesta. Questa è chiamata la linea di base delle patch predefinita. Se desideri limitare le patch installate, puoi definire una linea di base di patch personalizzata usando una delle patch baseline create CTs (per OSes), vedi la sottocategoria Patching. Ad esempio, è possibile utilizzare una linea di base di patch personalizzata in modo che vengano installati solo gli aggiornamenti di sicurezza critici e importanti per uno o più gruppi di patch.
Dopo l'installazione delle patch su un'istanza, l'istanza viene riavviata. Le notifiche di patch vengono inviate prima e dopo l'applicazione delle patch e un promemoria aggiuntivo viene inviato entro 96 ore prima dell'avvio pianificato. Inoltre, AMS applica gli aggiornamenti agli strumenti di gestione dell'infrastruttura (come l'agente AWS SSM) durante la finestra di manutenzione selezionata.
Importante
AMS sta rendendo obsoleta la segnalazione mensile di conformità delle patch delle istanze con patch mancanti e non invierà report mensili. Questa modifica è stata apportata alla luce dei report operativi self-service rilasciati di recente, che si aggiornano ogni 24 ore e sono disponibili su richiesta e forniscono i dati più recenti e granulari. Per ulteriori informazioni sui report, consulta Reporting self-service. Per ulteriori informazioni sui report, consultaReport self-service.
Per ulteriori informazioni sulle notifiche, vedereNotifiche sulle patch.
