As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AMS Patch Orchestrator: um modelo de patch baseado em tags
Se você foi integrado ao novo modelo de patches baseado em tags do AMS Patch Orchestrator, você pode usar tags para aplicar sua configuração de patch a um conjunto preciso de recursos, chamado grupo de patches, que varia de uma instância a todas as suas instâncias. Para obter informações sobre tags AMS, consulte Usando tags. As instruções sobre como configurar as tags do Patch Orchestrator são fornecidas na seção a seguir.
Os patches são instalados durante as janelas de patch que você define com o SSM Patch Window | Create. Cada janela de patch é uma janela de manutenção do AWS Systems Manager que é executada em um cronograma de sua escolha, tem uma duração configurada e se aplica a um grupo de patches. Instâncias que não fazem parte de uma janela de patch explícita são corrigidas durante a janela de manutenção padrão que você define ao se integrar ao Patch Orchestrator.
Importante
Se várias janelas de manutenção de patches estiverem programadas para serem executadas ao mesmo tempo, elas deverão ter menos de 1001 instâncias sendo processadas a qualquer momento. Essa é uma limitação do AWS Systems Manager. O AMS recomenda pelo menos uma hora a cada cinquenta instâncias.
Por padrão, todos os patches do sistema operacional (SO) fornecidos pelo fornecedor são instalados durante uma janela de manutenção ou um patch sob demanda. Isso é chamado de linha de base do patch padrão. Se quiser restringir quais patches estão instalados, você pode definir uma linha de base de patch personalizada com uma das linhas de base de patches criadas CTs (por OSes), consulte Subcategoria de patches. Por exemplo, você pode usar uma linha de base de patch personalizada para que somente atualizações de segurança críticas e importantes sejam instaladas para um ou mais grupos de patches.
Depois que os patches são instalados em uma instância, a instância é reinicializada. As notificações de patch são enviadas antes e depois da correção, e um lembrete adicional é enviado dentro de 96 horas antes do início programado. Além disso, o AMS aplica atualizações às ferramentas de gerenciamento de infraestrutura (como o agente AWS SSM) durante a janela de manutenção selecionada.
Importante
O AMS está descontinuando os relatórios mensais de conformidade de patches de instâncias com patches ausentes e não enviará relatórios mensais. Essa alteração foi feita com base nos relatórios operacionais de autoatendimento lançados recentemente, que são atualizados a cada 24 horas e estão disponíveis sob demanda e fornecem os dados mais recentes e granulares. Para saber mais sobre os relatórios, consulte Relatórios de autoatendimento. Para saber mais sobre os relatórios, consulteRelatórios de autoatendimento.
Para obter mais informações sobre as notificações, consulteNotificações de patch.
