本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AMS Patch Orchestrator:基于标签的修补模型
如果您已加入新的 AMS Patch Orchestrator 基于标签的修补模型,则可以使用标签将补丁配置应用于一组精确的资源(称为补丁组),范围从一个实例到所有实例。有关 AMS 标签的信息,请参阅使用标签。以下部分提供了有关设置 Patch Orchestrator 标签的说明。
修补程序是在您使用 SSM 补丁窗口 | Create 定义的补丁窗口中安装的。每个补丁窗口都是一个 AWS Systems Manager 维护窗口,该窗口按您选择的时间表运行,具有配置的持续时间,适用于一个补丁组。不属于显式补丁窗口的实例将在您加入 Patch Orchestrator 时定义的默认维护时段内进行修补。
重要
如果计划同时运行多个补丁维护窗口,则在任何给定时间处理的实例数必须少于 1001 个。这是 AWS Systems Manager 的限制。AMS 建议每五十个实例至少使用一小时。
默认情况下,操作系统 (OS) 供应商提供的所有补丁都是在维护时段或按需补丁期间安装的。这称为默认补丁基准。如果您想限制安装哪些补丁,则可以使用其中一个补丁基准来定义自定义补丁基准 CTs (每个 OSes),请参阅修补子类别。例如,您可以使用自定义补丁基准,以便仅为一个或多个补丁组安装关键和重要的安全更新。
在实例上安装补丁后,实例将重启。补丁通知在修补之前和之后发送,并在预定启动前 96 小时内发送额外的提醒。此外,AMS 会在选定的维护时段内对基础设施管理工具(例如 AWS SSM 代理)进行更新。
重要
AMS 已弃用缺少补丁的实例的月度补丁合规性报告,并且不会发送月度报告。之所以做出这一更改,是因为最近发布了自助运营报告,这些报告每 24 小时更新一次,可按需提供给您,并提供最新和最精细的数据。要了解有关报告的更多信息,请参阅自助报告。要了解有关报告的更多信息,请参阅自助报告。
有关通知的更多信息,请参阅补丁通知。
