本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 AMS 中建立修補程式維護時段
<a name="acc-p-maint-window"></a>

修補程式維護時段會根據目標 Amazon EC2 執行個體的設定排程執行 AMS 修補程式自動化。目標由一組執行個體的標籤或標籤定義。您可以根據修補程式星期二前後的日期和時間來設定排程，也可以使用 *Cron 表達*式定義排程。如需詳細資訊，請參閱*AWS Systems Manager 《 使用者指南*》中的[參考：Systems Manager 的 Cron 和 Rate 表達](https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.html)式。在修補之前，AMS 會建立每個執行個體根磁碟區的快照。如果 AMS 偵測到修補會影響執行個體的運作狀態，或者如果您通知 AMS 修補的應用程式影響，則 AMS 會使用此快照將根磁碟區還原為預先修補狀態。

## AMS Accelerate 修補程式維護時段限制
<a name="acc-p-maint-limit"></a>

AMS 修補 use AWS Systems Manager (Systems Manager)。除了 Systems Manager 服務限制之外，AMS 修補在每個修補程式維護時段都有 300 個目標執行個體的限制。假設每個執行個體的一般修補程式完成時間為 30 分鐘，下表提供維護時段和持續時間數量的範例。


| 要修補的執行個體 | 維護時段持續時間 （小時） | 需要並行維護時段 | 
| --- | --- | --- | 
| 100  | 1  | 1  | 
| 200  | 1  | 1  | 
| 300  | 2  | 1  | 
| 600  | 3  | 2  | 
| 800  | 4  | 3  | 
| 1200  | 6  | 4  | 
| 1500  | 8  | 5  | 

**重要**  
這些範例假設沒有其他 Systems Manager 維護時段處於作用中狀態，也沒有其他自動化正在執行。

如需限制的詳細資訊，請參閱[AWS Systems Manager 端點和配額](https://docs.aws.amazon.com/general/latest/gr/ssm.html)。

**Topics**
+ [AMS Accelerate 修補程式維護時段限制](#acc-p-maint-limit)
+ [從 AMS 主控台建立週期性「修補程式」維護時段 （建議）](acc-p-maint-window-ams-console.md)
+ [使用 CloudFormation for AMS Accelerate 建立修補程式維護時段](acc-p-maint-window-cfn.md)
+ [從適用於 AMS Accelerate 的 Systems Manager 主控台建立維護時段](acc-p-maint-window-console.md)
+ [使用適用於 AMS Accelerate 的 Systems Manager 命令列界面 (CLI) 建立維護時段](acc-p-maint-window-cli.md)

# 從 AMS 主控台建立週期性「修補程式」維護時段 （建議）
<a name="acc-p-maint-window-ams-console"></a>

Microsoft 會在每個月的第二個星期二為其作業系統發行修補程式，也稱為修補程式星期二。相對於修補程式星期二，排程 Windows 和 Linux 執行個體的修補很常見。若要排定修補程式週二後第一個或第二個週末的週期性修補程式維護時段，請造訪 AMS 主控台並遵循下列步驟：

1. 為您的修補程式維護時段提供名稱。

1. 【選用】 提供修補程式維護時段的描述。

1. 選取相對於修補程式星期二的日期。

1. 輸入修補程式維護時段以 hh：mm 開始的時間。例如，午夜是 **00：00**，11pm 是 **23：00**。然後選取時區。

1. 【選用】 變更持續時間以符合您的需求。AMS 建議最短持續時間為四小時。

1. 輸入目標的修補程式標籤索引鍵和值。如需詳細資訊，請參閱[什麼是標籤？](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-tag-intro.html#acc-tag-what-is)。

1. 【選用】 展開選用參數以調整並行、錯誤率和維護時段截止。

   1. 並行控制同時修補的目標執行個體數量。例如，10 個目標執行個體的 50% 並行不會一次修補超過 5 個執行個體，而 100% 並行會一次修補全部 10 個執行個體。

   1. 錯誤率可在修補暫停之前控制錯誤的容錯能力。例如，10 個目標執行個體的 100% 錯誤率會修補所有執行個體，無論失敗多少，而 50% 錯誤率會在 5 個執行個體無法修補時暫停修補。AMS 建議 100% 錯誤率。

   1. 修補程式維護時段截止點可在修補程式維護時段結束前的指定小時暫停開始新的修補活動，以防止違反修補程式維護時段。例如，截止 1 小時 （建議）， 會在修補程式維護時段結束前 1 小時停止新的修補程式活動。

**重要**  
驗證下一次執行時間。  
請造訪 [SSM 維護時段主控台](https://console.aws.amazon.com/systems-manager/maintenance-windows) ，搜尋新建立的修補程式維護時段，並驗證下一次執行時間。如果您有任何問題或需要編輯修補程式維護時段，請建立服務請求以與 AMS 修補程式專家交談

若要使用 CloudFormation 排程 CRON 型修補程式維護時段，請參閱 [使用 CloudFormation for AMS Accelerate 建立修補程式維護時段](acc-p-maint-window-cfn.md)。

# 使用 CloudFormation for AMS Accelerate 建立修補程式維護時段
<a name="acc-p-maint-window-cfn"></a>

若要使用 建立 AMS Accelerate 修補程式維護時段 AWS CloudFormation，請先登入您的 Accelerate 帳戶，然後選取 AWS 區域 目標執行個體所在的 。然後遵循 https：//[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) 上的下列步驟：

1. 選取兩個自訂加速修補 CloudFormation 範本的其中一個。
   + 修補程式星期二排程：Microsoft 會在每個月的第二個星期二發佈其作業系統的修補程式，也稱為修補程式星期二，以在修補程式星期二之後的第一個或第二個週末排程修補程式維護時段：登入加速主控台後，請使用此連結 [ PatchTuesdayScheduling CloudFormation 範本](https://console.aws.amazon.com/cloudformation/home?#/stacks/create/parameters?templateURL=https://ams-patch-templates-us-east-1.s3.amazonaws.com/AmsPatchMaintenanceWindowTemplatePatchTuesdayScheduling.yml) 。
   + CRON 排程：若要使用 CRON 建立修補程式維護時段來定義開始日期，請使用此連結 [ CRONScheduling CloudFormation 範本](https://console.aws.amazon.com/cloudformation/home?#/stacks/create/parameters?templateURL=https://ams-patch-templates-us-east-1.s3.amazonaws.com/AmsPatchMaintenanceWindowTemplateCronScheduling.yml)。請記住，Systems Manager CRON 編號天數為 1-7 天 （如需 Systems Manager CRON 的詳細資訊，請參閱 Systems [Manager 的參考：Cron 和 Rate 運算式](https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.html))。

   選擇其中一個連結會導致範本自動載入 CloudFormation 主控台。然後按一下 **Next (下一步)**。

1. 在**指定堆疊詳細資訊**頁面上 （建立堆疊頁面的步驟 2)，輸入堆疊名稱和範本參數 （顯示的預設參數是 AMS 建議的預設值，為您的使用案例選取日期和時間）。完成後，請按一下**下一步**。

1. 設定堆疊選項 （選用）。如需選項的資訊，請參閱[設定 AWS CloudFormation 堆疊選項](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-add-tags.html)。完成後，請按一下**下一步**。

1. 檢閱堆疊值 （選用）。如需檢閱堆疊詳細資訊以估算成本的資訊，請參閱[檢閱堆疊和估算堆疊成本](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-using-console-create-stack-review.html)。準備就緒時，請按一下**建立堆疊**。

   堆疊最多可能需要一分鐘的時間才能建立。成功建立堆疊後，您的修補程式維護時段會在指定的時間執行。您可以透過建立和執行 CloudFormation 變更集 （建議） （如需執行此操作的詳細資訊，請參閱[使用變更集建立堆疊](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stacks-changesets.html)) 或更新 Systems Manager 維護時段主控台 () 上的修補程式維護時段，來變更修補程式**維護時段**[https://console.aws.amazon.com/systems-manager/maintenance-windows](https://console.aws.amazon.com/systems-manager/maintenance-windows)。

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/6fSfFeFn6Vc/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/6fSfFeFn6Vc)


# 從適用於 AMS Accelerate 的 Systems Manager 主控台建立維護時段
<a name="acc-p-maint-window-console"></a>

若要從 Systems Manager 主控台建立 AMS Accelerate 維護時段，請遵循下列步驟：

1. 在**變更管理**區域的左側導覽列中，按一下**維護時段**，然後按一下畫面右上角的**建立維護時段**。填寫表單。如需任何選項的詳細資訊，請參閱[建立維護時段 （主控台）](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-create-mw.html)。完成後，請按一下**建立維護時段**。

   維護時段清單頁面隨即開啟。

1. 選取新建立的維護時段。

   維護時段詳細資訊頁面隨即開啟。

1. 前往**目標**索引標籤，然後選擇**註冊目標**。

   **註冊目標**頁面隨即開啟。

1. 新增您的加速目標。如需目標的資訊，請參閱[將目標指派給維護時段 （主控台）](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-assign-targets.html)。完成後，請按一下**註冊目標**。記下您稍後需要的目標。

   維護時段詳細資訊頁面會在**目標**索引標籤上重新開啟，其中包含包含新目標的清單。

1. 在維護時段詳細資訊頁面的任務****索引標籤上，選擇**註冊任務**，然後從下拉式清單中選擇**註冊自動化任務**。填寫表單。加速備註：
   + 提供有意義的任務名稱。例如：AcceleratePatch。
   + 在**自動化文件**區域中按一下搜尋方塊中，選擇**擁有者**，然後選擇**共用文件**。
   + 在搜尋方塊中按一下並選擇**文件名稱字首** --> ** 等於**，然後輸入：**AWSManagedServices-PatchInstance**，以選取自動化文件。然後選取其選項按鈕，以選取 **AWSManagedServices-PatchInstance** 文件。
   + 在文件版本下，選擇**執行時間的預設版本**。
   + 在**目標**區段中：
     + 將**目標設定為：****選取已註冊的目標群組**。
     + 在目標清單中，選取您在目標索引標籤中註冊**的目標**。
   + 在**輸入參數**區段中，填寫表單。
     + **InstanceId**： `{{TARGET_ID}}`
     + **StartInactiveInstances**：在修補程式維護時段期間停止執行個體時`True`啟動執行個體。
**注意**  
**InstanceId** 參數值區分大小寫，且 **StartInactiveInstances** 參數值可以是 True 或 False。  
當標籤鎖定目標時，無法啟動已停止的執行個體。如需詳細資訊，請參閱[無要執行的調用](https://aws.amazon.com/premiumsupport/knowledge-center/ssm-no-invocations-automation)。
   + 在**速率控制**區段中，選擇百分比。AMS Accelerate 建議 **100%** 用於**並行**，**100%** 用於**錯誤閾值**，以嘗試同時修補所有執行個體，無論自動化錯誤為何。例如，如果您希望一次修補一半的目標，讓一半的目標執行個體保持在負載平衡執行後，請將**並行**設定為 50%。
   + 在 **IAM 服務角色**區段中，選擇**使用自訂服務角色**，然後選擇 **ams\$1ssm\$1automation\$1role**。

   按一下**註冊自動化任務**。

   修補維護時段已建立。在**描述**索引標籤下，您可以看到**下一次執行時間**。

# 使用適用於 AMS Accelerate 的 Systems Manager 命令列界面 (CLI) 建立維護時段
<a name="acc-p-maint-window-cli"></a>

若要使用命令列界面建立 AMS Accelerate 維護時段：

1. 遵循 SSM [ 教學課程：建立和設定維護時段 (AWS CLI)](https://docs.aws.amazon.com/systems-manager/latest/userguide/maintenance-windows-cli-tutorials-create.html)。對於教學課程的每個步驟，以下是用於修補的範例 CLI 命令。
**注意**  
 這些範例專屬於 Linux 或 macOS。命令也可以從中執行 AWS CloudShell ，其可能比`awscli`在本機電腦上設定更簡單。如需詳細資訊，請參閱[使用 AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/working-with-cloudshell.html) 。

   1. 在教學課程的步驟 1 中，若要建立維護時段：

      ```
      aws ssm create-maintenance-window \
                      --name Sample-Maintenance-Window \
                      --schedule "cron(0 30 23 ? * TUE#2 *)" \
                      --duration 4 \
                      --cutoff 1 \
                      --allow-unassociated-targets \
                      --tags "Key=Environment,Value=Production"
      ```

      成功完成時，`window-id`會傳回 。

   1. 在教學課程的步驟 2 中，註冊目標節點：

      ```
      aws ssm register-target-with-maintenance-window \
                      --window-id "mw-xxxxxxxxx" \
                      --resource-type "INSTANCE" \
                      --target "Key=tag:Environment,Values=Prod"
      ```

      成功完成時，會傳回 `WindowTargetID`。

   1. 在教學課程的步驟 3 中，註冊任務：

      ```
      aws ssm register-task-with-maintenance-window \
          --window-id "mw-xxxxxx" \
          --targets "Key=WindowTargetIds,Values=63d4f63c-xxxxxx-9b1d-xxxxxfff" \
          --task-arn "AWSManagedServices-PatchInstance" \
          --service-role-arn "arn:aws:iam::AWS-Account-ID:role/ams_ssm_automation_role" \
          --task-invocation-parameters "{\"Automation\":{\"DocumentVersion\":\"\$DEFAULT\",\"Parameters\":{\"InstanceId\":[\"{{TARGET_ID}}\"],\"StartInactiveInstances\":[\"True\"]}}}" \
          --max-concurrency 50 \
          --max-errors 50 \
          --name "AutomationExample" \
          --description "Sample Description" \
          --task-type=AUTOMATION
      ```