本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AMS Patch Orchestrator:標籤型修補模型
如果您已加入新的 AMS Patch Orchestrator 標籤型修補模型,您可以使用標籤將修補程式組態套用至一組精確的資源,稱為修補程式群組,範圍從一個執行個體到所有執行個體。如需 AMS 標籤的相關資訊,請參閱使用標籤。下節提供設定 Patch Orchestrator 標籤的說明。
修補程式會在您使用 SSM 修補程式視窗 | 建立定義的修補程式時段期間安裝。每個修補程式時段都是 AWS Systems Manager 維護時段,會依照您選擇的排程執行、有設定的持續時間,並套用至一個修補程式群組。不屬於明確修補程式時段的執行個體會在您加入 Patch Orchestrator 時所定義的預設維護時段進行修補。
重要
如果多個修補程式維護時段排定同時執行,則在任何指定時間必須處理少於 1001 個執行個體。這是 AWS Systems Manager 限制。AMS 建議每 50 個執行個體至少一個小時。
根據預設,所有作業系統 (OS) 供應商提供的修補程式都會在維護時段或隨需修補程式期間安裝。這稱為預設修補程式基準。如果您想要限制要安裝哪些修補程式,您可以使用其中一個修補程式基準建立 CTs (每個OSes) 來定義自訂修補程式基準,請參閱修補子類別。例如,您可以使用自訂修補程式基準,以便僅為一或多個修補程式群組安裝關鍵和重要的安全更新。
在執行個體上安裝修補程式後,執行個體會重新啟動。修補程式通知會在修補前後傳送,並在排程開始之前 96 小時內傳送額外的提醒。此外,AMS 會在選取的維護時段將更新套用至基礎設施管理工具 (例如 AWS SSM 代理程式)。
重要
AMS 正在取代遺失修補程式之執行個體的每月修補程式合規報告,且不會傳送每月報告。有鑑於最近發佈的自助式操作報告,每 24 小時重新整理一次,並可供您隨需使用,並提供最新且精細的資料。若要進一步了解報告,請參閱自助式報告。若要進一步了解報告,請參閱 自助式報告。
如需通知的詳細資訊,請參閱 修補程式通知。
