本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AMS 中的补丁管理
<a name="patch-mgmt"></a>

**Topics**
+ [AMS Patch Orchestrator：基于标签的修补模型](patch-orchestrator.md)
+ [使用补丁编排器](patch-orchestrator-using.md)
+ [按需修补](#patching-on-demand)
+ [AMS 标准补丁](patch-overview.md)
+ [修补服务承诺](patching-service-commitments.md)

在 AMS 中，补丁管理是一项服务，可帮助您在亚马逊弹性计算云 (Amazon EC2) 实例上维护操作系统供应商的更新。您可以自由自定义修补您的 Amazon EC2 实例的频率和流程。

您可以在入职期间配置补丁管理，也可以使用 RFC 流程对其进行更新。使用变更管理系统和补丁兼容模板（适用于 Amazon、A EC2 uto Scaling 组、HA 一层或两层堆栈）创建的堆栈会自动订阅补丁管理。

AMS 提供了一项名为 Patch Orchestrator（基于标签的修补）的功能，用于配置补丁。

有关修补术语的定义，请参见[AMS 关键术语](key-terms.md)。

**重要**  
如果创建堆栈的 AMS 模板与补丁管理兼容，则堆栈或堆栈的组成实例就无法选择退出补丁管理。目前，修补与以下堆栈模板兼容：  
Amazon EC2 stack \$1 创建，然后亚马逊 EC2 堆栈 \$1 创建（使用其他卷）
Amazon EC2 实例已通过 CloudFormation 摄取启动
Auto Scaling 组 \$1 创建（组中的亚马逊 EC2 实例已修补）
高可用性单层堆栈 \$1 创建和高可用性双层堆栈 \$1 创建
如果持续发生影响堆栈的事件，AMS 操作员可以重新安排或取消预定的补丁。
默认情况下，特定补丁兼容堆栈中的所有实例都已就地修补。要使用 AM latest/patched S AMI 替换亚马逊系统映像 (AMI) 来修补 Auto Scaling 群组，请提交服务请求。每个月都会将更新内容 AMIs 分享给账户。

**重要**  
您可以为托管节点指定备用补丁存储库。在 AMS 实施您请求的补丁配置时，您负责选择和验证所选存储库的安全性。您还必须接受使用这些存储库所带来的任何风险，例如供应链风险。  
以下是确保补丁管理流程安全性的最佳实践：  
仅使用可信、经过验证的存储库来源
如果可能，默认为标准操作系统供应商存储库
定期审核自定义存储库配置

**提示**  
AMS 建议您为具有重要应用程序或服务的实例启用备份。有关启用备份的信息，请参见[AMS 高级版中的连续性管理](continuity-mgmt.md)。

## 按需修补
<a name="patching-on-demand"></a>

AMS 的更改类型适用于您的补丁基准，使您能够按需在实例上运行补丁。这可以是您在上线时设置的默认基准，也可以是您使用补丁基准更改类型设置的 Patch Orchestrator Systems Manager 补丁基准（CT ID 因操作系统而异）。

无论是否使用 Patch Orchestrator，您都可以使用按需修补更改类型。

有关使用此更改类型的信息，请参阅 On D [emand Patching \$1 Run](https://docs.aws.amazon.com/managedservices/latest/ctref/management-patching-on-demand-patching-run.html)。

**注意**  
您不能在按需修补更改类型中使用属于 Auto Scaling 组的实例。