本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AMS Patch Orchestrator:基于标签的修补模型 如果您已加入新的 AMS Patch Orchestrator 基于标签的修补模型,则可以使用标签将补丁配置应用于一组精确的资源(称为*补丁组*),范围从一个实例到所有实例。有关 AMS 标签的信息,请参阅[使用标签](https://docs.aws.amazon.com/managedservices/latest/userguide/ex-using-tags.html)。以下部分提供了有关设置 Patch Orchestrator 标签的说明。 修补程序是在您使用 [SSM 补丁窗口 \$1 Create 定义的补丁窗口中](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-patching-ssm-patch-window-create.html)安装的。每个补丁窗口都是一个 AWS Systems Manager 维护窗口,该窗口按您选择的时间表运行,具有配置的持续时间,适用于一个补丁组。不属于显式补丁窗口的实例将在您加入 Patch Orchestrator 时定义的默认维护时段内进行修补。 **重要** 如果计划同时运行多个补丁维护窗口,则在任何给定时间处理的实例数必须少于 1001 个。这是 AWS Systems Manager 的限制。AMS 建议每五十个实例至少使用一小时。 默认情况下,操作系统 (OS) 供应商提供的所有补丁都是在维护时段或按需补丁期间安装的。这称为*默认补丁基准*。如果您想限制安装哪些补丁,则可以使用其中一个补丁基准来定义自定义补丁基准 CTs (每个 OSes),请参阅修[补子类别](https://docs.aws.amazon.com/managedservices/latest/userguide/edeployment-patching-section.html)。例如,您可以使用自定义补丁基准,以便仅为一个或多个补丁组安装关键和重要的安全更新。 在实例上安装补丁后,实例将重启。补丁通知在修补之前和之后发送,并在预定启动前 96 小时内发送额外的提醒。此外,AMS 会在选定的维护时段内对基础设施管理工具(例如 AWS SSM 代理)进行更新。 **重要** AMS 已弃用缺少补丁的实例的月度补丁合规性报告,并且不会发送月度报告。之所以做出这一更改,是因为最近发布了自助运营报告,这些报告每 24 小时更新一次,可按需提供给您,并提供最新和最精细的数据。要了解有关报告的更多信息,请参阅自助报告。要了解有关报告的更多信息,请参阅[自助报告](self-service-reporting.md)。 有关通知的更多信息,请参阅[补丁通知](patch-notifications.md)。