本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 了解 AMS Accelerate 中的修補程式通知和修補程式失敗
<a name="acc-patch-mon-remediate"></a>

**重要**  
從 2025 年 2 月 1 日開始，AMS 客戶將不再收到其受管帳戶中空修補程式維護 Windows 的通知。

## 修補程式服務請求和電子郵件通知
<a name="acc-patch-notification"></a>

AMS 會在下一個修補程式維護時段的四天前建立新的服務請求。例如，在名為 **App1 PROD** 的修補程式維護時段執行前四天，AMS 會為**帳戶 【帳戶 ID】 的 App1 Prod 建立名為四月修補程式維護時段**的服務請求。如果您需要調整排定的修補程式，請使用修補程式服務請求與 AMS 通訊，或略過即將發生的修補程式。建立服務請求時，系統會傳送一封電子郵件到您的修補程式通知地址，其中包含服務請求的連結。每次 AMS 更新服務請求時，您會收到額外的電子郵件。

**注意**  
AMS 會建立新的服務請求，即使修補程式維護時段是在排程執行前四天內建立的。  
[修補程式維護時段必須處於「啟用」狀態](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-disable.html)，才能接收服務請求通知。

修補開始前一小時，AMS 會透過修補服務請求通知您。修補完成後，AMS 會使用修補程式管理員主控台的連結來更新修補程式服務請求。使用連結檢視修補程式維護時段鎖定之執行個體的修補程式合規。

**注意**  
修補程式管理員主控台中的連結會顯示執行個體目前的合規。如果在 AMS 完成修補且您存取連結之間發行新的修補程式，修補程式管理員會將執行個體顯示為不合規。

## 透過 CloudWatch Events 的修補程式通知
<a name="acc-patch-event-notification"></a>

AMS 在修補程序期間會傳送 CloudWatch Events 三次，包括下列項目：
+ 修補程式維護時段執行前四天。
+ 修補程式維護時段執行前一小時。
+ 當修補程式維護時段完成時。

以下是修補程式維護時段預先通知事件結構描述：

```
{
    "version": "0",
    "id": "37004d81-458d-2cef-fe1c-8afa8af30406",
    "detail-type": "AMS Patch Window Execution State Change",
    "source": "aws.managedservices",
    "account": "145917996532",
    "time": "2021-05-20T02:00:00Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235",
        "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa",
        "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab"
    ],
    "detail": {
        "State": "PREEMPTIVE",
        "StartTime": "2021-05-24T02:00:00.000000",
        "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235",
        "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\"}, {\"instanceId\": \"i-0000000aaaaaaaaab\"}]"
    }
}
```

下表說明修補程式維護時段預先通知事件結構描述：


**修補程式通知詳細資訊**  

| 屬性名稱 | 描述 | 範例值 | 
| --- | --- | --- | 
| State | 修補維護時段的狀態 | PREEMPTIVE - 排定的修補時段即將開始 | 
| 狀態 | 修補維護時段的狀態 | 成功 - 所有執行個體都是修補且未失敗<br />失敗 – 至少有一個執行個體無法修補 | 
| StartTime | 修補維護時段的開始時間，採用 ISO 格式 | 2021-02-03T22：14：05.814308 | 
| WindowArn | 修補維護時段的唯一識別符 | arn：aws：ssm：us-east-1： 123456789012：maintenancewindow/mw-00000001235 | 
| 結果 | 修補程式視窗鎖定目標的執行個體清單 | InstanceId – 目標執行個體的執行個體 ID | 

以下是修補程式維護時段結束事件結構描述：

```
{"version": "0",
    "id": "0f25add5-44a9-0702-d2bc-bd2102affefe",
    "detail-type": "AMS Patch Window Execution State Change",
    "source": "aws.managedservices",
    "account": "123456789012",
    "time": "2021-02-03T22:14:06Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235",
        "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa",
        "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaab"
    ],
    "detail": {"State": "[COMPLETED]",
        "Status": "SUCCESS",
        "StartTime": "2021-02-03T22:12:00.814308",
        "EndTime": "2021-02-03T22:14:05.814309",
        "WindowArn": "arn:aws:ssm:us-east-1:123456789012:maintenancewindow/mw-00000001235",
        "WindowExecutionId": "e32088eb-c05f-4c63-b766-6866e163c818",
        "Results": "[{\"instanceId\": \"i-0000000aaaaaaaaaa\", \"status\": \"Success\", \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0} }, {\"instanceId\": \"i-0000000aaaaaaaaab\", \"status\": Success}, \"missing_critical_patch_count\": 0, \"missing_total_patch_count\": 0}]"
    }
}
```

下表說明修補程式維護時段結束事件結構描述：


**修補程式視窗結束詳細資訊**  

| 屬性名稱 | 描述 | 範例值 | 
| --- | --- | --- | 
| State | 修補維護時段的狀態 | 已完成 – 修補時段已完成 | 
| 狀態 | 修補維護時段的狀態 | 成功 – 所有執行個體都是修補且未失敗<br />失敗 – 至少有一個執行個體無法修補 | 
| StartTime | 修補維護時段的開始時間，採用 ISO 格式 | 2021-02-03T22：14：05.814308 | 
| EndTime | 修補維護時段的結束時間，採用 ISO 格式 | 2021-02-03T23：14：05.814308 | 
| WindowArn | 修補維護時段的唯一識別符。 | arn：aws：ssm：us-east-1： 123456789012：maintenancewindow/mw-00000001235 | 
| WindowExecutionId | 視窗執行 ID，可從 SSM 維護時段主控台查看 | e32088eb-c05f-4c63-b766-6866e163c818 | 
| 結果 | 修補程式視窗將鎖定目標的執行個體清單 | InstanceId – 目標執行個體 ID<br />狀態 – 執行個體修補程式狀態<br />missing\_critical\_patch\_count - 執行個體上遺失的關鍵修補程式計數<br />missing\_total\_patch\_count - 執行個體上遺失的修補程式總數 | 

您可以使用 CloudWatch Events 事件來觸發 CloudWatch 規則，以便在傳送修補維護時段預先通知時通知您。若要這樣做，請使用下列組態設定 CloudWatch 規則：

```
{
    "source": [
        "aws.managedservices"
    ],
    "detail-type": [
        "AMS Patch Window Execution State Change"
    ],
    "detail": {
        "State": ["PREEMPTIVE"]
    }
}
```

**注意**  
如果執行個體的作業系統不受支援，或在維護時段內停止，則不會建立修補程式失敗提醒。

## AMS 中的修補程式失敗調查
<a name="acc-patch-remediation"></a>

AWS Managed Services (AMS) 會管理修補，並包含修補失敗修復。修補失敗時，AMS Operations 會收到提醒，並遵循 AWS 和 AMS 最佳實務來嘗試修復問題。

如果修補程式失敗，則 AMS 會在帳戶中建立具有下列標題的 SSM OpsItem：**AWS Managed Services – 執行個體 <instance-id> 的修補程式執行個體失敗**。

AMS 接著會調查 OpsItem。如果 AMS 可以在不介入的情況下修正故障，則 AMS 會解析 OpsItem。如果需要您的介入，則 AMS 會透過包含調查結果和建議修復步驟的服務請求通知您。如果您不採取行動來解決問題，則 AMS 會在下一個排定的修補程式維護時段嘗試修補執行個體。

**注意**  
修補程式失敗 OpsItems 不會針對具有不支援作業系統，或在修補程式維護時段處於已停止狀態的執行個體建立。