本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AMS 中的修補程式管理
<a name="patch-mgmt"></a>

**Topics**
+ [AMS Patch Orchestrator：標籤型修補模型](patch-orchestrator.md)
+ [使用修補程式協調器](patch-orchestrator-using.md)
+ [隨需修補](#patching-on-demand)
+ [AMS 標準修補](patch-overview.md)
+ [修補服務承諾](patching-service-commitments.md)

在 AMS 中，修補程式管理是一項服務，可協助您在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上維護作業系統廠商更新。您可以自由自訂修補 Amazon EC2 執行個體的頻率和程序。

您可以在加入期間設定修補程式管理，並使用 RFC 程序進行更新。使用變更管理系統和修補程式相容的範本建立的堆疊 （適用於 Amazon EC2、Auto Scaling 群組、HA 單層或雙層堆疊） 會自動訂閱修補程式管理。

AMS 提供功能 Patch Orchestrator – 標籤型修補，用於設定修補。

如需修補詞彙的定義，請參閱 [AMS 金鑰術語](key-terms.md)。

**重要**  
如果建立堆疊的 AMS 範本與修補程式管理相容，則堆疊或堆疊的組成執行個體無法選擇退出修補程式管理。目前，修補與下列堆疊範本相容：  
Amazon EC2 堆疊 \$1 建立和 Amazon EC2 堆疊 \$1 建立 （使用其他磁碟區）
使用擷取啟動的 Amazon EC2 CloudFormation 執行個體
Auto Scaling 群組 \$1 建立 （已修補群組中的 Amazon EC2 執行個體）
高可用性單層堆疊 \$1 建立和高可用性雙層堆疊 \$1 建立
如果發生影響堆疊的持續事件，AMS 運算子可以重新排程或取消排定的修補。
根據預設，特定修補程式相容堆疊中的所有執行個體都會就地修補。若要使用最新/修補的 AMS AMI，使用 Amazon Machine Image (AMI) 取代來修補 Auto Scaling 群組，請提交服務請求。更新AMIs 會每月共用給 帳戶。

**重要**  
您可以為受管節點指定替代修補程式儲存庫。當 AMS 實作您請求的修補程式組態時，您需負責選取和驗證所選儲存庫的安全性。您也必須接受使用這些儲存庫的任何風險，例如供應鏈風險。  
以下是修補程式管理程序安全的最佳實務：  
僅使用受信任且經過驗證的儲存庫來源
盡可能預設為標準作業系統廠商儲存庫
定期稽核自訂儲存庫組態

**提示**  
AMS 建議您為具有寶貴應用程式或服務的執行個體啟用備份。如需啟用備份的詳細資訊，請參閱 [AMS Advanced 中的持續性管理](continuity-mgmt.md)。

## 隨需修補
<a name="patching-on-demand"></a>

AMS 具有可與修補程式基準搭配使用的變更類型，可讓您隨需執行修補程式。這可以是您在加入時設定的預設基準，也可以是您使用修補程式基準變更類型設定的修補程式 Orchestrator Systems Manager 修補程式基準 (CT ID 因作業系統而異）。

您可以使用隨需修補變更類型搭配或不搭配 Patch Orchestrator。

如需使用此變更類型的詳細資訊，請參閱[隨需修補 \$1 執行](https://docs.aws.amazon.com/managedservices/latest/ctref/management-patching-on-demand-patching-run.html)。

**注意**  
您無法在隨需修補變更類型中使用屬於 Auto Scaling 群組的執行個體。