本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AMS Patch Orchestrator:標籤型修補模型 如果您已加入新的 AMS Patch Orchestrator 標籤型修補模型,您可以使用標籤將修補程式組態套用至一組精確的資源,稱為*修補程式群組*,範圍從一個執行個體到所有執行個體。如需 AMS 標籤的相關資訊,請參閱[使用標籤](https://docs.aws.amazon.com/managedservices/latest/userguide/ex-using-tags.html)。下節提供設定 Patch Orchestrator 標籤的說明。 修補程式會在您使用 [SSM 修補程式視窗 \$1 建立定義的修補程式時段](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-patching-ssm-patch-window-create.html)期間安裝。每個修補程式時段都是 AWS Systems Manager 維護時段,會依照您選擇的排程執行、有設定的持續時間,並套用至一個修補程式群組。不屬於明確修補程式時段的執行個體會在您加入 Patch Orchestrator 時所定義的預設維護時段進行修補。 **重要** 如果多個修補程式維護時段排定同時執行,則在任何指定時間必須處理少於 1001 個執行個體。這是 AWS Systems Manager 限制。AMS 建議每 50 個執行個體至少一個小時。 根據預設,所有作業系統 (OS) 供應商提供的修補程式都會在維護時段或隨需修補程式期間安裝。這稱為*預設修補程式基準*。如果您想要限制要安裝哪些修補程式,您可以使用其中一個修補程式基準建立 CTs (每個OSes) 來定義自訂修補程式基準,請參閱[修補子類別](https://docs.aws.amazon.com/managedservices/latest/userguide/edeployment-patching-section.html)。例如,您可以使用自訂修補程式基準,以便僅為一或多個修補程式群組安裝關鍵和重要的安全更新。 在執行個體上安裝修補程式後,執行個體會重新啟動。修補程式通知會在修補前後傳送,並在排程開始之前 96 小時內傳送額外的提醒。此外,AMS 會在選取的維護時段將更新套用至基礎設施管理工具 (例如 AWS SSM 代理程式)。 **重要** AMS 正在取代遺失修補程式之執行個體的每月修補程式合規報告,且不會傳送每月報告。有鑑於最近發佈的自助式操作報告,每 24 小時重新整理一次,並可供您隨需使用,並提供最新且精細的資料。若要進一步了解報告,請參閱自助式報告。若要進一步了解報告,請參閱 [自助式報告](self-service-reporting.md)。 如需通知的詳細資訊,請參閱 [修補程式通知](patch-notifications.md)。