Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création d'une fenêtre de maintenance des correctifs dans AMS
<a name="acc-p-maint-window"></a>

Une fenêtre de maintenance des correctifs exécute les automatisations des correctifs AMS selon un calendrier défini pour les EC2 instances Amazon ciblées. Les cibles sont définies par une ou plusieurs balises pour un groupe d'instances. Vous pouvez définir des horaires en fonction des jours et des heures autour du Patch Tuesday, ou vous pouvez définir un calendrier à l'aide d'une *expression cron*. Pour plus d'informations, reportez-vous à la section [Reference : Cron and rate expressions for Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.html) dans le *guide de l'AWS Systems Manager utilisateur*. Avant d'appliquer le correctif, AMS crée un instantané du volume racine de chaque instance. Si AMS détecte que l'application de correctifs a un impact sur l'état de santé de l'instance, ou si vous informez AMS de l'impact de l'application de correctifs, AMS utilise cet instantané pour restaurer le volume racine à un état antérieur au correctif.

## Limites des fenêtres de maintenance des correctifs AMS Accelerate
<a name="acc-p-maint-limit"></a>

Utilisations des correctifs AMS AWS Systems Manager (Systems Manager). Outre les limites du service Systems Manager, l'application de correctifs AMS est limitée à 300 instances cibles par fenêtre de maintenance des correctifs. Étant donné que le délai d'exécution des correctifs est généralement de 30 minutes par instance, le tableau suivant fournit des exemples du nombre de fenêtres et de durées de maintenance.


| Instances à patcher | Durée des fenêtres de maintenance (heures) | Fenêtres de maintenance simultanées nécessaires | 
| --- | --- | --- | 
| 100  | 1  | 1  | 
| 200  | 1  | 1  | 
| 300  | 2  | 1  | 
| 600  | 3  | 2  | 
| 800  | 4  | 3  | 
| 1200  | 6  | 4  | 
| 1 500  | 8  | 5  | 

**Important**  
Ces exemples supposent qu'aucune autre fenêtre de maintenance de Systems Manager n'est active et qu'aucune autre automatisation n'est en cours d'exécution.

Pour plus d'informations sur les limites, consultez la section [AWS Systems Manager Points de terminaison et quotas](https://docs.aws.amazon.com/general/latest/gr/ssm.html).

**Topics**
+ [Limites des fenêtres de maintenance des correctifs AMS Accelerate](#acc-p-maint-limit)
+ [Créez une fenêtre de maintenance récurrente « Patch Tuesday » depuis la console AMS (recommandé)](acc-p-maint-window-ams-console.md)
+ [Créez une fenêtre de maintenance des correctifs à l'aide CloudFormation d'AMS Accelerate](acc-p-maint-window-cfn.md)
+ [Création d'une fenêtre de maintenance depuis la console Systems Manager pour AMS Accelerate](acc-p-maint-window-console.md)
+ [Créez une fenêtre de maintenance avec l'interface de ligne de commande (CLI) de Systems Manager pour AMS Accelerate](acc-p-maint-window-cli.md)

# Créez une fenêtre de maintenance récurrente « Patch Tuesday » depuis la console AMS (recommandé)
<a name="acc-p-maint-window-ams-console"></a>

Microsoft publie des correctifs pour ses systèmes d'exploitation le deuxième mardi de chaque mois, également connu sous le nom de Patch Tuesday. Il est courant de planifier l'application de correctifs pour les instances Windows et Linux par rapport au Patch Tuesday. Pour planifier des fenêtres de maintenance des correctifs récurrentes le premier ou le deuxième week-end après le Patch Tuesday, rendez-vous sur la console AMS et procédez comme suit :

1. Donnez un nom à votre fenêtre de maintenance des correctifs.

1. [facultatif] Fournissez une description de la fenêtre de maintenance des correctifs.

1. Sélectionnez un jour par rapport au Patch Tuesday.

1. Entrez l'heure de début de la fenêtre de maintenance des correctifs dans hh:mm. **Par exemple, minuit est **minuit** et 23 h 00.** Sélectionnez ensuite un fuseau horaire.

1. [facultatif] Modifiez la durée en fonction de vos besoins. AMS recommande une durée minimale de quatre heures.

1. Entrez une clé de balise de patch et une valeur pour la cible. Pour plus d'informations, voir [Que sont les tags ?](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-tag-intro.html#acc-tag-what-is) .

1. [facultatif] Développez les paramètres facultatifs pour ajuster la simultanéité, le taux d'erreur et la limite de la fenêtre de maintenance.

   1. La simultanéité contrôle le nombre d'instances cibles auxquelles des correctifs sont appliqués en même temps. Par exemple, une simultanéité de 50 % pour 10 instances cibles ne corrigera pas plus de 5 instances à la fois, tandis qu'une simultanéité de 100 % corrigera les 10 instances en même temps.

   1. Le taux d'erreur contrôle la tolérance aux erreurs avant la suspension de l'application des correctifs. Par exemple, un taux d'erreur de 100 % pour 10 instances cibles corrigera toutes les instances, quel que soit le nombre d'instances défaillantes, tandis qu'un taux d'erreur de 50 % suspendra l'application des correctifs une fois que 5 instances n'auront pas été corrigées. AMS recommande un taux d'erreur de 100 %.

   1. La fermeture de la fenêtre de maintenance des correctifs empêche toute violation de la fenêtre de maintenance des correctifs en suspendant le début des nouvelles activités d'application des correctifs les heures spécifiées avant la fin de la fenêtre de maintenance des correctifs. Par exemple, un délai d'une heure (recommandé) met fin à l'activité des nouveaux correctifs 1 heure avant la fin de la fenêtre de maintenance des correctifs.

**Important**  
Vérifiez l'heure de la prochaine exécution.  
Accédez à la [console de la fenêtre de maintenance SSM](https://console.aws.amazon.com/systems-manager/maintenance-windows), recherchez la fenêtre de maintenance des correctifs que vous venez de créer et vérifiez l'heure de la prochaine exécution. Si vous avez des questions ou si vous devez modifier votre fenêtre de maintenance des correctifs, créez une demande de service pour parler à un expert des correctifs AMS

Pour planifier une fenêtre de maintenance des correctifs basée sur Cron à l'aide CloudFormation de. [Créez une fenêtre de maintenance des correctifs à l'aide CloudFormation d'AMS Accelerate](acc-p-maint-window-cfn.md)

# Créez une fenêtre de maintenance des correctifs à l'aide CloudFormation d'AMS Accelerate
<a name="acc-p-maint-window-cfn"></a>

Pour créer une fenêtre de maintenance des correctifs AMS Accelerate à l'aide de AWS CloudFormation, connectez-vous d'abord à votre compte Accelerate et sélectionnez l' Région AWS emplacement de vos instances cibles. Suivez ensuite ces étapes sur le fichier [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) :

1. Sélectionnez l'un des deux CloudFormation modèles de correctifs Accelerate personnalisés.
   + Planification du mardi des correctifs : Microsoft publie des correctifs pour ses systèmes d'exploitation le deuxième mardi de chaque mois, également appelé mardi des correctifs, afin de planifier les fenêtres de maintenance des correctifs le premier ou le deuxième week-end suivant le mardi des correctifs : une fois connecté à la console Accelerate, utilisez ce [ PatchTuesdayScheduling CloudFormation modèle](https://console.aws.amazon.com/cloudformation/home?#/stacks/create/parameters?templateURL=https://ams-patch-templates-us-east-1.s3.amazonaws.com/AmsPatchMaintenanceWindowTemplatePatchTuesdayScheduling.yml) de lien.
   + [Planification CRON : pour créer des fenêtres de maintenance des correctifs à l'aide de CRON afin de définir le jour de début, utilisez ce modèle de lien CRONScheduling CloudFormation .](https://console.aws.amazon.com/cloudformation/home?#/stacks/create/parameters?templateURL=https://ams-patch-templates-us-east-1.s3.amazonaws.com/AmsPatchMaintenanceWindowTemplateCronScheduling.yml) N'oubliez pas que Systems Manager CRON compte les jours 1 à 7 (pour plus de détails sur Systems Manager CRON, voir [Reference : Cron and rate expressions for Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/reference-cron-and-rate-expressions.html)).

   Le choix de l'un de ces liens entraîne le chargement automatique du modèle sur la CloudFormation console. Ensuite, cliquez sur **Suivant**.

1. Sur la page **Spécifier les détails de la pile** (étape 2 des pages Créer une pile), entrez le nom de la pile et les paramètres du modèle (les paramètres par défaut affichés sont ceux recommandés par AMS, sélectionnez le jour et les heures correspondant à votre cas d'utilisation). Cliquez ensuite sur **Suivant**.

1. Configurez les options de pile (facultatif). Pour plus d'informations sur les options, consultez la section [Configuration des options de CloudFormation pile AWS](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-add-tags.html). Cliquez ensuite sur **Suivant**.

1. Vérifiez les valeurs de votre pile (facultatif). Pour plus d'informations sur l'examen des détails de la pile afin d'estimer les coûts, voir [Révision de votre pile et estimation du coût de la pile](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-using-console-create-stack-review.html). Lorsque vous êtes prêt, cliquez sur **Créer une pile**.

   La création de la pile peut prendre jusqu'à une minute. Une fois la pile créée avec succès, votre fenêtre de maintenance des correctifs s'exécute à l'heure spécifiée. Vous pouvez apporter des modifications à votre fenêtre de maintenance des correctifs en créant et en exécutant un ensemble de CloudFormation modifications (recommandé) (pour plus de détails, voir [Création de piles à l'aide d'ensembles de modifications](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stacks-changesets.html)) ou en mettant à jour la fenêtre de maintenance des correctifs sur la console de la fenêtre de **maintenance** de Systems Manager (). [https://console.aws.amazon.com/systems-manager/maintenance-windows](https://console.aws.amazon.com/systems-manager/maintenance-windows)

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/6fSfFeFn6Vc/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/6fSfFeFn6Vc)


# Création d'une fenêtre de maintenance depuis la console Systems Manager pour AMS Accelerate
<a name="acc-p-maint-window-console"></a>

Pour créer une fenêtre de maintenance AMS Accelerate depuis la console Systems Manager, procédez comme suit :

1. Dans la barre de navigation de gauche de la zone **Gestion des modifications**, cliquez sur **Fenêtres de maintenance**, puis sur **Créer une fenêtre de maintenance** en haut à droite de l'écran. Remplissez le formulaire. Pour plus de détails sur les options, voir [Créer une fenêtre de maintenance (console)](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-create-mw.html). Lorsque vous avez terminé, cliquez sur **Créer une fenêtre de maintenance**.

   La page de liste des fenêtres de maintenance s'ouvre.

1. Sélectionnez la fenêtre de maintenance nouvellement créée.

   La page de détails de la fenêtre de maintenance s'ouvre.

1. Accédez à l'onglet **Cibles** et choisissez **Enregistrer la cible**.

   La page **cible Enregistrer** s'ouvre.

1. Ajoutez votre objectif Accelerate. Pour plus d'informations sur les cibles, voir [Affecter des cibles à une fenêtre de maintenance (console)](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-assign-targets.html). Lorsque vous avez terminé, cliquez sur **Enregistrer la cible**. Prenez note de la cible lorsque vous en aurez besoin plus tard.

   La page de détails des fenêtres de maintenance s'ouvre à nouveau dans l'onglet **Cibles** avec une liste incluant la nouvelle cible.

1. Dans l'onglet **Tâches** de la page de détails de la fenêtre de maintenance, choisissez **Enregistrer la tâche**, puis sélectionnez **Enregistrer la tâche d'automatisation** dans la liste déroulante. Remplissez le formulaire. Accélérez les notes :
   + Donnez un nom de tâche significatif. Par exemple : AcceleratePatch.
   + Dans la zone du **document Automation**, cliquez dans le champ de recherche, choisissez **Propriétaire**, puis **Documents partagés**.
   + Sélectionnez le document d'automatisation en cliquant dans la zone de recherche et en choisissant **Préfixe du nom du document --> Égal****,** puis en tapant : **AWSManagedServices-PatchInstance**. Sélectionnez ensuite le **AWSManagedServices-PatchInstance**document en sélectionnant son bouton radio.
   + Sous Version du document, sélectionnez **Version par défaut au moment de l'exécution**.
   + Dans la section **Cibles** : 
     + Définissez **la cible en :** pour **sélectionner les groupes cibles enregistrés**.
     + Dans la liste des cibles, sélectionnez la cible que vous avez enregistrée dans l'onglet **Cibles**.
   + Dans la section **Paramètres d'entrée**, remplissez le formulaire.
     + **InstanceId**: `{{TARGET_ID}}`
     + **StartInactiveInstances**: `True` pour démarrer les instances si elles sont arrêtées pendant la fenêtre de maintenance des correctifs.
**Note**  
La valeur du **InstanceId**paramètre distingue les majuscules et minuscules et la valeur du **StartInactiveInstances**paramètre peut être vraie ou fausse.  
Les instances arrêtées ne peuvent pas être démarrées lorsqu'elles sont ciblées par des balises. Pour plus d'informations, voir [Aucune invocation à exécuter](https://aws.amazon.com/premiumsupport/knowledge-center/ssm-no-invocations-automation).
   + Dans la section **Contrôle du taux**, choisissez des pourcentages. AMS Accelerate recommande **100 %** pour la **simultanéité** et **100 %** pour le **seuil d'erreur** afin de tenter de patcher toutes les instances simultanément, quelles que soient les erreurs d'automatisation. Si vous souhaitez appliquer des correctifs à la moitié de vos cibles à la fois, par exemple, pour maintenir la moitié des instances cibles dans le cadre d'un équilibrage de charge, définissez **Concurrency** sur 50 %.
   + Dans la section **Rôle de service IAM, choisissez Utiliser un rôle** **de service personnalisé, puis choisissez le rôle** **ams\$1ssm\$1automation\$1role**.

   Cliquez sur **Enregistrer la tâche d'automatisation**.

   La fenêtre de maintenance des correctifs est créée. Dans l'onglet **Description**, vous pouvez voir l'**heure de la prochaine exécution**.

# Créez une fenêtre de maintenance avec l'interface de ligne de commande (CLI) de Systems Manager pour AMS Accelerate
<a name="acc-p-maint-window-cli"></a>

Pour créer une fenêtre de maintenance AMS Accelerate à l'aide de l'interface de ligne de commande :

1. Suivez le [didacticiel SSM : Créez et configurez une fenêtre de maintenance (AWS CLI).](https://docs.aws.amazon.com/systems-manager/latest/userguide/maintenance-windows-cli-tutorials-create.html) Pour chaque étape du didacticiel, voici des exemples de commandes CLI pour l'application de correctifs.
**Note**  
 Ces exemples sont spécifiques à Linux ou macOS. Les commandes peuvent également être exécutées, AWS CloudShell ce qui peut être plus simple que de `awscli` les configurer sur une machine locale. Pour plus de détails, consultez la section [Travailler avec AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/working-with-cloudshell.html).

   1. À l'étape 1 du didacticiel, pour créer une fenêtre de maintenance :

      ```
      aws ssm create-maintenance-window \
                      --name Sample-Maintenance-Window \
                      --schedule "cron(0 30 23 ? * TUE#2 *)" \
                      --duration 4 \
                      --cutoff 1 \
                      --allow-unassociated-targets \
                      --tags "Key=Environment,Value=Production"
      ```

      En cas de réussite, `window-id` est renvoyé.

   1. À l'étape 2 du didacticiel, pour enregistrer un nœud cible :

      ```
      aws ssm register-target-with-maintenance-window \
                      --window-id "mw-xxxxxxxxx" \
                      --resource-type "INSTANCE" \
                      --target "Key=tag:Environment,Values=Prod"
      ```

      En cas de réussite, `WindowTargetID` s sont renvoyés.

   1. À l'étape 3 du didacticiel, pour enregistrer une tâche :

      ```
      aws ssm register-task-with-maintenance-window \
          --window-id "mw-xxxxxx" \
          --targets "Key=WindowTargetIds,Values=63d4f63c-xxxxxx-9b1d-xxxxxfff" \
          --task-arn "AWSManagedServices-PatchInstance" \
          --service-role-arn "arn:aws:iam::AWS-Account-ID:role/ams_ssm_automation_role" \
          --task-invocation-parameters "{\"Automation\":{\"DocumentVersion\":\"\$DEFAULT\",\"Parameters\":{\"InstanceId\":[\"{{TARGET_ID}}\"],\"StartInactiveInstances\":[\"True\"]}}}" \
          --max-concurrency 50 \
          --max-errors 50 \
          --name "AutomationExample" \
          --description "Sample Description" \
          --task-type=AUTOMATION
      ```