本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 具有勾點的修補程式
<a name="acc-p-hooks"></a>

您可以使用 AMS 修補程式掛鉤，將 AMS 修補設定為在修補前後執行作業系統 (OS) 層級命令。使用 AMS 修補程式掛鉤在修補之前執行 SSM 命令文件來停止服務，然後在修補之後啟動服務，或在修補之後執行命令來確認您的應用程式運作狀態良好。

若要使用 AMS 修補程式掛鉤，您需要執行下列動作：

1. 建立 SSM 命令文件以用作修補程式掛鉤。

1. 建立 AMS 修補程式維護時段，或使用現有的 AMS 修補程式維護時段。如需詳細資訊，請參閱 [AMS 修補程式維護時段](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-p-maint-window.html)。

1. 設定 AMS 修補程式維護時段，以將 SSM 命令文件用於 AMS 修補程式掛鉤。

## AMS 修補程式掛鉤 RACI
<a name="acc-p-hooks-raci"></a>

負責、負責、諮詢和告知 或 RACI，矩陣會將主要責任指派給客戶或 AMS 以進行各種活動。下表提供使用 AMS 修補程式勾點之應用程式中活動的客戶和 AMS 責任概觀。
+ R 代表負責方執行工作以達成任務
+ 代表責任方
+ C 代表已諮詢的對象；尋求意見的對象，通常是主題專家；以及與之進行雙邊溝通的對象
+ 我代表知情；收到進度通知的一方，通常只在完成任務或可交付項目時


| 活動 | 客戶 | AMS | 
| --- | --- | --- | 
| 建立修補前/後 SSM 命令文件和文件內容 | R | C | 
| 設定 AMS 修補的修補程式掛鉤參數 | R | C | 
| 執行前/後修補程式 SSM 命令文件 | I | R | 
| 分類和回應修補程式掛接失敗 | I | R | 
| 通知客戶修補程式掛接失敗 | I | R | 
| 如果客戶要求，則轉返至預先修補狀態 | C | R | 

## 建立修補程式掛鉤的 SSM 文件
<a name="acc-p-hooks-ssm-doc"></a>

AMS 修補程式掛鉤會在修補期間使用 Amazon EC2 Systems Manager (SSM) 文件。建立 SSM 命令文件，或與發生修補的帳戶共用現有的 SSM 命令文件。如需 SSM 文件的資訊，包括限制，請參閱[共用 SSM 文件](https://docs.aws.amazon.com/systems-manager/latest/userguide/documents-ssm-sharing.html)。

若要建立 SSM 命令文件，請遵循下列步驟：

1. 建立[文件**類型 = "Command" 的 SSM 文件**](https://docs.aws.amazon.com/systems-manager/latest/userguide/create-ssm-console.html)。

1. 在 ****內容 （內容） 區段中輸入您的命令。如需詳細資訊，請參閱[建立 SSM 文件內容](https://docs.aws.amazon.com/systems-manager/latest/userguide/documents-creating-content.html)。

**注意**  
AMS 修補程式掛鉤的 SSM 文件也可以使用 AWS CLI 或 建立 CloudFormation。如果您需要為 AMS 修補程式掛鉤建立 SSM 文件的協助，請聯絡您的 Cloud Architect。

## 設定 AMS 修補程式維護時段，以使用您的 SSM 命令文件做為 AMS 修補程式掛鉤
<a name="acc-p-hooks-config-pw-for-ssm-doc"></a>

AMS 修補程式維護時段是 Systems Manager 維護時段，可執行您設定的 AMS 修補程式自動化。

若要編輯 AMS 修補程式維護時段以使用修補程式掛鉤，請遵循下列步驟：

1. 在 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 左側導覽窗格的變更**管理工具**下，選取**維護時段**。

   隨即開啟列出現有維護時段的頁面。

1. 選取以 **mw-** 開頭的視窗 ID。

   該維護時段的詳細資訊頁面隨即開啟。

1. 選取**任務**索引標籤和具有 **AMS-PatchInstance** 任務 ARN 的視窗任務 ID，然後按一下**編輯**。

    ![](http://docs.aws.amazon.com/zh_tw/managedservices/latest/accelerate-guide/images/mwindow-detail-edit-border.png) 

1. 向下捲動至**參數**區段，並更新下列參數。

AMS 修補程式掛鉤參數：
+ **PrePatchHook**：您要在修補之前執行的類型為 "Command" 的 SSM 文件名稱。如果您在修補之前未執行命令，請保留此空白或輸入「AWS-Noop」（區分大小寫）。
+ **PostPatchHook**：您想要在修補後執行之類型為「命令」的 SSM 文件名稱。如果您在修補後未執行命令，請保留此空白或輸入「AWS-Noop」（區分大小寫）。
+ **ExecutePatchBasedOnPreHookStatus**：根據 PrePatchHook 執行的成功或失敗執行修補，請選擇一項：
  + **OnPreHookSuccess**：只有在 PrePatchHook 成功時才執行 AMS 修補程式自動化。
  + **一律**：在 PrePatchHook 成功且失敗時執行 AMS 修補程式自動化。
  + **OnPreHookFailure** - 僅在 PrePatchHook 失敗時執行 AMS 修補程式自動化。
  + **從**不：請勿執行 AMS 修補程式自動化。這在測試 PrePatchHook 時可能很有用。
+ **ExecutePostHookBasedOnPatchStatus**：根據 AMS 修補程式自動化的成功或失敗執行修補程式後勾點，請選擇一項：
  + **OnPatchSuccess**：只有在 AMS 修補程式自動化成功執行時，才能執行 PostPatchHook。
  + **一律**：在 AMS 修補程式自動化成功且失敗時執行 PostPatchHook。
  + **OnPatchFailure** - 僅在 AMS 修補程式自動化失敗時執行 PostPatchHook。

**注意**  
如果其中任何變數缺少文字方塊，請捲動至相同頁面上的**自動化文件**區段，然後選取不同的文件，然後重新選取原始文件，以修正此問題。這會重新整理輸入參數，讓您可以編輯它們。