避免意外覆盖补丁合规性数据 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

避免意外覆盖补丁合规性数据

如果您用多种操作来扫描实例的补丁合规性,则每次扫描都会覆盖先前扫描的补丁合规性数据。作为结果,您最终可能会导致补丁合规性数据中产生意外结果。

例如,假设您创建了一个补丁策略,该策略每天在当地时间凌晨 2 点扫描补丁合规性。该补丁策略使用的补丁基准是针对严重性标记为 CriticalImportantModerate 的补丁。该补丁基准还指定了一些特定的已拒绝补丁。

同时,假设您已经设置了一个没有删除或停用的维护时段,每天在当地时间凌晨 4 点扫描同一组托管节点。该维护时段的任务使用其他补丁基准,该基准仅针对 Critical 严重性的补丁,且不排除任何特定补丁。

当维护时段执行第二次扫描时,第一次扫描的补丁合规性数据将被删除,并替换为第二次扫描的补丁合规性数据。

因此,我们强烈建议在修补操作中仅使用一种自动方法进行扫描和安装。如果您要设置补丁策略,应该删除或停用其他扫描补丁合规性的方法。有关更多信息,请参阅以下主题:

要在“主机管理”配置中停用每日补丁合规性扫描,请在 Quick Setup 中执行以下操作:

  1. 在导航窗格中,选择 Quick Setup

    -或者-

    如果首先打开 Amazon Systems Manager 主页,选择菜单图标 ( The menu icon ) 以打开导航窗格,然后在导航窗格中选择 Quick Setup

  2. 选择要更新的主机管理配置。

  3. 选择 Actions, Edit configuration(操作、编辑配置)。

  4. 清除 Scan instances for missing patches daily(每日扫描实例以查找缺失的补丁)复选框。

  5. 选择更新

注意

使用 Patch now(立即修补)选项扫描托管节点的合规性也会覆盖补丁合规性数据。