AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

将实例组织到补丁组中

补丁组 是一种组织实例以进行修补的可选方法。例如,您可以为不同操作系统 (Linux 或 Windows)、不同环境 (开发、测试和生产) 或不同服务器功能 (Web 服务器、文件服务器、数据库) 创建补丁组。补丁组可以帮助您避免将补丁部署到一组错误的实例。它们还可帮助您避免过早地部署补丁 (在对补丁进行充分测试之前)。

您可以使用 Amazon EC2 标签创建补丁组。与其他跨 Systems Manager 的标记方案不同,必须使用此标签键定义补丁组:补丁组。请注意,此键区分大小写。您可以指定任何值,例如“Web 服务器”,但键必须为补丁组

注意

一个实例只能在一个补丁组中。

创建补丁组和标记实例后,可以将补丁组注册到补丁基准。通过将补丁组注册到补丁基准,您可以确保在修补执行期间安装正确的补丁。

当系统运行将补丁基准应用于实例的任务时,服务将检查以了解是否为该实例定义了补丁组。如果该实例已分配给一个补丁组,则系统将检查以了解已将哪个补丁基准注册到该组。如果找到了该组的补丁基准,则系统将应用此补丁基准。如果没有为补丁组配置实例,系统将自动使用当前配置的默认补丁基准。

例如,假设有一个带有 key=Patch Groupvalue=Front-End Servers 标记的实例。当 Patch Manager 在该实例上运行 AWS-RunPatchBaseline 任务时,此服务将查看哪个补丁基准已注册到前端服务器。如果找到一个补丁基准,系统将使用该基准。如果未为前端服务器注册补丁基准,系统将使用默认补丁基准。

要查看使用 AWS CLI 创建补丁基准和补丁组的示例,请参阅演练:修补服务器环境 (AWS CLI)。有关 Amazon EC2 标签的更多信息,请参阅 Amazon EC2 用户指南 中的标记 Amazon EC2 资源