使用 Patch Manager(控制台) - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Patch Manager(控制台)

请使用 Patch Manager ( Amazon Systems Manager 的一个功能)完成以下任务。此部分更详细地说明了这些任务。

  1. 验证您使用的每个操作系统类型的 Amazon 预定义的补丁基准是否符合您的需求。如果不符合,则为该托管式节点类型创建定义一组标准补丁的补丁基准,并将其设置为默认值。

  2. 使用 Amazon Elastic Compute Cloud (Amazon EC2) 标签将托管节点整理到补丁组中(可选,但建议执行)。

  3. 请执行下列操作之一:

    • (推荐)在 Quick Setup 中配置补丁策略(Systems Manager 的一项功能)让您可以按计划为整个组织、部分组织单位或单个 Amazon Web Services 账户 安装缺失的补丁。有关更多信息,请参阅Patch Manager 组织修补配置

    • 在 Run Command 任务类型中,创建使用 Systems Manager 文档(SSM 文档)AWS-RunPatchBaseline 的维护时段。有关更多信息,请参阅演练:创建用于修补的维护时段(控制台)

    • 在 Run Command 操作中,手动运行 AWS-RunPatchBaseline。有关更多信息,请参阅从控制台运行命令

    • 使用 Patch now(立即修补)功能按需手动修补节点。有关更多信息,请参阅按需修补托管式节点

  4. 监视修补以验证合规性和调查故障。