AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

关于 Windows Server 上的修补应用程序

对于 Windows Server,提供两个预定义的补丁基准。补丁基准 AWS-WindowsPredefinedPatchBaseline-OS 仅支持 Windows 操作系统自身的操作系统更新。它用作 Windows 实例的默认补丁基准,除非您指定了其他补丁基准。其他预定义的 Windows 补丁基准 AWS-WindowsPredefinedPatchBaseline-OS-Applications 可用于将补丁应用到 Windows Server 操作系统和支持的 Microsoft 应用程序。

您也可以创建自定义补丁基准来更新 Windows Server 计算机上的 Microsoft 应用程序。

要在自定义补丁基准中包括 Microsoft 应用程序,您必须至少指定要修补的产品。下面的 AWS CLI 命令演示了修补产品(如 Office 2016)的最低要求:

aws ssm create-patch-baseline --name "My-Windows-App-Baseline" --approval-rules "PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=PRODUCT,Values='Office 2016'},{Key=PATCH_SET,Values='APPLICATION'}]},ApproveAfterDays=5}]"

如果您指定了 Microsoft 应用程序产品系列,您指定的每个产品都必须是所选产品系列的受支持的成员产品。例如,要修补产品“Active Directory Rights Management Services Client 2.0”,您必须将其产品系列指定为“Active Directory”,而不是“Office”或“SQL Server”(举例)。 下面的 AWS CLI 命令演示了一对匹配的产品系列和产品:

aws ssm create-patch-baseline --name "My-Windows-App-Baseline" --approval-rules "PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=PRODUCT_FAMILY,Values='Active Directory'},{Key=PRODUCT,Values='Active Directory Rights Management Services Client 2.0'},{Key=PATCH_SET,Values='APPLICATION'}]},ApproveAfterDays=5}]"

不匹配的产品系列/产品对问题排查

在控制台中创建补丁基准时,您指定了产品系列和产品。例如,您可能选择:

  • 产品系列Office

    产品Office 2016

如果您尝试使用不匹配的产品系列/产品对创建补丁基准,则会显示一条错误消息。以下是可能发生这种情况的原因:

  • 您选择了有效的产品系列/产品对,但随后删除了所选的产品系列。

  • 您从 Obsolete or mismatched options (过时或不匹配的选项) 子列表中选择的产品,而不是 Available and matching options (可用和匹配选项) 子列表。

    产品 Obsolete or mismatched options (过时或不匹配的选项) 子列表中的项目可能是通过开发工具包或 AWS CLI create-patch-baseline 命令错误输入的。这可能意味着存在拼写错误或产品被分配到了错误的产品系列。如果为之前的补丁基准指定了某个产品,但该产品目前没有 Microsoft 提供的补丁,它也会出现在 Obsolete or mismatched options (过时或不匹配的选项) 子列表中。

    为避免控制台中出现此问题,请始终从 Currently available options (当前可用选项) 子列表中选择选项。

    您还可以使用 AWS CLI 中的 describe-patch-properties 命令或 DescribePatchProperties API 命令查看当前有可用补丁的产品。