创建自定义补丁基准(macOS) - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建自定义补丁基准(macOS)

使用以下步骤为中的macOS托管节点创建自定义补丁基准Patch Manager,功能为 Amazon Systems Manager。

有关为 Windows Server 托管式节点创建补丁基准的信息,请参阅 创建自定义补丁基准 (Windows)。有关为 Linux 托管式节点创建补丁基准的信息,请参阅 创建自定义补丁基准 (Linux)

注意

macOS并非完全支持 Amazon Web Services 区域。有关 Amazon EC2 对 macOS 支持的更多信息,请参阅《Amazon EC2 用户指南(适用于 Linux 实例)》中的 Amazon EC2 Mac 实例

为 macOS 托管式节点创建自定义补丁基准

  1. 打开 Amazon Systems Manager 控制台,网址为 https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择 Patch Manager

    -或者-

    如果首先打开 Amazon Systems Manager 主页,请选择菜单图标 ( The menu icon ) 以打开导航窗格,然后选择Patch Manager

  3. 选择补丁基准选项卡,然后选择创建补丁基准

    –或者–

    如果您是在当前 Amazon Web Services 区域首次访问 Patch Manager,请选择从概览开始,然后选择补丁基准选项卡,然后选择创建补丁基准

  4. Name (名称) 中,输入新补丁基准的名称,例如,MymacOSPatchBaseline

  5. (可选)对于 Description (描述),输入此补丁基准的描述。

  6. 对于 Operating system(操作系统),请选择 macOS。

  7. 如果要在创建后即开始将此补丁基准用作 macOS 的默认项,请选中将此补丁基准设置为 macOS 实例的默认补丁基准 旁边的框。

    注意

    只有在 2022 年 12 月 22 日 补丁策略 发布之前首次访问 Patch Manager时,此选项才可用。

    有关将现有补丁基准设置为默认项的信息,请参阅 将现有补丁基准设置为默认项

  8. Approval rules for operating-systems (操作系统的批准规则) 部分,使用字段创建一个或多个自动批准规则。

    • 产品:批准规则适用的操作系统版本,例如 Mojave10.14.1Catalina10.15.1。默认选择为 All

      注意

      Homebrew 开源软件包管理系统已停止支持 macOS 10.14.x(Mojave)和 10.15.x(Catalina)。因此,目前不支持对这些版本执行修补操作。

    • 分类:要在修补过程中应用软件包的软件包管理器。可从以下选项中进行选择:

      • 软件更新

      • 安装程序

      • 酿造

      • 酿造桶

      默认选择为 All

    • (可选)合规性报告:要分配给基准批准的补丁的严重性级别,例如 CriticalHigh

      注意

      如果您指定合规性报告级别以及任何已批准补丁的补丁状态报告为 Missing,则补丁基准报告的总体合规性严重性级别就是您指定的严重级别。

    • 包括非安全性更新:选中此复选框,除了可以安装与安全性相关的补丁外,还可以安装源存储库中提供的非安全性操作系统补丁。

    有关在自定义补丁基准中使用批准规则的更多信息,请参阅 关于自定义基准

  9. 如果要明确批准除满足批准规则的补丁外的任何补丁,请在 Patch exceptions (补丁例外) 部分执行以下操作:

    • 对于 Approved patches (已批准的补丁),输入要批准的补丁的逗号分隔列表。

      注意

      有关已批准的补丁和已拒绝的补丁列表的已接受格式的信息,请参阅 关于已批准补丁和已拒绝补丁列表的软件包名称格式

    • (可选)对于 Approved patches compliance level (已批准补丁合规性级别),为列表中的补丁分配合规性级别。

    • 如果您指定的任何已批准的补丁与安全性无关,请选中包括非安全性更新复选框,以便也会在 macOS 操作系统上安装这些补丁。

  10. 如果要明确拒绝除满足批准规则的补丁外的任何补丁,请在 Patch exceptions (补丁例外) 部分执行以下操作:

    • 对于 Rejected patches (已拒绝的补丁),输入要拒绝的补丁的逗号分隔列表。

      注意

      有关已批准的补丁和已拒绝的补丁列表的已接受格式的信息,请参阅 关于已批准补丁和已拒绝补丁列表的软件包名称格式

    • 对于已拒绝的补丁操作,请选择 Patch Manager 要对已拒绝的补丁列表中包含的补丁采取的操作。

      • 允许作为依赖项:仅当已拒绝的补丁列表中的软件包是另一个软件包的依赖项时,才安装它。它被认为符合补丁基准,其状态报告为InstalledOther。这是未指定选项时的默认操作。

      • 阻止:在任何情况下,都不会安装已拒绝的补丁列表中的软件包以及将其作为依赖Patch Manager项的软件包。如果软件包是在添加到已拒绝的补丁列表之前安装的,或者是在Patch Manager之后安装的,则该软件包被视为不符合补丁基准,其状态将被报告为。InstalledRejected

  11. (可选)对于管理标签,将一个或多个标签键名称/值对应用到补丁基准。

    标签是您分配给资源的可选元数据。标签允许您按各种标准(如用途、所有者或环境)对资源进行分类。例如,您可能想要标记补丁基准来确定其指定的补丁的严重性级别、它适用的软件包管理器以及环境类型。在这种情况下,您可以指定类似于以下键名称/值对的标签:

    • Key=PatchSeverity,Value=Critical

    • Key=PackageManager,Value=softwareupdate

    • Key=Environment,Value=Production

  12. 请选择创建补丁基准