本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建修补配置(控制台)
修补配置定义唯一的修补操作。此配置指定要修补的实例、要应用的补丁基准、修补计划以及与配置关联的维护时段。
许多修补使用案例都受益于使用维护时段按计划修补实例,但您也可以不使用维护时段手动运行一次性修补操作。有关更多信息,请参阅 按需修补实例(控制台)。
为了最大程度减少对服务器可用性的影响,我们建议您将维护时段配置为在不中断业务运营的时间运行修补。有关维护时段的更多信息,请参阅Amazon Systems Manager维护时段。
如果计划向维护时段添加修补配置,必须先为维护时段配置角色和权限,即Amazon Systems Manager,然后再开始此过程。有关更多信息,请参阅 设置维护时段。
创建修补配置(控制台)
-
访问 https://console.aws.amazon.com/systems-manager/
,打开 Amazon Systems Manager 控制台。 -
在导航窗格中,选择 Patch Manager。
-或者-
如果Amazon Systems Manager首先打开主页,选择菜单图标(
)打开导航窗格中的,然后选择。Patch Manager。
-
选择配置修补。
-
在 Instances to patch (要修补的实例) 部分中,选择以下选项之一:
-
输入实例标签:输入标签键和可选的标签值以指定要修补的标记实例。SelectAdd以包含更多标记实例。
-
选择补丁组:选择包含要修补的实例的现有补丁组的名称。
注意 Select a patch group (选择一个补丁组) 列表只显示附加到补丁基准或向补丁基准注册的补丁组。您可以使用以下两种方式之一向补丁基准注册补丁组。可以使用注册表-修补程序基线-补丁组 Amazon Command Line Interface(Amazon CLI) 命令,也可以在 Systems Manager 控制台中查看修补程序基准,然后选择修改补丁组来自 的操作菜单。
或者,要指定未注册到修补程序基准的现有修补程序组,请选择输入实例标签,输入
Patch Group作为标签键,补丁组的名称作为标签值。 -
手动选择实例:选中要修补的每个实例的名称旁边的复选框。
注意 如果您希望看到的 Amazon EC2 实例未列出,请参阅Amazon EC2 托管实例可用性疑难解答了解故障排除提示。
-
-
在 Patching schedule (修补计划) 部分中,选择以下选项之一:
-
选择现有维护时段:从列表中,选择您创建的维护时段,然后继续执行步骤 7。
-
计划新的维护时段:创建新的维护时段以与此修补配置关联。
-
立即跳过计划和修补:不使用计划或维护时段运行一次性手动修补修补操作。继续执行步骤 7。
-
-
如果您选择了计划新的维护时段在步骤 5 中,然后在您希望如何指定修补计划?中,执行以下操作:
-
在您希望如何指定维护时段计划?下,选择计划生成器或表达式选项。
-
在维护时段运行频率下,指定维护时段的运行频率。如果指定 CRON/Rate 表达式,请参阅参考:适用于 Systems Manager 的 Cron 和 Rate 表达式了解更多信息。
-
对于维护时段持续时间,指定在超时前允许维护时段的小时数。
-
对于维护时段名称,输入名称以标识维护时段。
-
-
在 Patching operation (修补操作) 区域中,选择是扫描实例是否缺少补丁并根据需要安装补丁还是只扫描并生成缺失补丁列表。
-
(可选)在 Additional settings (附加设置) 区域,如果选择的任意目标实例属于补丁组,您可以更改与该补丁组关联的补丁基准。为此,请按照以下步骤操作:
-
选择关联的补丁基准名称旁的按钮。
-
选择 Change patch baseline registration (更改补丁基准注册)。
-
通过清除和选中补丁基准名称旁的复选框,选择要为此配置指定的补丁基准。
-
选择 Close (关闭)。
注意 对于您选择的不属于补丁组的任何目标实例,Patch Manager 会使用实例的操作系统类型的默认补丁基准。
-
-
选择配置修补。
如果为此修补配置创建了一个新的维护窗口,则可以在维护时段区域中的 “Systems Manager”。有关更多信息,请参阅 更新或删除维护时段(控制台)。