创建修补配置(控制台)
修补配置定义唯一的修补操作。此配置指定要修补的实例、要应用的补丁基准、修补计划以及与配置关联的维护时段。
注意
大多数修补使用案例都受益于使用维护时段按计划修补实例,但您也可以不使用维护时段手动运行一次性修补操作。
为了最大程度减少对服务器可用性的影响,我们建议您将维护时段配置为在不中断业务运营的时间运行修补。有关维护时段的更多信息,请参阅AWS Systems Manager 维护时段。
如果计划向维护时段添加修补配置,必须先为维护时段配置角色和权限,然后才能开始此过程。有关更多信息,请参阅 控制对维护时段的访问权限。
创建修补配置(控制台)
-
通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/。
-
在导航窗格中,选择 Patch Manager。
-或者-
如果 AWS Systems Manager 主页首先打开,请选择菜单图标 (
) 以打开导航窗格,然后选择 Patch Manager。
-
选择 Configure patching (配置修补)。
-
在 Instances to patch (要修补的实例) 部分,选择以下选项之一:
-
Enter instance tags (输入实例标签):输入标签键和可选值来指定要修补的标记实例。单击 Add (添加) 可包含更多标记实例。
-
Select a patch group (选择一个补丁组):选择包含要修补的实例的现有补丁组的名称。
注意
Select a patch group (选择一个补丁组) 列表只显示附加到补丁基准或向补丁基准注册的补丁组。您可以使用以下两种方式之一向补丁基准注册补丁组。您可以使用 register-patch-baseline-for-patch-group CLI 命令,或者也可以在 Systems Manager 控制台中查看补丁基准并从 Actions (操作) 菜单中选择 Modify patch groups (修改补丁组)。
或者,要指定未向补丁基准注册的现有补丁组,请选择 Enter instance tag (输入实例标签),键入
Patch Group作为标签键,键入补丁组的名称作为标签值。 -
Select instances manually (手动选择实例):选中要修补的每个实例旁的复选框。
-
-
在 Patching schedule (修补计划) 部分,选择以下选项之一:
-
选择现有维护时段:从列表中选择您已创建的维护时段,然后继续执行步骤 7。
-
新维护时段中的计划:创建与此修补配置关联的新维护时段。
-
立即跳过计划和补丁:不使用计划或维护时段运行一次性手动修补配置。继续执行步骤 7。
-
-
如果在步骤 5 中选择新维护时段中的计划,则在您希望如何指定修补计划?下方,执行以下操作:
-
在您希望如何指定维护时段计划?下,选择计划生成器或表达式选项。
-
在维护时段运行频率下,指定维护时段的运行频率。如果指定 CRON/Rate 表达式,请参阅参考:Systems Manager 的 Cron 和 Rate 表达式了解更多信息。
-
对于维护时段持续时间,指定在超时前允许维护时段的小时数。
-
对于维护时段名称,输入名称以标识维护时段。
-
-
在 Patching operation (修补操作) 区域中,选择是扫描实例是否缺少补丁并根据需要安装补丁还是只扫描并生成缺失补丁列表。
-
(可选)在 Additional settings (附加设置) 区域,如果选择的任意目标实例属于补丁组,您可以更改与该补丁组关联的补丁基准。为此,请按照以下步骤操作:
-
选择关联的补丁基准名称旁的按钮。
-
选择 Change patch baseline registration (更改补丁基准注册)。
-
通过清除和选中补丁基准名称旁的复选框,选择要为此配置指定的补丁基准。
-
选择关闭。
注意
对于您选择的不属于补丁组的任意目标实例,Patch Manager 会使用适用于实例操作系统类型的默认补丁基准。
-
-
选择配置修补。
如果为此修补配置创建新的维护时段,可以在 Systems Manager 的维护时段区域进行添加或修改配置更改。有关更多信息,请参阅 更新或删除维护时段(控制台)。