创建修补配置（控制台）

创建修补配置（控制台）

1. 通过以下网址打开 AWS Systems Manager 控制台：https://console.amazonaws.cn/systems-manager/。

2. 在导航窗格中，选择 Patch Manager。

   -或者-

   如果 AWS Systems Manager 主页首先打开，请选择菜单图标 ( ) 以打开导航窗格，然后选择 Patch Manager。

3. 选择配置修补.

4. 在 Instances to patch （要修补的实例） 部分中，选择以下选项之一：

   • Enter instance tags (输入实例标签)：输入标签键和可选值来指定要修补的标记实例。单击 Add （添加） 以包含更多标记的实例。

   • Select a patch group (选择一个补丁组)：选择包含要修补的实例的现有补丁组的名称。

     注意

     Select a patch group （选择补丁组） 列表仅显示已附加到补丁基准或向补丁基准注册的补丁组。您可以使用以下两种方式之一向补丁基准注册补丁组。您可以使用 register-patch-baseline-for-patch-group CLI 命令，也可以在 Systems Manager 控制台中查看补丁基准，然后从 Actions （操作） 菜单中选择 Modify patch groups （修改补丁组）。

     或者，要指定未向补丁基准注册的现有补丁组，请选择 Enter instance tag （输入实例标签），然后键入 Patch Group 作为标签键，补丁组的名称作为标签值。

   • Select instances manually (手动选择实例)：选中要修补的每个实例旁的复选框。

     注意

     如果没有列出您想看到的 Amazon EC2 实例，请参阅Amazon EC2 排查托管实例可用性问题以了解故障排除技巧。

5. 在 Patching schedule （修补计划） 部分中，选择以下选项之一：

   • 选择现有维护时段：从列表中选择您已创建的维护时段，然后继续执行步骤 7。

   • 新维护时段中的计划：创建与此修补配置关联的新维护时段。

   • 立即跳过计划和补丁：不使用计划或维护时段运行一次性手动修补配置。继续执行步骤 7。

6. 如果您在步骤 5 中选择了新维护时段中的 Schedule （计划），则在 How do you want to specify a patching schedule? （您希望如何指定修补计划?） 下，执行以下操作：

   • 在 How do you want to specify a maintenance window schedule? （您希望如何指定维护时段计划?） 下，选择计划生成器或表达式选项。

   • 在维护时段运行频率下，指定维护时段的运行频率。如果指定 CRON/Rate 表达式，请参阅参考： 的 Cron 和 Rate 表达式Systems Manager了解更多信息。

   • 对于 Maintenance window duration （维护时段持续时间），指定在超时前允许维护时段运行的小时数。

   • 对于 Maintenance window name （维护时段名称），输入一个名称以标识维护时段。

7. 在 Patching operation （修补操作） 区域中，选择是扫描实例中是否有缺失的补丁并根据需要应用它们，还是仅扫描并生成缺失的补丁的列表。

8. （可选）在 Additional settings （附加设置） 区域中，如果所选的任何目标实例属于补丁组，您可以更改与补丁组关联的补丁基准。为此，请按照以下步骤操作：

   1. 选择关联的补丁基准名称旁的按钮。

   2. 选择 Change patch baseline registration (更改补丁基准注册).

   3. 通过清除和选中补丁基准名称旁的复选框，选择要为此配置指定的补丁基准。

   4. 选择 Close.

   注意

   对于您选择的不属于补丁组的任何目标实例， 将Patch Manager改为使用实例的操作系统类型的默认补丁基准。

9. 选择配置修补.