正在创建修补配置（控制台）

创建修补配置（控制台）

1. 访问 https://console.aws.amazon.com/systems-manager/，打开 Amazon Systems Manager 控制台。

2. 在导航窗格中，选择 Patch Manager。

   -或者-

   如果首先打开 Amazon Systems Manager 主页，选择菜单图标 ( ) 打开导航窗格，然后选择 Patch Manager。

3. 选择配置修补。

4. 在 Instances to patch (要修补的实例) 部分中，选择以下选项之一：

   • Enter instance tags（输入实例标签）：输入标签密钥和可选标签值以指定要修补的已标记托管式节点。选择 Add（添加）以包含更多已标记托管式节点。

   • Select a patch group（选择一个补丁组）：选择包含要修补的托管式节点的现有补丁组名称。

     注意

     Select a patch group (选择一个补丁组) 列表只显示附加到补丁基准或向补丁基准注册的补丁组。您可以使用以下两种方式之一向补丁基准注册补丁组。您可以使用 register-patch-baseline-for-patch-group Amazon Command Line Interface (Amazon CLI) 命令，也可以在 Systems Manager 控制台中查看补丁基准，然后从 Actions（操作）菜单中选择 Modify patch groups（修改补丁组）。

     或者，要指定未向补丁基准注册的现有补丁组，请选择 Enter instance tag（输入实例标签），输入 Patch Group 或 PatchGroup 作为标签键，键入补丁组的名称作为标签值。（如果在 EC2 实例元数据中允许使用标签，则必须使用 PatchGroup，且不能使用空格。

   • Select instances manually（手动选择实例）：选中要修补的每个托管式节点名称旁的复选框。

     注意

     如果未列出您希望看到的托管式节点，请参阅 排除托管式节点可用性的问题 以获取故障排除技巧。

5. 在 Patching schedule (修补计划) 部分中，选择以下选项之一：

   • 选择现有维护时段：从列表中选择您已创建的维护时段，然后继续执行步骤 7。

   • 新维护时段中的计划：创建与此修补配置关联的新维护时段。

   • 立即跳过计划和补丁：不使用计划或维护时段运行一次性手动修补配置。继续执行步骤 7。

6. 如果在步骤 5 中选择新维护时段中的计划，则在您希望如何指定修补计划？下方，执行以下操作：

   • 在您希望如何指定维护时段计划?下，选择计划生成器或表达式选项。

   • 在维护时段运行频率下，指定维护时段的运行频率。如果指定 CRON/Rate 表达式，请参阅 参考：适用于 Systems Manager 的 Cron 和 Rate 表达式 了解更多信息。

   • 对于维护时段持续时间，指定在超时前允许维护时段的小时数。

   • 对于维护时段名称，输入名称以标识维护时段。

7. 在 Patching operation（修补操作）区域中，选择是扫描托管式节点以查找缺少的补丁并根据需要应用补丁，还是只扫描并生成缺少补丁列表。

8. （可选）在 Additional settings（附加设置）区域中，如果选择的任意目标托管式节点属于某个补丁组，您可以更改与该补丁组关联的补丁基准。为此，请按照以下步骤操作：

   1. 选择关联的补丁基准名称旁的按钮。

   2. 选择 Change patch baseline registration (更改补丁基准注册)。

   3. 通过清除和选中补丁基准名称旁的复选框，选择要为此配置指定的补丁基准。

   4. 选择 Close（关闭）。

   注意

   对于选择的不属于补丁组的任何目标托管式节点，Patch Manager 会使用适用于托管式节点操作系统类型的默认补丁基准。

9. 选择配置修补。