正在创建修补配置(控制台) - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

正在创建修补配置(控制台)

修补配置定义唯一的修补操作。该配置指定要修补的托管式节点、要应用的补丁基准、修补计划,通常还指定配置要关联的维护时段。

在修补配置中,可以将修补配置与现有维护时段关联,为配置创建新的维护时段,或在一组托管式节点上运行一次性手动修补操作。

注意

很多修补使用案例都受益于使用维护时段按计划修补托管式节点,但您也可以不使用维护时段,手动运行一次性修补操作。有关更多信息,请参阅按需修补托管式节点(控制台)

为了最大程度减少对服务器可用性的影响,我们建议您将维护时段配置为在不中断业务运营的时间运行修补。有关维护时段的更多信息,请参阅 Amazon Systems Manager Maintenance Windows

如果计划向维护时段添加修补配置,必须先为 Maintenance Windows ( Amazon Systems Manager 的一个功能)配置角色和权限,然后才能开始此过程。有关更多信息,请参阅设置 Maintenance Windows

创建修补配置(控制台)

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Patch Manager

    -或者-

    如果首先打开 Amazon Systems Manager 主页,选择菜单图标 ( ) 打开导航窗格,然后选择 Patch Manager

  3. 选择配置修补

  4. Instances to patch (要修补的实例) 部分中,选择以下选项之一:

    • Enter instance tags(输入实例标签):输入标签密钥和可选标签值以指定要修补的已标记托管式节点。选择 Add(添加)以包含更多已标记托管式节点。

    • Select a patch group(选择一个补丁组):选择包含要修补的托管式节点的现有补丁组名称。

      注意

      Select a patch group (选择一个补丁组) 列表只显示附加到补丁基准或向补丁基准注册的补丁组。您可以使用以下两种方式之一向补丁基准注册补丁组。您可以使用 register-patch-baseline-for-patch-group Amazon Command Line Interface (Amazon CLI) 命令,也可以在 Systems Manager 控制台中查看补丁基准,然后从 Actions(操作)菜单中选择 Modify patch groups(修改补丁组)。

      或者,要指定未向补丁基准注册的现有补丁组,请选择 Enter instance tag(输入实例标签),输入 Patch GroupPatchGroup 作为标签键,键入补丁组的名称作为标签值。(如果在 EC2 实例元数据中允许使用标签,则必须使用 PatchGroup,且不能使用空格。

    • Select instances manually(手动选择实例):选中要修补的每个托管式节点名称旁的复选框。

      注意

      如果未列出您希望看到的托管式节点,请参阅 排除托管式节点可用性的问题 以获取故障排除技巧。

  5. Patching schedule (修补计划) 部分中,选择以下选项之一:

    • 选择现有维护时段:从列表中选择您已创建的维护时段,然后继续执行步骤 7。

    • 新维护时段中的计划:创建与此修补配置关联的新维护时段。

    • 立即跳过计划和补丁:不使用计划或维护时段运行一次性手动修补配置。继续执行步骤 7。

  6. 如果在步骤 5 中选择新维护时段中的计划,则在您希望如何指定修补计划?下方,执行以下操作:

    • 您希望如何指定维护时段计划?下,选择计划生成器或表达式选项。

    • 维护时段运行频率下,指定维护时段的运行频率。如果指定 CRON/Rate 表达式,请参阅 参考:适用于 Systems Manager 的 Cron 和 Rate 表达式 了解更多信息。

    • 对于维护时段持续时间,指定在超时前允许维护时段的小时数。

    • 对于维护时段名称,输入名称以标识维护时段。

  7. Patching operation(修补操作)区域中,选择是扫描托管式节点以查找缺少的补丁并根据需要应用补丁,还是只扫描并生成缺少补丁列表。

  8. (可选)在 Additional settings(附加设置)区域中,如果选择的任意目标托管式节点属于某个补丁组,您可以更改与该补丁组关联的补丁基准。为此,请按照以下步骤操作:

    1. 选择关联的补丁基准名称旁的按钮。

    2. 选择 Change patch baseline registration (更改补丁基准注册)

    3. 通过清除和选中补丁基准名称旁的复选框,选择要为此配置指定的补丁基准。

    4. 选择 Close(关闭)。

    注意

    对于选择的不属于补丁组的任何目标托管式节点,Patch Manager 会使用适用于托管式节点操作系统类型的默认补丁基准。

  9. 选择配置修补

如果为此修补配置创建了一个新的维护时段,则可以在 Maintenance Windows Systems Manager 区内添加到它或进行修补配置变更。有关更多信息,请参阅更新或删除维护时段资源(控制台)