修补不合规的托管式节点 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

修补不合规的托管式节点

许多 Amazon Systems Manager 工具和流程均可用来检查托管式节点是否符合补丁合规性要求,您也可以使用这些工具和流程来使节点符合当前应用的补丁规则。要使托管式节点符合补丁合规性要求,Patch Manager(Amazon Systems Manager 的一项功能)必须运行 Scan and install 操作。(如果您的目标仅是标识而非修复不合规的托管式节点,请改为运行 Scan 操作。有关更多信息,请参阅 标识不合规的托管式节点。)

使用 Systems Manager 安装补丁

您可以从多个工具中选择以运行 Scan and install 操作:

  • (推荐)在 Quick Setup 中配置补丁策略(Systems Manager 的一项功能)让您可以按计划为整个组织、部分组织单位或单个 Amazon Web Services 账户 安装缺失的补丁。有关更多信息,请参阅Patch Manager 组织修补配置

  • 在 Run Command 任务类型中,创建使用 Systems Manager 文档(SSM 文档)AWS-RunPatchBaseline 的维护时段。有关信息,请参阅 演练:创建用于修补的维护时段(控制台)

  • 在 Run Command 操作中,手动运行 AWS-RunPatchBaseline。有关信息,请参阅 从控制台运行命令