• Amazon Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息,请参阅 [Amazon CloudWatch 控制面板文档](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。 # 创建适用于 macOS 的自定义补丁基准 在Patch Manager(Amazon Systems Manager 中的一项工具)中,按照以下过程为 macOS 托管式节点创建自定义补丁基准。 有关为 Windows Server 托管式节点创建补丁基准的信息,请参阅 [创建适用于 Windows Server 的自定义补丁基准](patch-manager-create-a-patch-baseline-for-windows.md)。有关为 Linux 托管式节点创建补丁基准的信息,请参阅 [创建适用于 Linux 的自定义补丁基准](patch-manager-create-a-patch-baseline-for-linux.md)。 **注意** 并非所有 Amazon Web Services 区域 都支持 macOS。有关对适用于 macOS 的 Amazon EC2 支持的一般信息,请参阅《Amazon EC2 用户指南》**中的 [Amazon EC2 Mac 实例](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/ec2-mac-instances.html)。 **为 macOS 托管式节点创建自定义补丁基准** 1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.amazonaws.cn/systems-manager/),打开 Amazon Systems Manager 控制台。 1. 在导航窗格中,请选择 **Patch Manager**。 1. 选择**补丁基准**选项卡,然后选择**创建补丁基准**。 –或者– 如果您是在当前 Amazon Web Services 区域首次访问 Patch Manager,请选择**从概览开始**,然后选择**补丁基准**选项卡,然后选择**创建补丁基准**。 1. 在 **Name (名称)** 中,输入新补丁基准的名称,例如,`MymacOSPatchBaseline`。 1. (可选)对于 **Description (描述)**,输入此补丁基准的描述。 1. 对于 **Operating system**(操作系统),请选择 macOS。 1. 如果要在创建后即开始将此补丁基准用作 macOS 的默认项,请选中**将此补丁基准设置为 macOS 实例的默认补丁基准** 旁边的框。 **注意** 只有在 2022 年 12 月 22 日 [补丁策略](patch-manager-policies.md) 发布之前首次访问 Patch Manager时,此选项才可用。 有关将现有补丁基准设置为默认项的信息,请参阅 [将现有补丁基准设置为默认项](patch-manager-default-patch-baseline.md)。 1. 在 **Approval rules for operating-systems (操作系统的批准规则)** 部分,使用字段创建一个或多个自动批准规则。 + **产品**:批准规则适用的操作系统版本,例如 `BigSur11.3.1` 或 `Ventura13.7`。默认选择为 `All`。 + **分类**:要在修补过程中应用软件包的软件包管理器。可从以下选项中进行选择: + 软件更新 + 安装程序 + 酿造 + 酿造桶 默认选择为 `All`。 + (可选)**合规性报告**:要分配给基准批准的补丁的严重性级别,例如 `Critical` 或 `High`。 **注意** 如果您指定合规性报告级别以及任何已批准补丁的补丁状态报告为 `Missing`,则补丁基准报告的总体合规性严重性级别就是您指定的严重级别。 有关在自定义补丁基准中使用批准规则的更多信息,请参阅 [自定义基准](patch-manager-predefined-and-custom-patch-baselines.md#patch-manager-baselines-custom)。 1. 如果要明确批准除满足批准规则的补丁外的任何补丁,请在 **Patch exceptions (补丁例外)** 部分执行以下操作: + 对于 **Approved patches (已批准的补丁)**,输入要批准的补丁的逗号分隔列表。 有关已批准的补丁和已拒绝的补丁列表的已接受格式的信息,请参阅 [已批准补丁和已拒绝补丁列表的程序包名称格式](patch-manager-approved-rejected-package-name-formats.md)。 + (可选)对于 **Approved patches compliance level (已批准补丁合规性级别)**,为列表中的补丁分配合规性级别。 1. 如果要明确拒绝除满足批准规则的补丁外的任何补丁,请在 **Patch exceptions (补丁例外)** 部分执行以下操作: + 对于 **Rejected patches (已拒绝的补丁)**,输入要拒绝的补丁的逗号分隔列表。 有关已批准的补丁和已拒绝的补丁列表的已接受格式的信息,请参阅 [已批准补丁和已拒绝补丁列表的程序包名称格式](patch-manager-approved-rejected-package-name-formats.md)。 + 对于**已拒绝的补丁操作**,请选择 Patch Manager 要对**已拒绝的补丁**列表中包含的补丁采取的操作。 + **允许作为依赖项**:仅当**已拒绝的补丁**列表中的软件包是另一个软件包的依赖项时,才安装它。它被视为符合补丁基准,并且它的状态报告为 *InstalledOther*。这是未指定选项时的默认操作。 + **阻止**:在任何情况下,Patch Manager 都不安装**已拒绝补丁**列表中的软件包以及包含相关补丁作为依赖项的软件包。如果在将软件包添加到**已拒绝补丁**列表之前已安装该软件包,或者之后会在 Patch Manager 外部安装该软件包,则将其视为不符合补丁基准并将状态报告为 *InstalledRejected*。 1. (可选)对于**管理标签**,将一个或多个标签键名称/值对应用到补丁基准。 标签是您分配给资源的可选元数据。标签允许您按各种标准(如用途、所有者或环境)对资源进行分类。例如,您可能想要标记补丁基准来确定其指定的补丁的严重性级别、它适用的软件包管理器以及环境类型。在这种情况下,您可以指定类似于以下键名称/值对的标签: + `Key=PatchSeverity,Value=Critical` + `Key=PackageManager,Value=softwareupdate` + `Key=Environment,Value=Production` 1. 请选择**创建补丁基准**。