演练:创建用于安装 Windows Service Pack 的补丁基准(控制台)
创建自定义补丁基准时,可以指定安装所有、部分或仅安装一种支持的补丁。
在适用于 Windows 的补丁基准中,您可以选择 ServicePacks 作为唯一的 Classification (分类) 选项,以便将补丁更新仅限于 Service Pack。Patch Manager ( Amazon Systems Manager 的一个功能)可以自动安装服务包,前提是此更新在 Windows 更新或 Windows 服务器更新服务中可用。
您可以配置补丁基准,以控制是安装所有 Windows 版本的 Service Pack,还是仅安装特定版本(如 Windows 7 或 Windows Server 2016)的 Service Pack。
使用以下过程创建自定义补丁基准,专门用于在 Windows 托管式节点上安装所有 Service Pack。
使用 Patch Manager 安装 Windows 服务包的步骤(控制台)(Windows)
访问 https://console.aws.amazon.com/systems-manager/
,打开 Amazon Systems Manager 控制台。 在导航窗格中,选择 Patch Manager。
-或者-
如果首先打开 Amazon Systems Manager 主页,选择菜单图标 (
) 打开导航窗格,然后选择 Patch Manager。-
请选择创建补丁基准。
-
在 Name (名称) 中,输入新补丁基准的名称,例如,
MyWindowsServicePackPatchBaseline。 -
(可选)对于 Description (描述),输入此补丁基准的描述。
-
对于 Operating system(操作系统),请选择
Windows。 -
如果要在创建后即开始将此补丁基准用作 Windows 的默认项,请选择 Set this patch baseline as the default patch baseline for Windows Server instances(将此补丁基准设置为 Windows Server 实例的默认补丁基准)。
如果您选择不将此补丁基准设置为现在使用的补丁基准,则可以以后再设置。有关信息,请参阅 将现有补丁基准设置为默认项 (控制台)。
-
在 Approval rules for operating systems (操作系统的批准规则) 部分,使用字段创建一个或多个自动批准规则。
-
Product (产品):批准规则适用于的操作系统版本,例如
WindowsServer2012。您可以选择一个、多个或所有受支持的 Windows 版本。默认选择为All。 -
Classification (分类):选择
ServicePacks。 -
Severity (严重性):规则适用于的补丁的严重性值。要确保规则包含所有 Service Pack,请选择
All。 -
Auto-approval(自动批准):选择要自动批准的补丁的方法。
-
在指定的天数后批准补丁:Patch Manager 在发布或更新补丁之后等待的天数,然后自动批准补丁。可以输入零 (0) 到 360 的任何整数。对于大多数情况,我们建议等待期不超过 100 天。
-
批准在特定日期之前发布的补丁:补丁发布日期,Patch Manager 自动应用在该日期或之前发布或更新的所有补丁。例如,如果指定 2020 年 7 月 7 日,则不会自动安装在 2020 年 7 月 8 日或之后发布或最后更新的任何补丁。
-
-
(可选)Compliance reporting (合规性报告):要分配给由基准批准的 Service Pack 的严重性级别,例如
High。注意 如果有已批准的 Service Pack 报告为缺失,则在 Compliance reporting (合规性报告) 中选择的选项(如
Critical或Medium)将确定违反合规性的严重性。
-
-
(可选)对于管理标签,将一个或多个标签键名称/值对应用到补丁基准。
标签是您分配给资源的可选元数据。标签允许您按各种标准(如用途、所有者或环境)对资源进行分类。对于专用于更新 Service Pack 的此补丁基准,您可以指定键值对,如下所示:
-
Key=OS,Value=Windows -
Key=Classification,Value=ServicePacks
-
-
请选择创建补丁基准。