使用补丁组 - Amazon Systems Manager
任务 1:请使用标签将 EC2 实例添加到补丁组任务 2:使用标签将托管式节点添加到补丁组任务 3:将补丁组添加到补丁基准
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用补丁组

为帮助您组织修补工作,我们建议您使用标签将托管式节点添加到补丁组。补丁组需要使用标签键 Patch GroupPatchGroup。如果在 EC2 实例元数据中允许使用标签,则 PatchGroup(不带空格)是必填项。您可以指定任何标签值,但标签键必须为 Patch GroupPatchGroup。有关补丁组的更多信息,请参阅 关于补丁组

使用标签对托管式节点进行分组后,请将补丁组值添加到补丁基准。通过将补丁组注册到补丁基准,您可以确保在修补操作期间安装正确的补丁。

任务 1:请使用标签将 EC2 实例添加到补丁组

对于 Amazon Elastic Compute Cloud (Amazon EC2) 实例,您可以使用 Amazon Systems Manager 控制台、Amazon EC2 控制台、Amazon Command Line Interface (Amazon CLI) 命令 create-tags,或 API 操作 CreateTags来添加标签。.

重要

如果在实例上启用 Allow tags in instance metadata(允许在实例元数据中使用标签)选项,则无法将 Patch Group 标签(带空格)应用于 Amazon EC2 实例。允许在实例元数据中使用标签会导致标签密钥名称不得包含空格。如果在 EC2 实例元数据中允许使用标签,则必须使用标签键 PatchGroup(不带空格)。

将 EC2 实例添加到补丁组(Amazon Systems Manager 控制台)

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Fleet Manager

    - 或 -

    如果首先打开 Amazon Systems Manager 主页,选择菜单图标 ( ) 以打开导航窗格,然后在导航窗格中选择 Fleet Manager

  3. Managed instances (托管实例)列表中,选择您要配置以进行修补的托管 EC2 实例的 ID。

    注意

    使用 Amazon EC2 控制台和 Amazon CLI 时,可以将 Key = Patch GroupKey = PatchGroup 标签应用于尚未配置为与 Systems Manager 结合使用的实例。

    如果未列出您希望看到的托管式节点,请参阅 排除托管式节点可用性的问题 以获取故障排除技巧。

  4. 选择 Tags (标签) 选项卡,然后选择 Edit (编辑)

  5. 在左列中,输入 Patch GroupPatchGroup。如果在 EC2 实例元数据中允许使用标签,则必须使用 PatchGroup(不带空格)。

  6. 在右列中,输入一个标签值作为此补丁组的名称。

  7. 选择保存

  8. 重复此过程,向同一补丁组中添加其他托管实例。

将 EC2 实例添加到补丁组(Amazon EC2 控制台)

  1. 打开 Amazon EC2 控制台,然后在导航窗格中选择实例

  2. 从实例列表中选择您要配置用于修补的实例。

  3. Actions (操作) 菜单中,选择 Instance Settings (实例设置)Add/Edit Tags (添加/编辑标签)

  4. 如果实例已应用一个或多个标签,请选择创建标签

  5. 对于 Key(键),输入 Patch GroupPatchGroup。如果在 EC2 实例元数据中允许使用标签,则必须使用 PatchGroup(不带空格)。

  6. 对于 Value(值),输入一个值作为此补丁组的名称。

  7. 选择保存

  8. 重复此过程,向同一补丁组中添加其他实例。

任务 2:使用标签将托管式节点添加到补丁组

对于 Amazon IoT Greengrass 核心设备和混合托管式节点 (mi-*),您可以使用 Systems Manager 控制台、Amazon CLI 命令 add-tags-to-resource 或 API 操作 AddTagsToResource 来添加标签。您不能使用 Amazon EC2 控制台为混合托管式节点添加标签。

将托管式节点添加到补丁组(Systems Manager 控制台)

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Fleet Manager

    - 或 -

    如果首先打开 Amazon Systems Manager 主页,选择菜单图标 ( ) 以打开导航窗格,然后在导航窗格中选择 Fleet Manager

  3. Managed instances(托管式实例)列表中,选择您要为修补配置的托管式节点。

    注意

    如果未列出您希望看到的托管式节点,请参阅 排除托管式节点可用性的问题 以获取故障排除技巧。

  4. 请选择 View details (查看详细信息)

  5. 选择 Tags(标签)选项卡,然后选择 Edit(编辑)

  6. 在左列中,输入 Patch GroupPatchGroup。如果在 EC2 实例元数据中允许使用标签,则必须使用 PatchGroup(不带空格)。

  7. 在右列中,输入一个标签值作为此补丁组的名称。

  8. 选择保存

  9. 重复此过程,向同一补丁组添加其他托管式节点。

任务 3:将补丁组添加到补丁基准

要将特定的补丁基准与托管式节点关联,必须将补丁组值添加到补丁基准。通过将补丁组注册到补丁基准,您可以确保在修补操作期间安装正确的补丁。有关补丁组的更多信息,请参阅 关于补丁组

将补丁组添加到补丁基准(控制台)

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Patch Manager

  3. Patch Baselines(补丁基准)列表中,选择要为您的补丁组配置的补丁基准。

    - 或 -

    如果您是在当前 Amazon Web Services 区域首次访问 Patch Manager,请选择 View predefined patch baselines(查看预定义补丁基准),然后选择要为您的补丁组配置的补丁基准。

  4. 选择 Actions (操作),然后选择 Modify patch groups (修改补丁组)

  5. 输入您在上一部分中添加到托管式节点的标签值,然后选择 Add(添加)。