使用补丁组
为帮助您组织修补工作,我们建议您使用标签将托管式节点添加到补丁组。补丁组需要使用标签键 Patch Group。您可以指定任何标签值,但标签键必须为补丁组。有关补丁组的更多信息,请参阅 关于补丁组。
使用标签对托管式节点进行分组后,请将补丁组值添加到补丁基准。通过将补丁组注册到补丁基准,您可以确保在修补操作期间安装正确的补丁。
任务 1:请使用标签将 EC2 实例添加到补丁组
对于 Amazon Elastic Compute Cloud (Amazon EC2) 实例,您可以使用 Amazon Systems Manager 控制台、Amazon EC2 控制台、Amazon Command Line Interface (Amazon CLI) 命令 create-tags
,或 API 操作 CreateTags
来添加标签。.
要将 Patch Group
标签应用于 Amazon EC2 实例,不得在实例上启用 Allow tags in instance metadata(允许在实例元数据中使用标签)选项。允许在实例元数据中使用标签会导致标签密钥名称不得包含空格。有关禁用设置(如果已启用)的信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的关闭对实例元数据中的标签的访问。
将 EC2 实例添加到补丁组(Amazon Systems Manager 控制台)
访问 https://console.aws.amazon.com/systems-manager/
,打开 Amazon Systems Manager 控制台。 在导航窗格中,选择 Fleet Manager。
-或者-
如果首先打开 Amazon Systems Manager 主页,选择菜单图标(
)打开导航窗格,然后在导航窗格中选择 Fleet Manager。
-
在 Managed instances (托管实例)列表中,选择您要配置以进行修补的托管 EC2 实例的 ID。
注意 使用 Amazon EC2 控制台和 Amazon CLI 时,可以将
Key = Patch Group
标签应用于尚未配置为与 Systems Manager 结合使用的实例。如果未列出您希望看到的托管式节点,请参阅 排除托管式节点可用性的问题 以获取故障排除技巧。
-
选择 Tags (标签) 选项卡,然后选择 Edit (编辑)。
-
在左列中,输入
Patch Group
。 -
在右列中,输入可帮助您了解要修补的实例的值。
-
选择保存。
-
重复此过程,向同一补丁组中添加其他托管实例。
将 EC2 实例添加到补丁组(Amazon EC2 控制台)
-
打开 Amazon EC2 控制台
,然后在导航窗格中选择实例。 -
从实例列表中选择您要配置用于修补的实例。
-
在 Actions (操作) 菜单中,选择 Instance Settings (实例设置)、Add/Edit Tags (添加/编辑标签)。
-
如果实例已应用一个或多个标签,请选择创建标签。
-
对于 Key(键),输入
Patch Group
。 -
对于 Value (值),输入可帮助您了解要修补的实例的值。
-
选择保存。
-
重复此过程,向同一补丁组中添加其他实例。
任务 2:使用标签将托管式节点添加到补丁组
对于 Amazon IoT Greengrass 核心设备和混合托管式节点 (mi-*),您可以使用 Systems Manager 控制台、Amazon CLI 命令 add-tags-to-resource
或 API 操作 AddTagsToResource
来添加标签。您不能使用 Amazon EC2 控制台为混合托管式节点添加标签。
将托管式节点添加到补丁组(Systems Manager 控制台)
访问 https://console.aws.amazon.com/systems-manager/
,打开 Amazon Systems Manager 控制台。 在导航窗格中,选择 Fleet Manager。
-或者-
如果首先打开 Amazon Systems Manager 主页,选择菜单图标 (
) 以打开导航窗格,然后在导航窗格中选择 Fleet Manager。
-
在 Managed instances(托管式实例)列表中,选择您要为修补配置的托管式节点。
注意 如果未列出您希望看到的托管式节点,请参阅 排除托管式节点可用性的问题 以获取故障排除技巧。
-
请选择 View details (查看详细信息)。
-
选择 Tags (标签) 选项卡,然后选择 Edit (编辑)。
-
在左列中,输入
Patch Group
。 -
在右列中,输入可帮助您了解要修补的托管式节点的值。
-
选择保存。
-
重复此过程,向同一补丁组添加其他托管式节点。
任务 3:将补丁组添加到补丁基准
要将特定的补丁基准与托管式节点关联,必须将补丁组值添加到补丁基准。通过将补丁组注册到补丁基准,您可以确保在修补操作期间安装正确的补丁。有关补丁组的更多信息,请参阅 关于补丁组。
将补丁组添加到补丁基准(控制台)
访问 https://console.aws.amazon.com/systems-manager/
,打开 Amazon Systems Manager 控制台。 -
在导航窗格中,选择 Patch Manager。
-
在 Patch Baselines (补丁基准) 列表中,选择要为补丁组配置的补丁基准。
-
选择 Actions (操作),然后选择 Modify patch groups (修改补丁组)。
-
输入您在上一部分中添加到托管式节点的标签值,然后选择 Add(添加)。