创建补丁组
为了帮助您组织修补工作,我们建议您使用标签将实例添加到补丁组。补丁组需要使用标签键 Patch Group。您可以指定任何值,但标签键必须为补丁组。有关补丁组的更多信息,请参阅 关于补丁组。
使用标签分组实例后,您必须将补丁组值添加到补丁基准。通过将补丁组注册到补丁基准,您可以确保在修补操作期间安装正确的补丁。有关更多信息,请参见接下来的过程 将补丁组添加到补丁基准。
使用标签将 EC2 实例添加到补丁组
对于 EC2 实例,您可以使用 AWS Systems Manager 控制台、Amazon EC2 控制台、AWS CLI 命令 create-tags 或 API 操作 CreateTags 添加标签。
将 EC2 实例添加到补丁组(AWS Systems Manager 控制台)
-
通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/。
-
在导航窗格中,选择托管实例。
-
在 Managed instances (托管实例) 列表中,选择您要配置以进行修补的 EC2 实例。
-
选择查看详细信息。
-
选择 Tags (标签) 选项卡,然后选择 Edit (编辑)。
-
在左列中,键入
Patch Group。 -
在右列中,输入可帮助您了解要修补的实例的值。
-
选择 Save。
-
重复此过程,向同一补丁组中添加其他托管实例。
将 EC2 实例添加到补丁组(Amazon EC2 控制台)
-
打开 Amazon EC2 控制台,然后在导航窗格中选择 Instances (实例)。
-
从实例列表中选择您要配置用于修补的实例。
-
在 Actions (操作) 菜单中,选择 Instance Settings (实例设置)、Add/Edit Tags (添加/编辑标签)。
-
如果实例已应用一个或多个标签,请选择创建标签。
-
对于 Key (键),键入
Patch Group。 -
对于 Value (值),输入可帮助您了解要修补的实例的值。
-
选择 Save。
-
重复此过程,向同一补丁组中添加其他实例。
将 EC2 实例添加到补丁组 (AWS CLI)
-
安装并配置 AWS CLI(如果尚未执行该操作)。
有关信息,请参阅安装或升级 AWS CLI,然后对其进行配置。
-
运行以下命令将
Patch Group标签添加到 EC2 实例。aws ec2 create-tags --resources"i-1234567890abcdef0"--tags "Key=Patch Group,Value=GroupValue"
使用标签将托管实例添加到补丁组
对于混合托管实例 (mi-*),您可以使用 AWS Systems Manager 控制台、AWS CLI 命令 add-tags-to-resource 或 API 操作 AddTagsToResource 添加标签。您不能使用 Amazon EC2 控制台为混合托管实例添加标签。
将托管实例添加到补丁组(AWS Systems Manager 控制台)
-
通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/。
-
在导航窗格中,选择托管实例。
-
在 Managed instances (托管实例) 列表中,选择您要配置以进行修补的托管实例。
-
选择查看详细信息。
-
选择 Tags (标签) 选项卡,然后选择 Edit (编辑)。
-
在左列中,键入
Patch Group。 -
在右列中,输入可帮助您了解要修补的实例的值。
-
选择 Save。
-
重复此过程,向同一补丁组中添加其他托管实例。
将托管实例添加到补丁组 (AWS CLI)
-
安装并配置 AWS CLI(如果尚未执行该操作)。
有关信息,请参阅安装或升级 AWS CLI,然后对其进行配置。
-
运行以下命令将
Patch Group标签添加到托管实例。aws ssm add-tags-to-resource --resource-type "ManagedInstance" --resource-id"mi-0123456789abcdefg"--tags "Key=Patch Group,Value=GroupValue"