关于使用维护时段修补计划 - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

关于使用维护时段修补计划

配置补丁基准(可以选择补丁组)后,您可以使用维护时段将补丁应用于您的实例。维护时段通过让您指定在不中断业务运营的时间执行修补流程,可以减少对服务器可用性的影响。维护时段的操作如下:

  1. 创建带修补操作计划的维护时段。

  2. 选择维护窗口的目标,方法是指定补丁组标签名称以及您为其定义 Amazon 弹性计算云 (Amazon EC2) 标签的任何值(例如,“生产服务器”)。

  3. 创建新的维护时段任务,并指定AWS-RunPatchBaseline文档.

在配置任务时,可以选择扫描实例,也可以选择扫描实例并安装补丁。如果选择扫描实例,Patch Manager(Patch Manager)Amazon Web Services Systems Manager中,扫描每个实例并生成缺失补丁的列表供您查看。

如果选择扫描并安装补丁,则 Patch Manager 将扫描每个实例并将已安装补丁的列表与基准中已批准补丁的列表进行比较。Patch Manager 将标识缺失的补丁,然后下载并安装所有缺失的补丁和已批准的补丁。

如果要执行一次性扫描或安装来解决问题,您可以使用 RunCommand 调用AWS-RunPatchBaseline直接文档。

重要

在安装补丁后,Systems Manager 将重启每个实例。需要重启才能确保正确安装补丁,并确保系统不会使实例处于潜在的不良状态。(例外:如果RebootOption参数设置为NoReboot中的AWS-RunPatchBaseline文档中,Patch Manager 运行后不会重启实例。 有关更多信息,请参阅 。参数名称: RebootOption。)