使用维护时段修补计划 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用维护时段修补计划

配置补丁基准(可以选择配置补丁组)后,您可以使用维护时段将补丁应用于您的节点。维护时段通过让您指定在不中断业务运营的时间执行修补流程,可以减少对服务器可用性的影响。维护时段的操作如下:

  1. 创建带修补操作计划的维护时段。

  2. 通过为标签名称指定 Patch GroupPatchGroup 标签,并指定已定义 Amazon Elastic Compute Cloud (Amazon EC2) 标签的任意值(例如,“web 服务器”或“US-EAST-PROD”),来选择维护时段的目标。(如果在 EC2 实例元数据中允许使用标签,则必须使用 PatchGroup,且不能使用空格。

  3. 创建新的维护时段任务,并指定 AWS-RunPatchBaseline 文档。

在配置任务时,可以选择扫描节点,也可以选择扫描并安装节点上的补丁。如果选择扫描节点,则 Amazon Systems Manager 的功能 Patch Manager 将扫描每个节点,并生成缺失补丁的列表供您审核。

如果选择扫描和安装补丁,Patch Manager 将扫描每个节点,并将已安装补丁的列表与基准中已批准补丁的列表进行比较。Patch Manager 将标识缺失的补丁,然后下载并安装所有缺失和批准的补丁。

如果希望执行一次性扫描或安装来修复问题,可以使用 Run Command 直接调用 AWS-RunPatchBaseline 文档。

重要

在安装补丁后,Systems Manager 会重启每个节点。需要重启才能确保正确安装补丁,并确保系统不会使节点处于潜在的不良状态。(例外:如果将 AWS-RunPatchBaseline 文档中的 RebootOption 参数设置为 NoReboot,则在 Patch Manager 运行后不会重启托管式节点。有关更多信息,请参阅 参数名称: RebootOption。)