Aufgabe 1: Hinzufügen von EC2-Instances zu einer Patch-Gruppe mithilfe von Tags Aufgabe 2: Hinzufügen von Nicht-EC2-verwalteten Knoten zu einer Patch-Gruppe mithilfe von Tags Aufgabe 3: Hinzufügen einer Patch-Gruppe zu einer Patch-Baseline

Arbeiten mit Patch-Gruppen

Wenn Sie in Ihrem Betrieb keine Patching-Richtlinien verwenden, können Sie Ihre Patching-Aufgaben organisieren, indem Sie verwaltete Knoten mithilfe von Tags zu Patch-Gruppen hinzufügen.

Wichtig

Patch-Gruppen werden nicht in Patch-Vorgängen verwendet, die auf Patch-Richtlinien basieren. Weitere Informationen zur Arbeit mit Patch-Richtlinien finden Sie unter Verwenden von Quick Setup-Patch-Richtlinien.

Um Tags bei Patching-Operationen zu verwenden, müssen Sie den Tag-Schlüssel Patch Group oder PatchGroup auf Ihre verwalteten Knoten anwenden. Sie müssen auch den Namen, den Sie der Patch-Gruppe geben möchten, als Wert des Tags angeben. Sie können einen beliebigen Tag-Wert angeben, aber der Tag-Schlüssel muss Patch Group oder PatchGroup lauten.

PatchGroup (ohne Leerzeichen) ist erforderlich, wenn Sie Tags in EC2-Instance-Metadaten zugelassen haben.

Nachdem Sie Ihre verwalteten Knoten mithilfe von Tags gruppiert haben, fügen Sie den Patch-Gruppenwert einer Patch-Baseline hinzu. Mit der Registrierung der Patch-Gruppe für eine Patch-Baseline können Sie sicherstellen, dass beim Einspielen von Patches die richtigen Patches installiert werden. Weitere Informationen zu Patch-Gruppen finden Sie unter Patch-Gruppen.

Führen Sie die Aufgaben in diesem Thema aus, um Ihre verwalteten Knoten für das Patching vorzubereiten, indem Sie Tags mit Ihren Knoten und der Patch-Baseline verwenden. Aufgabe 1 ist nur erforderlich, wenn Sie Amazon-EC2-Instances patchen. Aufgabe 2 ist nur erforderlich, wenn Sie Nicht-EC2-Instances in einer Hybrid- und Multi-Cloud-Umgebung patchen. Aufgabe 3 ist für alle verwalteten Knoten erforderlich.

Tipp

Sie können verwalteten Knoten auch mithilfe des AWS CLI Befehls add-tags-to-resource oder der Systems Manager Manager-API-Operation Tags hinzufügenAddTagsToResource.

Aufgaben

Aufgabe 1: Hinzufügen von EC2-Instances zu einer Patch-Gruppe mithilfe von Tags
Aufgabe 2: Hinzufügen von verwalteten Knoten zu einer Patch-Gruppe mithilfe von Tags
Aufgabe 3: Hinzufügen einer Patch-Gruppe zu einer Patch-Baseline

Aufgabe 1: Hinzufügen von EC2-Instances zu einer Patch-Gruppe mithilfe von Tags

Sie können EC-Instances über die Systems-Manager-Konsole oder die Amazon-EC2-Konsole Tags hinzufügen. Diese Aufgabe ist nur erforderlich, wenn Sie Amazon-EC2-Instances patchen.

Wichtig

Sie können das Patch Group-Tag (mit einem Leerzeichen) nicht auf eine Amazon-EC2-Instance anwenden, wenn die Option Allow tags in instance metadata (Tags in Instance-Metadaten zulassen) auf der Instance aktiviert ist. Durch das Zulassen von Tags in Instance-Metadaten wird verhindert, dass Tag-Schlüsselnamen Leerzeichen enthalten. Wenn Sie Tags in EC2-Instance-Metadaten zugelassen haben, müssen Sie den Tag-Schlüssel PatchGroup (ohne Leerzeichen) verwenden.

Option 1: So fügen Sie EC2-Instances zu einer Patch-Gruppe hinzu (Systems-Manager-Konsole)

Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.
Wählen Sie im Navigationsbereich Fleet Manager aus.
Wählen Sie in der Liste Verwaltete Knoten die ID einer verwalteten EC2-Instance, die Sie für das Patching konfigurieren möchten. Knoten-IDs für EC2-Instances beginnen mit i-.

Anmerkung
Wenn Sie die Amazon EC2 EC2-Konsole und verwenden AWS CLI, ist es möglich, Key = PatchGroup Or-Tags auf Instances anzuwendenKey = Patch Group, die noch nicht für die Verwendung mit Systems Manager konfiguriert sind.
Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.
Wählen Sie die Registerkarte Tags und dann Bearbeiten aus.
Geben Sie in der linken Spalte Patch Group oder PatchGroup ein. Wenn Sie Tags in EC2-Instance-Metadaten zugelassen haben, müssen Sie PatchGroup (ohne Leerzeichen) verwenden.
Geben Sie in der rechten Spalte einen Tag-Wert ein, der als Name für die Patch-Gruppe dienen soll.
Wählen Sie Speichern.
Wiederholen Sie dieses Verfahren, um andere EC2-Instances zur selben Patch-Gruppe hinzuzufügen.

Option 2: So fügen Sie EC2-Instances einer Patch-Gruppe hinzu (Amazon EC2-Konsole)

Öffnen Sie im Navigationsbereich die Amazon EC2-Konsole und wählen Sie die Option Instances aus.
Wählen Sie in der Liste der Instances eine Instance aus, die Sie für das Einspielen von Patches konfigurieren möchten.
Wählen Sie im Menü Aktionen die Option Instance-Einstellungen, Tags verwalten aus.
Wählen Sie Neues Tag hinzufügen aus.
Geben Sie für Key (Schlüssel) Patch Group oder PatchGroup ein. Wenn Sie Tags in EC2-Instance-Metadaten zugelassen haben, müssen Sie PatchGroup (ohne Leerzeichen) verwenden.
Geben Sie für Wert einen Wert ein, der als Name für die Patch-Gruppe dienen soll.
Wählen Sie Speichern.
Wiederholen Sie dieses Verfahren, um andere Instances zur selben Patch-Gruppe hinzuzufügen.

Aufgabe 2: Hinzufügen von verwalteten Knoten zu einer Patch-Gruppe mithilfe von Tags

Folgen Sie den Schritten in diesem Thema, um Tags zu AWS IoT Greengrass Kerngeräten und verwalteten Knoten (mi-*) ohne EC2-Hybrid-Aktivierung hinzuzufügen. Diese Aufgabe ist nur erforderlich, wenn Sie Nicht-EC2 Instances in einer Hybrid- und Multi-Cloud-Umgebung patchen.

Anmerkung

Sie können über die Amazon-EC2-Konsole keine Tags für Nicht-EC2-verwaltete Knoten hinzufügen.

So fügen Sie Nicht-EC2-verwaltete Knoten einer Patch-Gruppe hinzu (Systems-Manager-Konsole)

Öffnen Sie die Konsole unter https://console.aws.amazon.com/systems-manager/. AWS Systems Manager
Wählen Sie im Navigationsbereich Fleet Manager aus.
Wählen Sie in der Liste der verwalteten Knoten einen verwalteten Knoten, für den Sie das Patching konfigurieren möchten.

Anmerkung
Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.
Wählen Sie die Registerkarte Tags und dann Bearbeiten aus.
Geben Sie in der linken Spalte Patch Group oder PatchGroup ein. Wenn Sie Tags in EC2-Instance-Metadaten zugelassen haben, müssen Sie PatchGroup (ohne Leerzeichen) verwenden.
Geben Sie in der rechten Spalte einen Tag-Wert ein, der als Name für die Patch-Gruppe dienen soll.
Wählen Sie Speichern.
Wiederholen Sie dieses Verfahren, um andere verwaltete Knoten zur selben Patch-Gruppe hinzuzufügen.

Aufgabe 3: Hinzufügen einer Patch-Gruppe zu einer Patch-Baseline

Um Ihren verwalteten Knoten eine bestimmte Patch-Baseline zuzuordnen, müssen Sie den Patch-Gruppenwert der Patch-Baseline hinzufügen. Mit der Registrierung der Patch-Gruppe für eine Patch-Baseline können Sie sicherstellen, dass beim Einspielen von Patches die richtigen Patches installiert werden. Diese Aufgabe ist unabhängig davon erforderlich, ob Sie EC2-Instances, verwaltete Nicht-EC2-Knoten oder beides patchen.

Weitere Informationen zu Patch-Gruppen finden Sie unter Patch-Gruppen.

Anmerkung

Welche Schritte Sie ausführen, hängt davon ab, ob Sie vor oder nach der Veröffentlichung der Patch-Richtlinien am 22. Dezember 2022 zum ersten Mal auf Patch Manager zugegriffen haben.

So fügen Sie eine Patch-Gruppe einer Patch-Baseline hinzu (Systems-Manager-Konsole)

Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.
Wählen Sie im Navigationsbereich Patch Manager aus.
Wenn Sie auf Patch Manager zum ersten Mal in der aktuellen AWS-Region zugreifen und sich die Patch Manager-Startseite öffnet, wählen Sie Mit einer Übersicht beginnen.
Wählen Sie die Registerkarte Patch-Baselines und wählen Sie dann in der Liste Patch-Baselines den Namen der Patch-Baseline, die Sie für Ihre Patch-Gruppe konfigurieren möchten.

Wenn Sie erst nach der Veröffentlichung der Patch-Richtlinien auf Patch Manager zugegriffen haben, müssen Sie eine von Ihnen erstellte benutzerdefinierte Baseline wählen.
Wenn die Detailseite der Baseline-ID ein Menü Aktionen enthält, gehen Sie wie folgt vor:
- Wählen Sie Actions (Aktionen) und dann Modify patch groups (Patch-Gruppen modifizieren) aus.
- Geben Sie den Tag-Wert, den Sie Ihren verwalteten Knoten in Aufgabe 2: Hinzufügen von verwalteten Knoten zu einer Patch-Gruppe mithilfe von Tags hinzugefügt haben, und wählen Sie dann Hinzufügen.
Wenn die Detailseite der Baseline-ID kein Menü Aktionen enthält, können Patch-Gruppen in der Konsole nicht konfiguriert werden. Sie können stattdessen eine der folgenden Aktionen ausführen:
- (Empfohlen) Richten Sie eine Patch-Richtlinie mit der Fähigkeit von ein Quick Setup AWS Systems Manager, um eine Patch-Baseline einer oder mehreren EC2-Instances zuzuordnen.
  
  Weitere Informationen finden Sie unter Verwenden von Quick Setup-Patch-Richtlinien und Automatisieren des unternehmensweiten Patchen mithilfe einer Quick Setup-Patch-Richtlinie.
- Verwenden Sie den register-patch-baseline-for-patch-groupBefehl in AWS Command Line Interface (AWS CLI), um eine Patchgruppe zu konfigurieren.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Anzeigen verfügbarer Patches

Arbeiten mit Patch Manager-Einstellungen