Tugas 1: Tambahkan instans EC2 ke grup patch menggunakan tag Tugas 2: Tambahkan node terkelola non-EC2 ke grup tambalan menggunakan tag Tugas 3: Tambahkan grup patch ke dasar patch

Bekerja dengan grup patch

Jika Anda tidak menggunakan kebijakan tambalan dalam operasi Anda, Anda dapat mengatur upaya penambalan Anda dengan menambahkan node terkelola ke grup tambalan dengan menggunakan tag.

penting

Grup tambalan tidak digunakan dalam operasi penambalan yang didasarkan pada kebijakan tambalan. Untuk informasi selengkapnya tentang bekerja dengan kebijakan tambalan, lihatMenggunakan kebijakan Quick Setup tambalan.

Untuk menggunakan tag dalam operasi penambalan, Anda harus menerapkan kunci tag Patch Group atau PatchGroup ke node terkelola Anda. Anda juga harus menentukan nama yang ingin Anda berikan pada grup tambalan sebagai nilai tag. Anda dapat menentukan nilai tag apa pun, tetapi kunci tag harus Patch Group atauPatchGroup.

PatchGroup(tanpa spasi) diperlukan jika Anda mengizinkan tag dalam metadata instans EC2.

Setelah mengelompokkan node terkelola menggunakan tag, Anda menambahkan nilai grup patch ke baseline patch. Dengan mendaftarkan grup patch dengan dasar patch, Anda memastikan bahwa patch yang benar diinstal selama operasi patching. Untuk informasi selengkapnya tentang grup patch, lihat Tentang grup patch.

Selesaikan tugas dalam topik ini untuk mempersiapkan node terkelola Anda untuk ditambal menggunakan tag dengan node dan patch baseline Anda. Tugas 1 hanya diperlukan jika Anda menambal instans Amazon EC2. Tugas 2 hanya diperlukan jika Anda menambal instans non-EC2 di lingkungan hybrid dan multicloud. Tugas 3 diperlukan untuk semua node yang dikelola.

Tip

Anda juga dapat menambahkan tag ke node terkelola menggunakan AWS CLI perintah add-tags-to-resource atau operasi Systems Manager APIAddTagsToResource.

Tugas

Tugas 1: Tambahkan instans EC2 ke grup patch menggunakan tag
Tugas 2: Tambahkan node terkelola ke grup tambalan menggunakan tag
Tugas 3: Tambahkan grup patch ke dasar patch

Tugas 1: Tambahkan instans EC2 ke grup patch menggunakan tag

Anda dapat menambahkan tag ke instans EC2 menggunakan konsol Systems Manager atau konsol Amazon EC2. Tugas ini hanya diperlukan jika Anda menambal instans Amazon EC2.

penting

Anda tidak dapat menerapkan Patch Group tag (dengan spasi) ke instans Amazon EC2 jika opsi Izinkan tag dalam metadata instans diaktifkan pada instance. Mengizinkan tag dalam metadata instance mencegah nama kunci tag berisi spasi. Jika Anda telah mengizinkan tag dalam metadata instans EC2, Anda harus menggunakan kunci tag PatchGroup (tanpa spasi).

Opsi 1: Untuk menambahkan instans EC2 ke grup patch (konsol Systems Manager)

Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.
Di panel navigasi, pilih Fleet Manager.
Dalam daftar Managed nodes, pilih ID dari instans EC2 terkelola yang ingin Anda konfigurasikan untuk ditambal. ID node untuk instans EC2 dimulai dengan. i-

catatan
Saat menggunakan konsol Amazon EC2 dan AWS CLI, Anda dapat menerapkan Key = Patch Group atau memberi Key = PatchGroup tag ke instance yang belum dikonfigurasi untuk digunakan dengan Systems Manager.
Jika node terkelola yang Anda harapkan tidak terdaftar, lihat Memecahkan masalah ketersediaan node terkelola untuk tips pemecahan masalah.
Pilih tab Tag, lalu pilih Edit.
Di kolom kiri, masukkan Patch Group atauPatchGroup. Jika Anda telah mengizinkan tag dalam metadata instans EC2, Anda harus menggunakan PatchGroup (tanpa spasi).
Di kolom kanan, masukkan nilai tag untuk dijadikan nama untuk grup tambalan.
Pilih Simpan.
Ulangi prosedur ini untuk menambahkan instance EC2 lainnya ke grup patch yang sama.

Opsi 2: Untuk menambahkan instans EC2 ke grup tambalan (konsol Amazon EC2)

Buka konsol Amazon EC2, lalu pilih Instans di panel navigasi.
Di daftar instans terkelola, pilih instans yang ingin Anda konfigurasikan untuk patching.
Di menu Tindakan, pilih Pengaturan instans, Kelola tag.
Pilih Tambahkan tag baru.
Untuk Kunci, masukkan Patch Group atauPatchGroup. Jika Anda telah mengizinkan tag dalam metadata instans EC2, Anda harus menggunakan PatchGroup (tanpa spasi).
Untuk Nilai, masukkan nilai untuk dijadikan nama untuk grup patch.
Pilih Simpan.
Ulangi prosedur ini untuk menambahkan instans lainnya ke grup patch yang sama.

Tugas 2: Tambahkan node terkelola ke grup tambalan menggunakan tag

Ikuti langkah-langkah dalam topik ini untuk menambahkan tag ke perangkat AWS IoT Greengrass inti dan node terkelola yang diaktifkan hibrida non-EC2 (mi-*). Tugas ini hanya diperlukan jika Anda menambal instans non-EC2 di lingkungan hybrid dan multicloud.

catatan

Anda tidak dapat menambahkan tag untuk node terkelola non-EC2 menggunakan konsol Amazon EC2.

Untuk menambahkan node terkelola non-EC2 ke grup patch (konsol Systems Manager)

Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.
Di panel navigasi, pilih Fleet Manager.
Dalam daftar Managed nodes, pilih nama node terkelola yang ingin Anda konfigurasikan untuk ditambal.

catatan
Jika node terkelola yang Anda harapkan tidak terdaftar, lihat Memecahkan masalah ketersediaan node terkelola untuk tips pemecahan masalah.
Pilih tab Tag, lalu pilih Edit.
Di kolom kiri, masukkan Patch Group atauPatchGroup. Jika Anda telah mengizinkan tag dalam metadata instans EC2, Anda harus menggunakan PatchGroup (tanpa spasi).
Di kolom kanan, masukkan nilai tag untuk dijadikan nama untuk grup tambalan.
Pilih Simpan.
Ulangi prosedur ini untuk menambahkan node terkelola lainnya ke grup patch yang sama.

Tugas 3: Tambahkan grup patch ke dasar patch

Untuk mengaitkan baseline patch tertentu dengan node terkelola Anda, Anda harus menambahkan nilai grup patch ke baseline patch. Dengan mendaftarkan grup patch dengan dasar patch, Anda memastikan bahwa patch yang benar diinstal selama operasi patching. Tugas ini diperlukan apakah Anda menambal instans EC2, node terkelola non-EC2, atau keduanya.

Untuk informasi selengkapnya tentang grup patch, lihat Tentang grup patch.

catatan

Langkah-langkah yang Anda ikuti bergantung pada apakah Anda pertama kali mengakses Patch Manager sebelum atau setelah rilis kebijakan tambalan pada 22 Desember 2022.

Untuk menambahkan grup patch ke baseline patch (konsol Systems Manager)

Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.
Di panel navigasi, pilih Patch Manager.
Jika Anda mengakses Patch Manager untuk pertama kalinya di saat ini Wilayah AWS dan halaman Patch Manager awal terbuka, pilih Mulai dengan ikhtisar.
Pilih tab Patch baselines, dan kemudian di daftar garis dasar Patch, pilih nama baseline patch yang ingin Anda konfigurasikan untuk grup patch Anda.

Jika Anda tidak mengakses terlebih dahulu Patch Manager hingga setelah rilis kebijakan tambalan, Anda harus memilih baseline khusus yang telah Anda buat.
Jika halaman detail ID Baseline menyertakan menu Tindakan, lakukan hal berikut:
- Pilih Tindakan, kemudian Modifikasi grup patch.
- Masukkan nilai tag yang Anda tambahkan ke node terkelolaTugas 2: Tambahkan node terkelola ke grup tambalan menggunakan tag, lalu pilih Tambah.
Jika halaman detail ID Dasar tidak menyertakan menu Tindakan, grup tambalan tidak dapat dikonfigurasi di konsol. Sebagai gantinya, Anda dapat melakukan salah satu dari hal berikut:
- (Disarankan) Siapkan kebijakan tambalan diQuick Setup, kemampuan AWS Systems Manager, untuk memetakan baseline patch ke satu atau beberapa instans EC2.
  
  Untuk informasi selengkapnya, lihat Menggunakan kebijakan Quick Setup tambalan dan Mengotomatiskan penambalan di seluruh organisasi menggunakan kebijakan tambalan. Quick Setup
- Gunakan register-patch-baseline-for-patch-groupperintah di AWS Command Line Interface (AWS CLI) untuk mengkonfigurasi grup patch.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Melihat metrik yang tersedia

Bekerja denganPatch Managerpengaturan