重要
您在此处所作的任何默认补丁基准选择均不适用于基于补丁策略的修补操作。补丁策略将使用自身的补丁基准规范。有关补丁策略的更多信息,请参阅 Quick Setup 中的补丁策略配置。
当您在Patch Manager(AWS Systems Manager 中的一项工具)中创建自定义补丁基准时,可在创建后便将此基准设置为关联的操作系统类型的默认项。有关信息,请参阅使用自定义补丁基准。
您还可以将现有补丁基准设置为某个操作系统类型的默认项。
注意
您执行的步骤取决于您首次访问 Patch Manager 是在 2022 年 12 月 22 日补丁策略发布之前还是之后。如果您在此日期之前使用过 Patch Manager,则可以使用控制台过程。否则,请使用 AWS CLI 过程。补丁策略发布前未使用 Patch Manager 的区域不会显示控制台过程中引用的操作菜单。
将补丁基准设置为默认项
访问 https://console.aws.amazon.com/systems-manager/
,打开 AWS Systems Manager 控制台。 在导航窗格中,选择 Patch Manager。
-
选择补丁基准选项卡。
-
在补丁基准列表中,选择当前未设置为操作系统类型的默认项的补丁基准的按钮。
Default baseline (默认基准) 列指示哪些基准当前被设置为默认项。
-
在 Actions (操作) 菜单中,选择 Set default patch baseline (设置默认补丁基准)。
重要
如果您在 2022 年 12 月 22 日之前未在当前 AWS 账户 和区域中使用 Patch Manager,则操作菜单不可用。有关更多信息,请参阅本主题前面的注释。
-
在确认对话框中,选择 Set default (设置默认值)。
将补丁基准设置为默认项(AWS CLI)
-
运行 describe-patch-baselines 命令以查看可用补丁基准及其 ID 和 Amazon 资源名称(ARN)的列表。
aws ssm describe-patch-baselines -
运行 register-default-patch-baseline 命令将基准设置为与其关联的操作系统的默认设置。将
baseline-id-or-ARN替换为要使用的自定义补丁基准或预定义基准的 ID。aws ssm register-default-patch-baseline \ --baseline-idbaseline-id-or-ARN以下是将自定义基准设置为默认基准的示例。
aws ssm register-default-patch-baseline \ --baseline-id pb-abc123cf9bEXAMPLE以下是将 AWS 托管的预定义基准设置为默认基准的示例。
aws ssm register-default-patch-baseline \ --baseline-id arn:aws:ssm:us-east-2:733109147000:patchbaseline/pb-0574b43a65ea646e
