建立修補組態 (主控台) - AWS Systems Manager

建立修補組態 (主控台)

修補組態會定義唯一的修補操作。組態會指定要進行修補的執行個體、要套用哪個修補程式基線、修補的排程,以及通常會指定要與組態建立關聯的維護時段。

在修補組態中,您可以建立修補組態與現有維護時段的關聯、為組態建立新的維護時段,或在一組執行個體上執行一次性手動修補操作。

注意

許多修補使用案例皆可受益於以維護時段排程修補執行個體,但您也可以手動執行一次性修補操作,無需使用維護時段。如需更多詳細資訊,請參閱 隨需修補執行個體 (主控台)

為了盡可能降低對伺服器可用性的影響,建議您設定維護時段在不會插斷您商業運作的期間執行修補。如需維護時段的詳細資訊,請參閱 AWS Systems ManagerMaintenance Windows

如果您計劃將修補組態新增至維護時段,您必須先設定 Maintenance Windows (AWS Systems Manager 的一項功能) 的角色與許可,然後才能開始此程序。如需更多詳細資訊,請參閱 設定 Maintenance Windows

建立修補組態 (主控台)

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Patch Manager

    -或-

    如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 ( ) 以開啟導覽窗格,然後選擇 Patch Manager

  3. 選擇 Configure patching (設定修補)

  4. Instances to patch (要修補的執行個體) 部分,選擇以下其中一項:

    • Enter instance tags (輸入執行個體標記):輸入標記金鑰以及選擇性的標記值,以指定要進行修補的標記執行個體。選擇 Add (新增) 以包含額外的標記執行個體。

    • Select a patch group (選取修補程式群組):選擇其中包含您要修補之執行個體的現有修補程式群組的名稱。

      注意

      Select a patch group (選取修補程式群組) 清單僅顯示已連接至或已登錄修補程式基準的修補程式群組。您可以使用以下兩種方式之一,為修補程式群組登錄修補程式基準。您可以使用 register-patch-baseline-for-patch-group AWS Command Line Interface (AWS CLI) 命令,或者您可以在 Systems Manager 主控台中檢視修補基準,然後選取 Actions (動作) 選單中的 Modify patch groups (修改修補程式群組)。

      或者,若要指定尚未登錄修補基準的現有修補程式群組,請選擇 Enter instance tag (輸入執行個體標記),輸入 Patch Group 做為標記金鑰,並以修補程式群組的名稱做為標記值。

    • Select instances manually (手動選取執行個體):選取您要修補之各執行個體名稱旁的核取方塊。

      注意

      如果您預期看到的 Amazon EC2 執行個體未列出,請參閱 故障診斷 Amazon EC2 受管執行個體可用性 以取得故障診斷秘訣。

  5. Patching schedule (修補排程) 區段中,選擇以下其中一項:

    • Select an existing maintenance window (選取現有的維護時段):從清單選取您已經建立的維護時段,然後繼續步驟 7。

    • Schedule in a new maintenance window (在新的維護時段中排程):建立新的維護時段,與此修補組態建立關聯。

    • Skip scheduling and patch now (略過排程並立即修補):執行一次性手動修補操作,無需使用排程或維護時段。繼續步驟 7。

  6. 如果您在步驟 5 選擇 Schedule in a new (在新的維護時段中排程),請在 How do you want to specify a patching schedule? (您想要如何指定修復排程?) 之下執行以下動作:

    • How do you want to specify a maintenance window schedule? (您想要如何指定維護時段排程?) 下,選擇排程建置器或表達式選項。

    • maintenance window run frequency (維護時段執行頻率) 下方,指定維護時段執行的頻繁程度。如果您要指定 CRON/Rate 表達式,請參閱 參考:Systems Manager 的 Cron 和 Rate 表達式 以取得詳細資訊。

    • 針對 Maintenance window duration (維護時段持續期間),請指定維護時段在逾時前允許執行的時數。

    • 針對 Maintenance window name (維護時段名稱),輸入名稱以識別維護時段。

  7. Patching operation (修補操作) 區域中,選擇是否要掃描執行個體遺漏的修補程式,並視需要套用遺漏的修補程式,或者僅掃描並產生遺漏的修補程式清單。

  8. (選用) 在 Additional settings (其他設定) 區域中,如果您有選擇任何屬於修補程式群組的目標執行個體,您可以變更與該修補程式群組關聯的修補程式基準。若要執行此作業,請依照下列步驟進行:

    1. 選擇關聯修補程式基線名稱旁的按鈕。

    2. 選擇 Change patch baseline registration (變更修補程式基線註冊)

    3. 透過清除和選取修補程式基線名稱旁的核取方塊,選擇您希望為此組態指定的修補程式基線。

    4. 選擇 Close (關閉)。

    注意

    對於您選擇的不屬於修補程式群組的目標執行個體,Patch Manager 會改為使用執行個體作業系統類型的預設修補基準。

  9. 選擇 Configure patching (設定修補)

如果為此修補組態建立了新的維護時段,則您可以在 Systems Manager 的 Maintenance Windows 區域中新增或進行修補組態變更。如需更多詳細資訊,請參閱 更新或刪除維護時段 (主控台)