建立修補組態 (主控台) - AWS Systems Manager

建立修補組態 (主控台)

修補組態會定義唯一的修補操作。組態會指定要進行修補的受管節點、要套用哪個修補基線、修補的排程,以及通常會指定要與組態建立關聯的維護時段。

在修補組態中,您可以建立修補組態與現有維護時段的關聯、為組態建立新的維護時段,或在一組受管節點上執行一次性手動修補操作。

注意

許多修補使用案例皆可受益於以維護時段排程修補受管節點,但您也可以手動執行一次性修補操作,無需使用維護時段。如需詳細資訊,請參閱 隨需修補受管節點 (主控台)

為了盡可能降低對伺服器可用性的影響,建議您設定維護時段在不會插斷您商業運作的期間執行修補。如需維護時段的詳細資訊,請參閱 AWS Systems Manager Maintenance Windows

如果您計劃將修補組態新增至維護時段,您必須先設定 Maintenance Windows (AWS Systems Manager 的一項功能) 的角色與許可,然後才能開始此程序。如需詳細資訊,請參閱 設定 Maintenance Windows

建立修補組態 (主控台)

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Patch Manager

    -或-

    如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 ( ) 以開啟導覽窗格,然後選擇 Patch Manager

  3. 選擇 Configure patching (設定修補)

  4. Instances to patch (要修補的執行個體) 部分,選擇以下其中一項:

    • Enter instance tags (輸入執行個體標籤):輸入標籤索引鍵以及選用的標籤值,以指定要進行修補的標記受管節點。選取 Add (新增) 以包含額外的標記受管節點。

    • Select a patch group (選取修補程式群組):選擇其中包含您要修補之受管節點的現有修補程式群組的名稱。

      注意

      Select a patch group (選取修補程式群組) 清單僅顯示已連接至或已登錄修補基準的修補程式群組。您可以使用以下兩種方式之一,為修補程式群組登錄修補基準。您可以使用 register-patch-baseline-for-patch-group AWS Command Line Interface (AWS CLI) 命令,也可以在 Systems Manager 主控台中檢視修補基準,然後選取 Actions (動作) 選單中的 Modify patch groups (修改修補程式群組)。

      或者,若要指定尚未登錄修補基準的現有修補程式群組,請選擇 Enter instance tag (輸入執行個體標記),輸入 Patch Group 做為標記金鑰,並以修補程式群組的名稱做為標記值。

    • Select instances manually (手動選取執行個體):選取您要修補之各受管節點名稱旁的核取方塊。

      注意

      如果您預期看到的受管節點未列出,請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。

  5. Patching schedule (修補排程) 區段中,選擇以下其中一項:

    • Select an existing maintenance window (選取現有的維護時段):從清單選取您已經建立的維護時段,然後繼續步驟 7。

    • Schedule in a new maintenance window (在新的維護時段中排程):建立新的維護時段,與此修補組態建立關聯。

    • Skip scheduling and patch now (略過排程並立即修補):執行一次性手動修補操作,無需使用排程或維護時段。繼續步驟 7。

  6. 如果您在步驟 5 選擇 Schedule in a new (在新的維護時段中排程),請在 How do you want to specify a patching schedule? (您想要如何指定修復排程?) 之下執行以下動作:

    • How do you want to specify a maintenance window schedule? (您想要如何指定維護時段排程?) 下,選擇排程建置器或表達式選項。

    • maintenance window run frequency (維護時段執行頻率) 下方,指定維護時段執行的頻繁程度。如果您要指定 CRON/Rate 表達式,請參閱 參考:Systems Manager 的 Cron 和 Rate 運算式 以取得詳細資訊。

    • 針對 Maintenance window duration (維護時段持續期間),請指定維護時段在逾時前允許執行的時數。

    • 針對 Maintenance window name (維護時段名稱),輸入名稱以識別維護時段。

  7. Patching operation (修補操作) 區域中,選擇是否要掃描受管節點遺漏的修補程式,並視需要套用遺漏的修補程式,或者僅掃描並產生遺漏的修補程式清單。

  8. (選用) 在 Additional settings (其他設定) 區域中,如果您有選擇任何屬於修補程式群組的目標受管節點,您可以變更與該修補程式群組關聯的修補基準。若要執行此作業,請依照下列步驟進行:

    1. 選擇關聯修補程式基線名稱旁的按鈕。

    2. 選擇 Change patch baseline registration (變更修補程式基線註冊)

    3. 透過清除和選取修補程式基線名稱旁的核取方塊,選擇您希望為此組態指定的修補程式基線。

    4. 選擇 Close (關閉)。

    注意

    對於您選擇的不屬於修補程式群組的目標受管節點,Patch Manager 會改為使用受管節點作業系統類型的預設修補基準。

  9. 選擇 Configure patching (設定修補)

如果為此修補組態建立了新的維護時段,則您可以在 Systems Manager 的 Maintenance Windows 區域中新增或進行修補組態變更。如需詳細資訊,請參閱 更新或刪除維護時段資源 (主控台)