本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修補不相容的受管節點
可用來檢查執行個體修補程式是否合規的許多相同 AWS Systems Manager 工具和程序,可用於讓受管節點符合目前套用至節點的修補程式規則。若要讓受管節點符合修補程式規範,Patch Manager (AWS Systems Manager 的功能),必須執行 Scan and install
操作。(如果您的目標僅是識別不合規受管節點,而不是進行修復,請改為執行 Scan
操作。如需詳細資訊,請參閱 識別不合規的受管節點。)
使用 Systems Manager 安裝修補
您可以從數種工具中選擇以執行 Scan and
install
操作:
-
(建議使用) 在 Quick Setup 中設定修補程式政策 (Systems Manager 的一項功能),可讓您針對整個組織、組織單位的子集或單一 AWS 帳戶 的排程來安裝遺失的修補程式。如需更多詳細資訊,請參閱 針對組織中的執行個體設定修補。
-
在 Run Command 任務類型中建立使用 Systems Manager 文件 (SSM 文件)
AWS-RunPatchBaseline
的維護時段。如需相關資訊,請參閱演練:建立維護時段以進行修補 (主控台)。 -
手動執行 Run Command 操作中的
AWS-RunPatchBaseline
。如需相關資訊,請參閱從主控台執行命令。
-
使用 Patch now (立即修補) 選項隨需安裝修補程式。如需相關資訊,請參閱隨需修補受管節點。