修補不相容的受管節點

可用來檢查執行個體修補程式是否合規的許多相同 AWS Systems Manager 工具和程序，可用於讓受管節點符合目前套用至節點的修補程式規則。若要讓受管節點符合修補程式規範，Patch Manager (AWS Systems Manager 的功能)，必須執行 Scan and install 操作。(如果您的目標僅是識別不合規受管節點，而不是進行修復，請改為執行 Scan 操作。如需詳細資訊，請參閱 識別不合規的受管節點。)

使用 Systems Manager 安裝修補

您可以從數種工具中選擇以執行 Scan and install 操作：

• (建議使用) 在 Quick Setup 中設定修補程式政策 (Systems Manager 的一項功能)，可讓您針對整個組織、組織單位的子集或單一 AWS 帳戶 的排程來安裝遺失的修補程式。如需更多詳細資訊，請參閱 針對組織中的執行個體設定修補。

• 在 Run Command 任務類型中建立使用 Systems Manager 文件 (SSM 文件) AWS-RunPatchBaseline 的維護時段。如需相關資訊，請參閱演練：建立維護時段以進行修補 (主控台)。

• 手動執行 Run Command 操作中的 AWS-RunPatchBaseline。如需相關資訊，請參閱從主控台執行命令。

• 使用 Patch now (立即修補) 選項隨需安裝修補程式。如需相關資訊，請參閱隨需修補受管節點。