本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要使用 中的Patch Manager工具 AWS Systems Manager,請完成下列任務。本節將詳細說明這些任務。
-
確認您使用的每個作業系統類型的 AWS 預先定義修補程式基準符合您的需求。如果沒有,請建立一個修補基準,為該受管節點類型定義一組標準修補程式,並將其設定為預設值。
-
使用 Amazon Elastic Compute Cloud (Amazon EC2) 標籤,將受管節點組織到修補程式群組中 (選用,但建議使用)。
-
執行以下任意一項:
-
(建議) 在 Systems Manager 中的Quick Setup工具 中設定修補程式政策,可讓您根據整個組織的排程、組織單位子集或單一 來安裝缺少的修補程式 AWS 帳戶。如需詳細資訊,請參閱使用 Quick Setup 設定組織中執行個體的修補。
-
在 Run Command 任務類型中建立使用 Systems Manager 文件 (SSM 文件)
AWS-RunPatchBaseline的維護時段。如需詳細資訊,請參閱教學課程:使用主控台建立修補維護時段。 -
手動執行 Run Command 操作中的
AWS-RunPatchBaseline。如需詳細資訊,請參閱從主控台執行命令。 -
使用 Patch now (立即修補) 功能,依需求手動修補節點。如需詳細資訊,請參閱隨需修補受管節點。
-
-
監控修補以確認合規並調查失敗。
主題
