教學課程：修補僅限 IPv6 環境中的伺服器

Patch Manager 支援修補只有 IPv6 的環境中的節點。透過更新SSM Agent組態，修補操作可以設定為僅呼叫 IPv6 服務端點。

修補僅限 IPv6 環境中的伺服器

1. 確保 3SSM Agent.3270.0 版或更新版本已安裝在受管節點上。

2. 在受管節點上，導覽至SSM Agent組態檔案。您可以在下列目錄中找到 amazon-ssm-agent.json 檔案：

   • Linux：/etc/amazon/ssm/

   • macOS: /opt/aws/ssm/

   • Windows Server: C:\Program Files\Amazon\SSM

   如果 尚amazon-ssm-agent.json不存在，請將相同目錄amazon-ssm-agent.json.template下 的內容複製到 amazon-ssm-agent.json。

3. 更新下列項目以設定正確的區域，並將 UseDualStackEndpoint設定為 true：

   {
    --------
       "Agent": {
           "Region": "region",
           "UseDualStackEndpoint": true
       },
   --------
   }

4. 使用適用於您作業系統的適當命令重新啟動SSM Agent服務：

   • Linux：sudo systemctl restart amazon-ssm-agent

   • Ubuntu Server 使用 Snap： sudo snap restart amazon-ssm-agent

   • macOS：sudo launchctl stop com.amazon.aws.ssm後面接著 sudo launchctl start com.amazon.aws.ssm

   • Windows Server：Stop-Service AmazonSSMAgent後面接著 Start-Service AmazonSSMAgent

   如需每個作業系統的完整命令清單，請參閱 檢查 SSM Agent 狀態並啟動代理程式。

5. 執行任何修補操作，以驗證修補操作在您的IPv6-only環境中是否成功。確保要修補的節點具有修補程式來源的連線能力。您可以檢查修補執行的Run Command輸出，以檢查有關無法存取儲存庫的警告。修補僅限 IPv6 環境中執行的節點時，請確定節點已連線至修補程式來源。您可以檢查修補執行的Run Command輸出，以檢查有關無法存取儲存庫的警告。對於以 DNF 為基礎的作業系統，如果 skip_if_unavailable選項設定為 True下，則可以設定在修補期間略過無法使用的儲存庫/etc/dnf/dnf.conf。DNF 型作業系統包括 Amazon Linux 2023、8 Red Hat Enterprise Linux 和更新版本、8 Oracle Linux 和更新版本、Rocky Linux、AlmaLinux、CentOS 8 和更新版本。在 Amazon Linux 2023 上，skip_if_unavailable選項True預設為 。

   注意

   使用安裝覆寫清單或基準覆寫功能時，請確定可從節點存取提供的 URL。如果SSM Agent組態選項UseDualStackEndpoint設定為 true，則會在提供 S3 URL 時使用雙堆疊 S3 用戶端。