使用修補群組

如果您未在作業中使用修補程式政策，建議您使用標籤將受管節點新增至修補程式群組來整理您的修補工作。

重要

修補程式群組不會用於基於修補程式政策的修補操作。如需有關使用修補程式政策的詳細資訊，請參閱 使用 Quick Setup 修補政策。

若要在修補作業中使用標籤，您必須將標籤鍵鍵 Patch Group 或 PatchGroup 套用至受管節點。您還必須將要為修補程式群組指定的名稱指定為標籤值。您可以指定任何標籤值，但標籤索引鍵必須是 Patch Group 或 PatchGroup。

如果您已在 EC2 執行個體中繼資料中允許標籤，則必須使用 PatchGroup (不留空格)。

使用標籤將受管節點分組後，請將修補程式群組值新增至修補基準。透過使用修補基準註冊修補程式群組，您可以確保在修補操作期間安裝正確的修補程式。如需有關修補程式群組的詳細資訊，請參閱關於修補程式群組。

完成本主題中的任務，讓受管節點可以透過節點標籤和修補基準實現修補。只有在修補 Amazon EC2 執行個體時，才需要完成任務 1。只有當您在混合多雲端環境中修補非 EC2 執行個體時，才需要完成任務 2。所有受管節點都需要完成任務 3。

提示

您也可以使用 AWS CLI 指令add-tags-to-resource或系統管理員 API 作業，將標籤新增至受管節點AddTagsToResource。

任務 1：使用標籤將 EC2 執行個體新增至修補程式群組

您可以使用 Systems Manager 主控台或 Amazon EC2 主控台將標籤新增至 EC2 執行個體。只有在修補 Amazon EC2 執行個體時，才需要完成此任務。

重要

如果在執行個體上啟用 Allow tags in instance metadata (允許執行個體中繼資料中的標籤) 選項，則您不得將 Patch Group 標籤 (有空格) 套用至 Amazon EC2 執行個體。允許執行個體中繼資料中的標籤可防止標籤鍵名稱含空格。如果您已在 EC2 執行個體中繼資料中允許標籤，則必須使用標籤索引鍵 PatchGroup (不留空格)。

選項 1：將 EC2 執行個體新增至修補程式群組 (Systems Manager 主控台)

1. 請在以下位置開啟 AWS Systems Manager 主控台。 https://console.aws.amazon.com/systems-manager/

2. 在導覽窗格中，選擇 Fleet Manager。

3. 在受管執行個體清單中選擇您要設定以進行修補之受管 EC2 執行個體的 ID。EC2 執行個體的節點 ID 開頭為 i-。

   注意

   使用 Amazon EC2 主控台時 AWS CLI，可以套用Key = Patch Group或Key = PatchGroup標記至尚未設定為與 Systems Manager 搭配使用的執行個體。

   如果您預期看到的受管節點未列出，請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。

4. 選擇標籤索引標籤，然後選擇編輯。

5. 在左側欄中，輸入 Patch Group 或 PatchGroup。如果您已在 EC2 執行個體中繼資料中允許標籤，則必須使用 PatchGroup (不留空格)。

6. 在右側欄中，輸入一個標籤值，用作此修補程式群組的名稱。

7. 選擇儲存。

8. 重複此程序，將其他 EC2 執行個體新增至相同的修補程式群組。

選項 2：將 EC2 執行個體新增至修補程式群組 (Amazon EC2 主控台)

1. 開啟 Amazon EC2 主控台，然後在導覽窗格中選擇 Instances (執行個體)。

2. 在執行個體清單中，選擇要設定修補的執行個體。

3. 在動作功能表中，依次選擇執行個體設定 > 管理標籤。

4. 選擇 Add new tag (新增標籤)。

5. 對於 Key (索引鍵)，輸入 Patch Group 或 PatchGroup。如果您已在 EC2 執行個體中繼資料中允許標籤，則必須使用 PatchGroup (不留空格)。

6. 針對值，輸入一個值，用作此修補程式群組的名稱。

7. 選擇儲存。

8. 重複此程序，將其他執行個體新增至相同的修補程式群組。

任務 2：使用標籤將受管節點新增至修補程式群組

請遵循本主題中的步驟，將標籤新增至 AWS IoT Greengrass 核心裝置和非 EC2 混合啟動受管節點 (mi-*)。只有當您在混合多雲端環境中修補非 EC2 執行個體時，才需要完成此任務。

注意

您不能使用 Amazon EC2 主控台為非 EC2 受管節點新增標籤。

將非 EC2 受管節點新增至修補程式群組 (Systems Manager 主控台)

1. 請在以下位置開啟 AWS Systems Manager 主控台。 https://console.aws.amazon.com/systems-manager/

2. 在導覽窗格中，選擇 Fleet Manager。

3. 在受管節點清單中，選擇您要設定進行修補的受管節點名稱。

   注意

   如果您預期看到的受管節點未列出，請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。

4. 選擇標籤索引標籤，然後選擇編輯。

5. 在左側欄中，輸入 Patch Group 或 PatchGroup。如果您已在 EC2 執行個體中繼資料中允許標籤，則必須使用 PatchGroup (不留空格)。

6. 在右側欄中，輸入一個標籤值，用作此修補程式群組的名稱。

7. 選擇儲存。

8. 重複此程序以將其他受管節點新增至相同的修補程式群組。

任務 3：將修補程式群組新增至修補基準

要將特定修補基準與受管節點關聯，您必須將修補程式群組值新增至修補基準。透過使用修補基準註冊修補程式群組，您可以確保在修補執行期間安裝正確的修補程式。無論您是修補 EC2 執行個體 或非 EC2 受管節點，還是同時修補兩者，您都需要完成此任務。

如需有關修補程式群組的詳細資訊，請參閱關於修補程式群組。

注意

您需要遵循的步驟取決於您是在 2022 年 12 月 22 日修補程式政策發佈之前還是之後首次存取 Patch Manager。

將修補程式群組新增至修補基準 (Systems Manager 主控台)

1. 請在以下位置開啟 AWS Systems Manager 主控台。 https://console.aws.amazon.com/systems-manager/

2. 在導覽窗格中，選擇 Patch Manager。

3. 如果在目前 AWS 區域 您是第一次存取 Patch Manager，且 Patch Manager 開始頁面開啟，請選擇從概觀開始。

4. 選擇修補基準索引標籤，然後在修補基準清單中，選擇您要為修補程式群組設定的修補基準的名稱。

   如果在修補程式政策發佈之後才首次存取 Patch Manager，則您必須選擇已建立的自訂基準。

5. 如果基準 ID 詳細資訊頁面包含動作選單，請執行下列動作：

   • 選擇 Actions (動作)，然後選擇 Modify patch groups (修改修補程式群組)。

   • 輸入您在 任務 2：使用標籤將受管節點新增至修補程式群組 中新增到受管節點的標籤值，然後選擇新增。

   如果基準 ID 詳細資訊頁面未包含動作選單，則無法在主控台中設定修補程式群組。這時您可以執行下列任一操作：

   • (建議使用) 在中設定修補程式政策Quick Setup，以將修補程式基準對應至一或多個 EC2 執行個體。 AWS Systems Manager

     如需詳細資訊，請參閱使用修 Quick Setup 補程式政策和使用 Quick Setup 修補程式政策自動化整個組織的修補工作。

   • 使用 AWS Command Line Interface (AWS CLI) 中的register-patch-baseline-for-patch-group命令設定修補程式群組。