使用修補群組 - AWS Systems Manager
任務 1:使用標籤將 EC2 執行個體新增至修補程式群組任務 2:使用標籤將受管節點新增至修補程式群組任務 3:將修補程式群組新增至修補基準

使用修補群組

為了協助您組織修補工作,建議您使用標籤將受管節點新增至修補程式群組。修補程式群組需要使用標記金鑰 Patch Group (修補程式群組)。您可以指定任何標籤值,但標籤鍵必須是 Patch Group。如需有關修補程式群組的詳細資訊,請參閱關於修補程式群組

使用標籤將受管節點分組後,請將修補程式群組值新增至修補基準。透過使用修補基準註冊修補程式群組,您可以確保在修補執行期間安裝正確的修補程式。

任務 1:使用標籤將 EC2 執行個體新增至修補程式群組

對於 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,您可以使用 AWS Systems Manager 主控台、Amazon EC2 主控台、AWS Command Line Interface (AWS CLI) 命令 create-tags 或 API 操作 CreateTags 新增標籤。

將 EC2 執行個體新增至修補程式群組 (AWS Systems Manager 主控台)

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Fleet Manager

    -或-

    如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 ( ) 以開啟導覽窗格,然後在導覽窗格中選擇 Fleet Manager

  3. Managed instances (受管執行個體) 清單中選擇您要設定以進行修補之受管 EC2 執行個體的 ID。

    注意

    使用 Amazon EC2 主控台和 AWS CLI 時,可以將 Key = Patch Group 標籤套用至尚未設定為搭配 Systems Manager 使用的執行個體。

    如果您預期看到的受管節點未列出,請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。

  4. 選取 Tags (標籤) 標籤,然後選擇 Edit (編輯)

  5. 在左側欄中,輸入 Patch Group

  6. 在右側欄位中輸入一個值,以協助您了解哪些執行個體將進行修補。

  7. 選擇 Save (儲存)。

  8. 重複此程序以將其他執行個體新增至相同的修補程式群組。

將 EC2 執行個體新增至修補程式群組 (Amazon EC2 主控台)

  1. 開啟 Amazon EC2 主控台,然後在導覽窗格中選擇 Instances (執行個體)。

  2. 在執行個體清單中,選擇要設定修補的執行個體。

  3. Actions (動作) 功能表中,選擇 Instance Settings (執行個體設定)Add/Edit Tags (新增/編輯標記)

  4. 如果執行個體已套用一或多個標記,請選擇 Create Tag (建立標記)

  5. 對於金鑰,輸入 Patch Group

  6. Value (值) 中輸入一個值,以協助您了解哪些執行個體將進行修補。

  7. 選擇 Save (儲存)。

  8. 重複此程序,將其他執行個體新增至相同的修補程式群組。

任務 2:使用標籤將受管節點新增至修補程式群組

對於 AWS IoT Greengrass 核心裝置和混合受管節點 (mi-*),您可以使用 Systems Manager 主控台、AWS CLI 命令 add-tags-to-resource 或 API 操作 AddTagsToResource 新增標籤。您不能使用 Amazon EC2 主控台為混合受管節點新增標籤。

將受管節點新增至修補程式群組 (Systems Manager 主控台)

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Fleet Manager

    -或-

    如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 ( ) 以開啟導覽窗格,然後在導覽窗格中選擇 Fleet Manager

  3. Managed instances (受管執行個體) 清單中,選擇您要設定的受管節點以進行修補。

    注意

    如果您預期看到的受管節點未列出,請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。

  4. 請選擇 View Details (查看詳細資訊)。

  5. 選取 Tags (標籤) 標籤,然後選擇 Edit (編輯)

  6. 在左側欄中,輸入 Patch Group

  7. 在右側欄位中輸入一個值,以協助您了解哪些受管節點將進行修補。

  8. 選擇 Save (儲存)。

  9. 重複此程序以將其他受管節點新增至相同的修補程式群組。

任務 3:將修補程式群組新增至修補基準

要將特定修補基準與受管節點關聯,您必須將修補程式群組值新增至修補基準。透過使用修補基準註冊修補程式群組,您可以確保在修補執行期間安裝正確的修補程式。如需有關修補程式群組的詳細資訊,請參閱關於修補程式群組

將修補程式群組新增至修補基準 (主控台)

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Patch Manager

  3. Patch Baselines (修補基準) 清單中,選擇您要為修補程式群組設定的修補基準。

  4. 選擇 Actions (動作),然後選擇 Modify patch groups (修改修補程式群組)

  5. 輸入您在上一節中新增到受管節點的標籤值,然後選擇 Add (新增)