Aufgabe 1: Fügen Sie mithilfe von Tags EC2 Instanzen zu einer Patchgruppe hinzu Aufgabe 2: Fügen Sie einer Patchgruppe mithilfe von Tags nicht EC2 verwaltete Knoten hinzu Aufgabe 3: Hinzufügen einer Patch-Gruppe zu einer Patch-Baseline

Patchgruppen erstellen und verwalten

Wenn Sie in Ihrem Betrieb keine Patching-Richtlinien verwenden, können Sie Ihre Patching-Aufgaben organisieren, indem Sie verwaltete Knoten mithilfe von Tags zu Patch-Gruppen hinzufügen.

Wichtig

Patch-Gruppen werden nicht in Patch-Vorgängen verwendet, die auf Patch-Richtlinien basieren. Weitere Informationen zur Arbeit mit Patch-Richtlinien finden Sie unter Patch-Richtlinienkonfigurationen in Quick Setup.

Um Tags bei Patching-Operationen zu verwenden, müssen Sie den Tag-Schlüssel Patch Group oder PatchGroup auf Ihre verwalteten Knoten anwenden. Sie müssen auch den Namen, den Sie der Patch-Gruppe geben möchten, als Wert des Tags angeben. Sie können einen beliebigen Tag-Wert angeben, aber der Tag-Schlüssel muss Patch Group oder PatchGroup lauten.

PatchGroup(ohne Leerzeichen) ist erforderlich, wenn Sie Tags in EC2 Instanzmetadaten zugelassen haben.

Nachdem Sie Ihre verwalteten Knoten mithilfe von Tags gruppiert haben, fügen Sie den Patch-Gruppenwert einer Patch-Baseline hinzu. Mit der Registrierung der Patch-Gruppe für eine Patch-Baseline können Sie sicherstellen, dass beim Einspielen von Patches die richtigen Patches installiert werden. Weitere Informationen zu Patch-Gruppen finden Sie unter Patch-Gruppen.

Führen Sie die Aufgaben in diesem Thema aus, um Ihre verwalteten Knoten für das Patching vorzubereiten, indem Sie Tags mit Ihren Knoten und der Patch-Baseline verwenden. Aufgabe 1 ist nur erforderlich, wenn Sie EC2 Amazon-Instances patchen. Aufgabe 2 ist nur erforderlich, wenn Sie EC2 Nicht-Instances in einer Hybrid- und Multi-Cloud-Umgebung patchen. Aufgabe 3 ist für alle verwalteten Knoten erforderlich.

Tipp

Sie können verwalteten Knoten auch mithilfe des AWS CLI Befehls add-tags-to-resource oder des Systems Manager API Manager-Vorgangs Tags hinzufügenAddTagsToResource.

Aufgaben

Aufgabe 1: Hinzufügen von EC2 Instanzen zu einer Patchgruppe mithilfe von Tags
Aufgabe 2: Hinzufügen von verwalteten Knoten zu einer Patch-Gruppe mithilfe von Tags
Aufgabe 3: Hinzufügen einer Patch-Gruppe zu einer Patch-Baseline

Aufgabe 1: Hinzufügen von EC2 Instanzen zu einer Patchgruppe mithilfe von Tags

Sie können EC2 Instances mithilfe der Systems Manager Manager-Konsole oder der EC2 Amazon-Konsole Tags hinzufügen. Diese Aufgabe ist nur erforderlich, wenn Sie EC2 Amazon-Instances patchen.

Wichtig

Sie können das Patch Group Tag (mit einem Leerzeichen) nicht auf eine EC2 Amazon-Instance anwenden, wenn die Option Tags in Instance-Metadaten zulassen für die Instance aktiviert ist. Durch das Zulassen von Tags in Instance-Metadaten wird verhindert, dass Tag-Schlüsselnamen Leerzeichen enthalten. Wenn Sie Tags in EC2 Instance-Metadaten zugelassen haben, müssen Sie den Tag-Schlüssel PatchGroup (ohne Leerzeichen) verwenden.

Option 1: Hinzufügen von EC2 Instanzen zu einer Patch-Gruppe (Systems Manager Manager-Konsole)

Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.
Wählen Sie im Navigationsbereich Fleet Manager.
Wählen Sie in der Liste Verwaltete Knoten die ID einer verwalteten EC2 Instanz aus, die Sie für das Patchen konfigurieren möchten. Der Knoten IDs für EC2 Instanzen beginnt miti-.

Anmerkung
Wenn Sie die EC2 Amazon-Konsole und verwenden AWS CLI, ist es möglich, Key = PatchGroup Or-Tags auf Instances anzuwendenKey = Patch Group, die noch nicht für die Verwendung mit Systems Manager konfiguriert sind.
Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.
Wählen Sie die Registerkarte Tags und dann Bearbeiten aus.
Geben Sie in der linken Spalte Patch Group oder PatchGroup ein. Wenn Sie Tags in den EC2 Instance-Metadaten zugelassen haben, müssen Sie die Option PatchGroup (ohne Leerzeichen) verwenden.
Geben Sie in der rechten Spalte einen Tag-Wert ein, der als Name für die Patch-Gruppe dienen soll.
Wählen Sie Save (Speichern) aus.
Wiederholen Sie dieses Verfahren, um der gleichen Patchgruppe weitere EC2 Instanzen hinzuzufügen.

Option 2: Hinzufügen von EC2 Instances zu einer Patch-Gruppe (EC2Amazon-Konsole)

Öffnen Sie die EC2Amazon-Konsole und wählen Sie dann im Navigationsbereich Instances aus.
Wählen Sie in der Liste der Instances eine Instance aus, die Sie für das Einspielen von Patches konfigurieren möchten.
Wählen Sie im Menü Aktionen die Option Instance-Einstellungen, Tags verwalten aus.
Wählen Sie Neues Tag hinzufügen aus.
Geben Sie für Key (Schlüssel) Patch Group oder PatchGroup ein. Wenn Sie Tags in den EC2 Instance-Metadaten zugelassen haben, müssen Sie die Option PatchGroup (ohne Leerzeichen) verwenden.
Geben Sie für Wert einen Wert ein, der als Name für die Patch-Gruppe dienen soll.
Wählen Sie Save (Speichern) aus.
Wiederholen Sie dieses Verfahren, um andere Instances zur selben Patch-Gruppe hinzuzufügen.

Aufgabe 2: Hinzufügen von verwalteten Knoten zu einer Patch-Gruppe mithilfe von Tags

Folgen Sie den Schritten in diesem Thema, um Tags zu AWS IoT Greengrass Kerngeräten und nicht EC2 hybridaktivierten verwalteten Knoten (mi-*) hinzuzufügen. Diese Aufgabe ist nur erforderlich, wenn Sie EC2 Nicht-Instanzen in einer Hybrid- und Multi-Cloud-Umgebung patchen.

Anmerkung

Sie können mit der EC2 Amazon-Konsole keine Tags für nicht EC2 verwaltete Knoten hinzufügen.

So fügen Sie einer Patchgruppe nicht EC2 verwaltete Knoten hinzu (Systems Manager Manager-Konsole)

Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.
Wählen Sie im Navigationsbereich Fleet Manager.
Wählen Sie in der Liste der verwalteten Knoten einen verwalteten Knoten, für den Sie das Patching konfigurieren möchten.

Anmerkung
Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.
Wählen Sie die Registerkarte Tags und dann Bearbeiten aus.
Geben Sie in der linken Spalte Patch Group oder PatchGroup ein. Wenn Sie Tags in EC2 Instanzmetadaten zugelassen haben, müssen Sie die Option PatchGroup (ohne Leerzeichen) verwenden.
Geben Sie in der rechten Spalte einen Tag-Wert ein, der als Name für die Patch-Gruppe dienen soll.
Wählen Sie Save (Speichern) aus.
Wiederholen Sie dieses Verfahren, um andere verwaltete Knoten zur selben Patch-Gruppe hinzuzufügen.

Aufgabe 3: Hinzufügen einer Patch-Gruppe zu einer Patch-Baseline

Um Ihren verwalteten Knoten eine bestimmte Patch-Baseline zuzuordnen, müssen Sie den Patch-Gruppenwert der Patch-Baseline hinzufügen. Mit der Registrierung der Patch-Gruppe für eine Patch-Baseline können Sie sicherstellen, dass beim Einspielen von Patches die richtigen Patches installiert werden. Diese Aufgabe ist unabhängig davon erforderlich, ob Sie EC2 Instanzen, nicht EC2 verwaltete Knoten oder beides patchen.

Weitere Informationen zu Patch-Gruppen finden Sie unter Patch-Gruppen.

Anmerkung

Die Schritte, die Sie ausführen, hängen davon ab, ob Sie zuerst darauf zugegriffen haben Patch Manager vor oder nach der Veröffentlichung der Patch-Richtlinien am 22. Dezember 2022.

So fügen Sie eine Patch-Gruppe einer Patch-Baseline hinzu (Systems-Manager-Konsole)

Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.
Wählen Sie im Navigationsbereich Patch Manager.
Wenn Sie darauf zugreifen Patch Manager zum ersten Mal in der aktuellen AWS-Region und der Patch Manager Die Startseite wird geöffnet, wählen Sie Mit einer Übersicht beginnen.
Wählen Sie die Registerkarte Patch-Baselines und wählen Sie dann in der Liste Patch-Baselines den Namen der Patch-Baseline, die Sie für Ihre Patch-Gruppe konfigurieren möchten.

Wenn Sie nicht zuerst darauf zugegriffen haben Patch Manager bis nach der Veröffentlichung der Patch-Richtlinien müssen Sie eine benutzerdefinierte Baseline auswählen, die Sie erstellt haben.
Wenn die Detailseite der Baseline-ID ein Menü Aktionen enthält, gehen Sie wie folgt vor:
- Wählen Sie Actions (Aktionen) und dann Modify patch groups (Patch-Gruppen modifizieren) aus.
- Geben Sie den Tag-Wert, den Sie Ihren verwalteten Knoten in Aufgabe 2: Hinzufügen von verwalteten Knoten zu einer Patch-Gruppe mithilfe von Tags hinzugefügt haben, und wählen Sie dann Hinzufügen.
Wenn die Detailseite der Baseline-ID kein Menü Aktionen enthält, können Patch-Gruppen in der Konsole nicht konfiguriert werden. Sie können stattdessen eine der folgenden Aktionen ausführen:
- (Empfohlen) Richten Sie eine Patch-Richtlinie ein in Quick Setup, eine Fähigkeit von AWS Systems Manager, um eine Patch-Baseline einer oder mehreren EC2 Instanzen zuzuordnen.
  
  Weitere Informationen finden Sie unter Verwenden Quick Setup Patch-Richtlinien und Automatisieren Sie das unternehmensweite Patchen mithilfe eines Quick Setup Patch-Richtlinie.
- Verwenden der register-patch-baseline-for-patch-groupBefehl in der AWS Command Line Interface (AWS CLI), um eine Patch-Gruppe zu konfigurieren.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Anzeigen verfügbarer Patches

Integration Patch Manager mit AWS Security Hub