Tugas 1: Tambahkan EC2 instance ke grup tambalan menggunakan tag Tugas 2: Tambahkan node yang tidak EC2 dikelola ke grup tambalan menggunakan tag Tugas 3: Tambahkan grup patch ke dasar patch

Membuat dan mengelola grup tambalan

Jika Anda tidak menggunakan kebijakan tambalan dalam operasi Anda, Anda dapat mengatur upaya penambalan Anda dengan menambahkan node terkelola ke grup tambalan dengan menggunakan tag.

penting

Grup tambalan tidak digunakan dalam operasi penambalan yang didasarkan pada kebijakan tambalan. Untuk informasi selengkapnya tentang bekerja dengan kebijakan tambalan, lihatKonfigurasi kebijakan tambalan di Quick Setup.

Untuk menggunakan tag dalam operasi penambalan, Anda harus menerapkan kunci tag Patch Group atau PatchGroup ke node terkelola Anda. Anda juga harus menentukan nama yang ingin Anda berikan pada grup tambalan sebagai nilai tag. Anda dapat menentukan nilai tag apa pun, tetapi kunci tag harus Patch Group atauPatchGroup.

PatchGroup(tanpa spasi) diperlukan jika Anda mengizinkan tag dalam EC2 metadata instance.

Setelah mengelompokkan node terkelola menggunakan tag, Anda menambahkan nilai grup patch ke baseline patch. Dengan mendaftarkan grup patch dengan dasar patch, Anda memastikan bahwa patch yang benar diinstal selama operasi patching. Untuk informasi selengkapnya tentang grup patch, lihat Grup tambalan.

Selesaikan tugas dalam topik ini untuk mempersiapkan node terkelola Anda untuk ditambal menggunakan tag dengan node dan patch baseline Anda. Tugas 1 hanya diperlukan jika Anda menambal EC2 instans Amazon. Tugas 2 diperlukan hanya jika Anda menambal EC2 non-instance di lingkungan hybrid dan multicloud. Tugas 3 diperlukan untuk semua node yang dikelola.

Tip

Anda juga dapat menambahkan tag ke node terkelola menggunakan AWS CLI perintah add-tags-to-resource atau API operasi Systems ManagerAddTagsToResource.

Tugas

Tugas 1: Tambahkan EC2 instance ke grup tambalan menggunakan tag
Tugas 2: Tambahkan node terkelola ke grup tambalan menggunakan tag
Tugas 3: Tambahkan grup patch ke dasar patch

Tugas 1: Tambahkan EC2 instance ke grup tambalan menggunakan tag

Anda dapat menambahkan tag ke EC2 instance menggunakan konsol Systems Manager atau EC2 konsol Amazon. Tugas ini hanya diperlukan jika Anda menambal EC2 instans Amazon.

penting

Anda tidak dapat menerapkan Patch Group tag (dengan spasi) ke EC2 instance Amazon jika opsi metadata Izinkan tag dalam instance diaktifkan pada instance. Mengizinkan tag dalam metadata instance mencegah nama kunci tag berisi spasi. Jika Anda telah mengizinkan tag dalam metadata EC2 instance, Anda harus menggunakan kunci tag PatchGroup (tanpa spasi).

Opsi 1: Untuk menambahkan EC2 instance ke grup patch (konsol Systems Manager)

Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.
Di panel navigasi, pilih Fleet Manager.
Dalam daftar Managed nodes, pilih ID dari EC2 instance terkelola yang ingin Anda konfigurasikan untuk ditambal. Node IDs untuk EC2 contoh dimulai dengani-.

catatan
Saat menggunakan EC2 konsol Amazon dan AWS CLI, Anda dapat menerapkan Key = Patch Group atau memberi Key = PatchGroup tag ke instance yang belum dikonfigurasi untuk digunakan dengan Systems Manager.
Jika node terkelola yang Anda harapkan tidak terdaftar, lihat Memecahkan masalah ketersediaan node terkelola untuk tips pemecahan masalah.
Pilih tab Tag, lalu pilih Edit.
Di kolom kiri, masukkan Patch Group atauPatchGroup. Jika Anda telah mengizinkan tag dalam metadata EC2 instance, Anda harus menggunakan PatchGroup (tanpa spasi).
Di kolom kanan, masukkan nilai tag untuk dijadikan nama untuk grup tambalan.
Pilih Simpan.
Ulangi prosedur ini untuk menambahkan EC2 instance lain ke grup patch yang sama.

Opsi 2: Untuk menambahkan EC2 instance ke grup tambalan (EC2konsol Amazon)

Buka EC2konsol Amazon, lalu pilih Instans di panel navigasi.
Di daftar instans terkelola, pilih instans yang ingin Anda konfigurasikan untuk patching.
Di menu Tindakan, pilih Pengaturan instans, Kelola tag.
Pilih Tambahkan tag baru.
Untuk Kunci, masukkan Patch Group atauPatchGroup. Jika Anda telah mengizinkan tag dalam metadata EC2 instance, Anda harus menggunakan PatchGroup (tanpa spasi).
Untuk Nilai, masukkan nilai untuk dijadikan nama untuk grup patch.
Pilih Simpan.
Ulangi prosedur ini untuk menambahkan instans lainnya ke grup patch yang sama.

Tugas 2: Tambahkan node terkelola ke grup tambalan menggunakan tag

Ikuti langkah-langkah dalam topik ini untuk menambahkan tag ke perangkat AWS IoT Greengrass inti dan node terkelola yang tidak EC2 diaktifkan hibrida (mi-*). Tugas ini diperlukan hanya jika Anda menambal EC2 non-instance di lingkungan hybrid dan multicloud.

catatan

Anda tidak dapat menambahkan tag untuk node yang tidak EC2 dikelola menggunakan EC2 konsol Amazon.

Untuk menambahkan node yang tidak EC2 dikelola ke grup tambalan (konsol Systems Manager)

Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.
Di panel navigasi, pilih Fleet Manager.
Dalam daftar Managed nodes, pilih nama node terkelola yang ingin Anda konfigurasikan untuk ditambal.

catatan
Jika node terkelola yang Anda harapkan tidak terdaftar, lihat Memecahkan masalah ketersediaan node terkelola untuk tips pemecahan masalah.
Pilih tab Tag, lalu pilih Edit.
Di kolom kiri, masukkan Patch Group atauPatchGroup. Jika Anda telah mengizinkan tag dalam metadata EC2 instance, Anda harus menggunakan PatchGroup (tanpa spasi).
Di kolom kanan, masukkan nilai tag untuk dijadikan nama untuk grup tambalan.
Pilih Simpan.
Ulangi prosedur ini untuk menambahkan node terkelola lainnya ke grup patch yang sama.

Tugas 3: Tambahkan grup patch ke dasar patch

Untuk mengaitkan baseline patch tertentu dengan node terkelola Anda, Anda harus menambahkan nilai grup patch ke baseline patch. Dengan mendaftarkan grup patch dengan dasar patch, Anda memastikan bahwa patch yang benar diinstal selama operasi patching. Tugas ini diperlukan apakah Anda menambal EC2 instance, node yang tidak EC2 dikelola, atau keduanya.

Untuk informasi selengkapnya tentang grup patch, lihat Grup tambalan.

catatan

Langkah-langkah yang Anda ikuti tergantung pada apakah Anda pertama kali mengakses Patch Manager sebelum atau sesudah rilis kebijakan tambalan pada 22 Desember 2022.

Untuk menambahkan grup patch ke baseline patch (konsol Systems Manager)

Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.
Di panel navigasi, pilih Patch Manager.
Jika Anda mengakses Patch Manager untuk pertama kalinya di saat ini Wilayah AWS dan Patch Manager halaman mulai terbuka, pilih Mulai dengan ikhtisar.
Pilih tab Patch baselines, dan kemudian di daftar garis dasar Patch, pilih nama baseline patch yang ingin Anda konfigurasikan untuk grup patch Anda.

Jika Anda tidak mengakses pertama Patch Manager sampai setelah rilis kebijakan patch, Anda harus memilih baseline kustom yang telah Anda buat.
Jika halaman detail ID Baseline menyertakan menu Tindakan, lakukan hal berikut:
- Pilih Tindakan, kemudian Modifikasi grup patch.
- Masukkan nilai tag yang Anda tambahkan ke node terkelolaTugas 2: Tambahkan node terkelola ke grup tambalan menggunakan tag, lalu pilih Tambah.
Jika halaman detail ID Dasar tidak menyertakan menu Tindakan, grup tambalan tidak dapat dikonfigurasi di konsol. Sebagai gantinya, Anda dapat melakukan salah satu dari hal berikut:
- (Disarankan) Siapkan kebijakan tambalan di Quick Setup, kemampuan AWS Systems Manager, untuk memetakan baseline patch ke satu atau lebih EC2 instance.
  
  Untuk informasi lebih lanjut, lihat Menggunakan Quick Setup menambal kebijakan dan Mengotomatiskan penambalan di seluruh organisasi menggunakan Quick Setup kebijakan tambalan.
- Gunakan register-patch-baseline-for-patch-groupperintah di AWS Command Line Interface (AWS CLI) untuk mengkonfigurasi grup patch.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Melihat metrik yang tersedia

Mengintegrasikan Patch Manager dengan AWS Security Hub