修補不相容的受管節點
可用來檢查執行個體修補程式是否合規的許多相同 AWS Systems Manager 工具和程序,可用於讓受管節點符合目前套用至節點的修補程式規則。若要讓受管節點符合修補程式規範,Patch Manager (AWS Systems Manager 的功能),必須執行 Scan and install 操作。(如果您的目標僅是識別不合規受管節點,而不是進行修復,請改為執行 Scan 操作。如需詳細資訊,請參閱 識別不合規的受管節點。)
使用 Systems Manager 安裝修補
您可以從數種工具中選擇以執行 Scan and
install 操作:
-
(建議使用) 在 Quick Setup 中設定修補程式政策 (Systems Manager 的一項功能),可讓您針對整個組織、組織單位的子集或單一 AWS 帳戶 的排程來安裝遺失的修補程式。如需詳細資訊,請參閱使用 Quick Setup 設定組織中執行個體的修補。
-
在 Run Command 任務類型中建立使用 Systems Manager 文件 (SSM 文件)
AWS-RunPatchBaseline的維護時段。如需相關資訊,請參閱 教學課程:使用主控台建立修補維護時段。 -
手動執行 Run Command 操作中的
AWS-RunPatchBaseline。如需相關資訊,請參閱 從主控台執行命令。
-
使用 Patch now (立即修補) 選項隨需安裝修補程式。如需相關資訊,請參閱 隨需修補受管節點。
