本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立和管理修補程式群組
如果您未在作業中使用修補程式政策,建議您使用標籤將受管節點新增至修補程式群組來整理您的修補工作。
重要
修補程式群組不會用於基於修補程式政策的修補操作。如需有關使用修補程式政策的詳細資訊,請參閱 在 中修補政策組態 Quick Setup。
若要在修補作業中使用標籤,您必須將標籤鍵鍵 Patch
Group 或 PatchGroup 套用至受管節點。您還必須將要為修補程式群組指定的名稱指定為標籤值。您可以指定任何標籤值,但標籤索引鍵必須是 Patch Group 或 PatchGroup。
PatchGroup 如果您在EC2執行個體中繼資料 中允許標籤,則需要 (不含空格)。
使用標籤將受管節點分組後,請將修補程式群組值新增至修補基準。透過使用修補基準註冊修補程式群組,您可以確保在修補操作期間安裝正確的修補程式。如需有關修補程式群組的詳細資訊,請參閱修補程式群組。
完成本主題中的任務,讓受管節點可以透過節點標籤和修補基準實現修補。只有在您修補 Amazon EC2執行個體時,才需要任務 1。只有在混合雲端和多雲端環境中修補非EC2執行個體時,才需要任務 2。所有受管節點都需要完成任務 3。
提示
您也可以使用 AWS CLI 命令add-tags-to-resource或 Systems Manager API操作 將標籤新增至受管節點AddTagsToResource。
任務 1:使用標籤將EC2執行個體新增至修補程式群組
您可以使用 Systems Manager 主控台或 Amazon EC2主控台將標籤新增至EC2執行個體。只有在您修補 Amazon EC2執行個體時,才需要此任務。
重要
如果EC2執行個體上已啟用執行個體中繼資料中的允許標籤選項,則您無法將Patch Group標籤 (具有空格) 套用至 Amazon 執行個體。允許執行個體中繼資料中的標籤可防止標籤鍵名稱含空格。如果您已在EC2執行個體中繼資料 中允許標籤,則必須使用標籤金鑰 PatchGroup(不含空格)。
選項 1:將EC2執行個體新增至修補程式群組 (Systems Manager 主控台)
在 開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/
。 在導覽窗格中,選擇 Fleet Manager.
-
在受管節點清單中,選擇您要設定用於修補的受管EC2執行個體 ID。EC2 執行個體IDs的節點開頭為
i-。注意
使用 Amazon EC2主控台和 時 AWS CLI,可以將
Key = Patch Group或Key = PatchGroup標籤套用至尚未設定為與 Systems Manager 搭配使用的執行個體。如果您預期看到的受管節點未列出,請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。
-
選擇標籤索引標籤,然後選擇編輯。
-
在左側欄中,輸入
Patch Group或PatchGroup。如果您已在EC2執行個體中繼資料 中允許標籤,則必須使用PatchGroup(不含空格)。 -
在右側欄中,輸入一個標籤值,用作此修補程式群組的名稱。
-
選擇 Save (儲存)。
-
重複此程序,將其他EC2執行個體新增至相同的修補程式群組。
選項 2:將EC2執行個體新增至修補程式群組 (Amazon EC2主控台)
-
開啟 Amazon EC2主控台
,然後在導覽窗格中選擇執行個體。 -
在執行個體清單中,選擇要設定修補的執行個體。
-
在動作功能表中,依次選擇執行個體設定 > 管理標籤。
-
選擇 Add new tag (新增標籤)。
-
對於 Key (索引鍵),輸入
Patch Group或PatchGroup。如果您已在EC2執行個體中繼資料 中允許標籤,則必須使用PatchGroup(不含空格)。 -
針對值,輸入一個值,用作此修補程式群組的名稱。
-
選擇 Save (儲存)。
-
重複此程序,將其他執行個體新增至相同的修補程式群組。
任務 2:使用標籤將受管節點新增至修補程式群組
請依照本主題中的步驟,將標籤新增至 AWS IoT Greengrass 核心裝置和非EC2混合啟用受管節點 (mi-*)。只有在混合雲端和多雲端環境中修補非EC2執行個體時,才需要此任務。
注意
您無法使用 Amazon EC2主控台新增非EC2受管節點的標籤。
將非EC2受管節點新增至修補程式群組 (Systems Manager 主控台)
在 開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/
。 在導覽窗格中,選擇 Fleet Manager.
-
在受管節點清單中,選擇您要設定進行修補的受管節點名稱。
注意
如果您預期看到的受管節點未列出,請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。
-
選擇標籤索引標籤,然後選擇編輯。
-
在左側欄中,輸入
Patch Group或PatchGroup。如果您已在EC2執行個體中繼資料 中允許標籤,則必須使用PatchGroup(不含空格)。 -
在右側欄中,輸入一個標籤值,用作此修補程式群組的名稱。
-
選擇 Save (儲存)。
-
重複此程序以將其他受管節點新增至相同的修補程式群組。
任務 3:將修補程式群組新增至修補基準
要將特定修補基準與受管節點關聯,您必須將修補程式群組值新增至修補基準。透過使用修補基準註冊修補程式群組,您可以確保在修補執行期間安裝正確的修補程式。無論您是修補EC2執行個體、非EC2受管節點,還是兩者,都需要此任務。
如需有關修補程式群組的詳細資訊,請參閱修補程式群組。
注意
您遵循的步驟取決於您是否第一次存取 Patch Manager 在 2022 年 12 月 22 日修補政策發行之前或之後。
將修補程式群組新增至修補基準 (Systems Manager 主控台)
在 開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/
。 -
在導覽窗格中,選擇 Patch Manager.
-
如果您正在存取 Patch Manager 第一次在目前 AWS 區域 和 中 Patch Manager 開始頁面開啟,選擇以概觀開始 。
-
選擇修補基準索引標籤,然後在修補基準清單中,選擇您要為修補程式群組設定的修補基準的名稱。
如果您未先存取 Patch Manager 在修補政策發行之前,您必須選擇已建立的自訂基準。
-
如果基準 ID 詳細資訊頁面包含動作選單,請執行下列動作:
-
選擇 Actions (動作),然後選擇 Modify patch groups (修改修補程式群組)。
-
輸入您在 任務 2:使用標籤將受管節點新增至修補程式群組 中新增到受管節點的標籤值,然後選擇新增。
如果基準 ID 詳細資訊頁面未包含動作選單,則無法在主控台中設定修補程式群組。這時您可以執行下列任一操作:
-
(建議) 在 中設定修補程式政策 Quick Setup是 的功能 AWS Systems Manager,可將修補基準映射至一或多個EC2執行個體。
如需詳細資訊,請參閱使用 Quick Setup 修補程式政策和使用 自動化全組織修補 Quick Setup 修補程式政策 。
-
使用 register-patch-baseline-for-patch-group AWS Command Line Interface 命令AWS CLI來設定修補程式群組。
-
