• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立和管理修補程式群組
如果您*未*在作業中使用修補程式政策,建議您使用標籤將受管節點新增至修補程式群組來整理您的修補工作。
**注意**
修補程式群組不會用於基於*修補程式政策*的修補操作。如需有關使用修補程式政策的資訊,請參閱 [Quick Setup中的修補程式政策組態](patch-manager-policies.md)。
對於在 2022 年 12 月 22 日發布修補程式政策支援之前尚未使用修補程式群組的帳戶區域對,主控台中不支援修補程式群組功能。對於在此日期之前開始使用修補程式群組的帳戶區域對,修補程式群組功能仍然可用。
若要在修補作業中使用標籤,您必須將標籤鍵鍵 `Patch Group` 或 `PatchGroup` 套用至受管節點。您還必須將要為修補程式群組指定的名稱指定為標籤值。您可以指定任何標籤值,但標籤索引鍵必須是 `Patch Group` 或 `PatchGroup`。
如果您已在 [EC2 執行個體中繼資料中允許標籤](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#allow-access-to-tags-in-IMDS),則必須使用 `PatchGroup` (不留空格)。
使用標籤將受管節點分組後,請將修補程式群組值新增至修補基準。透過使用修補基準註冊修補程式群組,您可以確保在修補操作期間安裝正確的修補程式。如需有關修補程式群組的詳細資訊,請參閱[修補程式群組](patch-manager-patch-groups.md)。
完成本主題中的任務,讓受管節點可以透過節點標籤和修補基準實現修補。只有在修補 Amazon EC2 執行個體時,才需要完成任務 1。只有當您在[混合多雲端](operating-systems-and-machine-types.md#supported-machine-types)環境中修補非 EC2 執行個體時,才需要完成任務 2。所有受管節點都需要完成任務 3。
**提示**
您也可以使用 AWS CLI 命令`[https://docs.aws.amazon.com/cli/latest/reference/ssm/add-tags-to-resource.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/add-tags-to-resource.html)`或 Systems Manager API 操作 ssm-agent-minimum-s3-permissions-required`[https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_AddTagsToResource.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_AddTagsToResource.html)`,將標籤新增至受管節點。
**Topics**
+ [任務 1:使用標籤將 EC2 執行個體新增至修補程式群組](#sysman-patch-group-tagging-ec2)
+ [任務 2:使用標籤將受管節點新增至修補程式群組](#sysman-patch-group-tagging-managed)
+ [任務 3:將修補程式群組新增至修補基準](#sysman-patch-group-patchbaseline)
## 任務 1:使用標籤將 EC2 執行個體新增至修補程式群組
您可以使用 Systems Manager 主控台或 Amazon EC2 主控台將標籤新增至 EC2 執行個體。只有在修補 Amazon EC2 執行個體時,才需要完成此任務。
**重要**
如果在執行個體上啟用 **Allow tags in instance metadata** (允許執行個體中繼資料中的標籤) 選項,則您不得將 `Patch Group` 標籤 (有空格) 套用至 Amazon EC2 執行個體。允許執行個體中繼資料中的標籤可防止標籤鍵名稱含空格。如果您[已在 EC2 執行個體中繼資料中允許標籤](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#allow-access-to-tags-in-IMDS),則必須使用標籤索引鍵 `PatchGroup` (不留空格)。
**選項 1:將 EC2 執行個體新增至修補程式群組 (Systems Manager 主控台)**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Fleet Manager**。
1. 在**受管執行個體**清單中選擇您要設定以進行修補之受管 EC2 執行個體的 ID。EC2 執行個體的節點 ID 開頭為 `i-`。
**注意**
使用 Amazon EC2 主控台和 時 AWS CLI,可以將 `Key = Patch Group`或 `Key = PatchGroup`標籤套用至尚未設定為與 Systems Manager 搭配使用的執行個體。
如果您預期看到的受管節點未列出,請參閱 [疑難排解受管節點的可用性](fleet-manager-troubleshooting-managed-nodes.md) 以取得疑難排解秘訣。
1. 選擇**標籤**索引標籤,然後選擇**編輯**。
1. 在左側欄中,輸入 **Patch Group** 或 **PatchGroup**。如果您[已在 EC2 執行個體中繼資料中允許標籤](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#allow-access-to-tags-in-IMDS),則必須使用 `PatchGroup` (不留空格)。
1. 在右側欄中,輸入一個標籤值,用作此修補程式群組的名稱。
1. 選擇**儲存**。
1. 重複此程序,將其他 EC2 執行個體新增至相同的修補程式群組。
**選項 2:將 EC2 執行個體新增至修補程式群組 (Amazon EC2 主控台)**
1. 開啟 [Amazon EC2 主控台](https://console.aws.amazon.com/ec2/),然後在導覽窗格中選擇 **Instances** (執行個體)。
1. 在執行個體清單中,選擇要設定修補的執行個體。
1. 在**動作**功能表中,依次選擇**執行個體設定** > **管理標籤**。
1. 選擇 **Add new tag (新增標籤)**。
1. 對於 **Key** (索引鍵),輸入 **Patch Group** 或 **PatchGroup**。如果您[已在 EC2 執行個體中繼資料中允許標籤](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#allow-access-to-tags-in-IMDS),則必須使用 `PatchGroup` (不留空格)。
1. 針對**值**,輸入一個值,用作此修補程式群組的名稱。
1. 選擇**儲存**。
1. 重複此程序,將其他執行個體新增至相同的修補程式群組。
## 任務 2:使用標籤將受管節點新增至修補程式群組
遵循本主題中的步驟,將標籤新增至 AWS IoT Greengrass 核心裝置non-EC2 混合啟用的受管節點 (mi-\$1)。只有當您在混合多雲端環境中修補非 EC2 執行個體時,才需要完成此任務。
**注意**
您不能使用 Amazon EC2 主控台為非 EC2 受管節點新增標籤。
**將非 EC2 受管節點新增至修補程式群組 (Systems Manager 主控台)**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Fleet Manager**。
1. 在**受管節點**清單中,選擇您要設定進行修補的受管節點名稱。
**注意**
如果您預期看到的受管節點未列出,請參閱 [疑難排解受管節點的可用性](fleet-manager-troubleshooting-managed-nodes.md) 以取得疑難排解秘訣。
1. 選擇**標籤**索引標籤,然後選擇**編輯**。
1. 在左側欄中,輸入 **Patch Group** 或 **PatchGroup**。如果您[已在 EC2 執行個體中繼資料中允許標籤](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#allow-access-to-tags-in-IMDS),則必須使用 `PatchGroup` (不留空格)。
1. 在右側欄中,輸入一個標籤值,用作此修補程式群組的名稱。
1. 選擇**儲存**。
1. 重複此程序以將其他受管節點新增至相同的修補程式群組。
## 任務 3:將修補程式群組新增至修補基準
要將特定修補基準與受管節點關聯,您必須將修補程式群組值新增至修補基準。透過使用修補基準註冊修補程式群組,您可以確保在修補執行期間安裝正確的修補程式。無論您是修補 EC2 執行個體 或非 EC2 受管節點,還是同時修補兩者,您都需要完成此任務。
如需有關修補程式群組的詳細資訊,請參閱[修補程式群組](patch-manager-patch-groups.md)。
**注意**
您需要遵循的步驟取決於您是在 2022 年 12 月 22 日[修補程式政策](patch-manager-policies.md)發佈之前還是之後首次存取 Patch Manager。
**將修補程式群組新增至修補基準 (Systems Manager 主控台)**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Patch Manager**。
1. 如果在目前 AWS 區域 您是第一次存取 Patch Manager,且 Patch Manager 開始頁面開啟,請選擇**從概觀開始**。
1. 選擇**修補基準**索引標籤,然後在**修補基準**清單中,選擇您要為修補程式群組設定的修補基準的名稱。
如果在修補程式政策發佈之後才首次存取 Patch Manager,則您必須選擇已建立的自訂基準。
1. 如果**基準 ID** 詳細資訊頁面包含**動作**選單,請執行下列動作:
+ 選擇 **Actions (動作)**,然後選擇 **Modify patch groups (修改修補程式群組)**。
+ 輸入您在 [任務 2:使用標籤將受管節點新增至修補程式群組](#sysman-patch-group-tagging-managed) 中新增到受管節點的標籤*值*,然後選擇**新增**。
如果**基準 ID** 詳細資訊頁面*未*包含**動作**選單,則無法在主控台中設定修補程式群組。這時您可以執行下列任一操作:
+ (建議) 在 Quick Setup ( AWS Systems Manager中的工具) 中設定修補程式政策,以將修補基準映射至一或多個 EC2 執行個體。
如需詳細資訊,請參閱[使用修 Quick Setup 補程式政策](https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager-policies.html)和[使用 Quick Setup 修補程式政策自動化整個組織的修補工作](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-patch-manager.html)。
+ 使用 AWS Command Line Interface (AWS CLI) 中的 [https://docs.aws.amazon.com/cli/latest/reference/ssm/register-patch-baseline-for-patch-group.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/register-patch-baseline-for-patch-group.html)命令來設定修補程式群組。