我想使用 AWS Systems Manager 补丁管理器补丁策略在我的 Amazon Elastic Compute Cloud (Amazon EC2) Linux 实例上自动更新操作系统级软件包和安全更新。
简短描述
AWS Systems Manager 补丁管理器补丁策略功能会自动扫描和安装您的 EC2 实例的补丁。
默认情况下,Patch Manager 使用预定义补丁策略来更新 EC2 实例中的软件包。要进行更精细的控制,请使用自定义补丁基准。
解决方法
**注意:**在继续按照此解决办法解决问题之前,请确保已满足所有补丁管理器先决条件。此外,请查看支持的 AWS 区域的补丁策略配置。
- 打开 Systems Manager 控制台。
- 选择补丁管理器,然后选择创建补丁策略。
- 输入配置名称。
- 在扫描并安装中,从以下选项中进行选择:
**扫描:**该策略将扫描指定的目标。
**扫描并安装:**该策略扫描并在指定目标上安装补丁。
- 在扫描时间表下,从以下选项中进行选择:
**使用推荐的默认值:**默认时间表为每天在凌晨 1:00 (UTC) 扫描目标。
**自定义扫描时间表:**创建自己的扫描和安装时间表。
**每天:**输入您希望扫描您的目标的 UTC 时间。
自定义 CRON 表达式:将时间表作为 CRON 表达式输入。CRON 时间表遵循分钟 | 小时 | 月中的某天 | 月 | 一周中的某一天 | 年的格式。例如,要在每月第二天 1:00 (UTC) 执行更新,使用的格式为“0 1 2 * * *"
注意:为了防止在策略创建后立即开始扫描和更新,请选择等待扫描/安装目标,直到每个时间表的第一个 CRON 间隔。
- 对于补丁基准,选择推荐的默认值,或提供自定义基准。
- (可选)您可以将修补日志发送到 Amazon Simple Storage Service (Amazon S3) 桶以进行存储或故障排除。为此,请在修补日志存储部分中,选择将输出写入 S3 桶,然后指定目标 S3 桶。
- 在目标部分中,选择您要将此补丁策略应用到组织中的哪些账户或区域。或者,将该策略应用于您的整个组织。
- 在选择要如何定位实例中,选择此补丁策略应用的目标节点。您可以手动指定实例,也可以根据标记或资源组指定实例。例如,要在 us-east-1 和 us-east-2 中包括所有标记密钥对为 Production:YES 的实例,请指定区域。然后,在指定节点标记下输入标记。
- 速率控制部分适用于在多个实例上运行补丁策略的情况。
在并发中,指定要同时运行补丁策略的节点数量或百分比
在错误阈值中,指定补丁策略失败之前允许出现故障的节点数量或百分比。
- 如果实例还没有实例配置文件,请选择将所需的 IAM policy 添加到附加到您的实例的现有实例配置文件,以添加实例配置文件。此选项适用于以下几个方面:
快速设置
预装的 Amazon SSM 代理随附的支持的操作系统发行版。
- 查看摘要以确认您的选择,然后选择创建。
有关创建补丁策略的详细说明,请参阅创建补丁策略。
相关信息
使用快速安装补丁策略自动在组织范围内修补