AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit Patch Manager-Ressourcen und Compliance mithilfe der Konsole

Führen Sie Folgendes aus, bevor Sie Patch Manager, ein Tool in AWS Systems Manager, verwenden. Diese Aufgaben werden später in diesem Abschnitt ausführlich erläutert.

Stellen Sie sicher, dass die von AWS vordefinierte Patch-Baseline für die einzelnen verwendeten Betriebssystemtypen Ihre Anforderungen erfüllt. Ist dies nicht der Fall, sollten Sie eine Patch-Baseline erstellen, in der Standard-Patches für diesen Typ von verwalteten Knoten definiert sind, und diese als Standard-Patch-Baseline festlegen.
Organisieren Sie verwaltete Knoten mithilfe von Amazon Elastic Compute Cloud (Amazon EC2)-Tags in Patch-Gruppen (optional, aber empfohlen).
Führen Sie eine der folgenden Aktionen aus:
- (Empfohlen) Konfigurieren Sie eine Patch-Richtlinie in Quick Setup, einem Tool in Systems Manager, mit dem Sie fehlende Patches nach einem Zeitplan für eine gesamte Organisation, eine Teilmenge von Organisationseinheiten oder ein einzelnes AWS-Konto installieren können. Weitere Informationen finden Sie unter Das Patchen für Instances in einer Organisation mithilfe einer Patch-Richtlinie für Quick Setup konfigurieren.
- Erstellen Sie ein Wartungsfenster, das das Systems Manager-Dokument (SSM-Dokument) AWS-RunPatchBaseline in einem Run Command-Aufgabentyp verwendet. Weitere Informationen finden Sie unter Tutorial: Erstellen Sie ein Wartungsfenster zum Patchen über die Konsole.
- Führen Sie AWS-RunPatchBaseline manuell in einer Run Command-Operation aus. Weitere Informationen finden Sie unter Ausführen von Befehlen über die Konsole.
- Patchen Sie Knoten bei Bedarf manuell mit der Funktion Patch now (Jetzt patchen). Weitere Informationen finden Sie unter On-Demand-Patchen von verwalteten Knoten.
Überwachen Sie das Patching, um die Compliance zu überprüfen und Fehler zu untersuchen.

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Deaktivieren von Kernel Live Patching

Erstellen einer Patch-Richtlinie