本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 自動修補混合雲端中的可變執行個體 AWS Systems Manager *Chandra Allaka,Amazon Web Services (AWS)* *2020 年 6 月* ([文件歷史記錄](doc-history.md)) 此方案指南說明使用 Amazon Web Services (AWS) Systems Manager 的自動化修補解決方案。您可以使用此解決方案來修補橫跨多個 AWS 帳戶和 AWS 區域的可變 (長時間執行) Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,以及內部部署執行個體。 本指南適用於在混合雲端環境中參與設計和建置操作功能的使用者,讓應用程式團隊能夠遵循其企業的修補程式政策。它為您提供了自助式機制,可將預先核准的修補程式部署到您的應用程式伺服器。 本指南假設充分了解下列 AWS 服務和概念: + [Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html) – 提供統一的使用者介面,用於檢視來自多個 AWS 服務的操作資料,以及跨 AWS 資源自動化操作任務。 + [Systems Manager 庫存](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html) – 提供 Amazon EC2 和內部部署運算環境的可見性。您可以使用庫存,從受管的執行個體收集中繼資料。 + [Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html) – 自動化使用安全相關和其他類型的更新修補受管執行個體的程序。 + [Systems Manager 維護時段](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-maintenance.html) – 可讓您定義在執行個體上執行潛在破壞性動作的排程,例如修補作業系統、更新驅動程式,或安裝軟體或修補程式。 + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) - 可讓您直接執行程式碼,無需佈建或管理伺服器。 + [Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/welcome.html) – 可讓您輕鬆建立和發佈互動式儀表板,包括機器學習 (ML) Insights。您可以從任何裝置存取儀表板,並將其內嵌到您的應用程式、入口網站和網站。 + [標記](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) – 可讓您以標籤形式將中繼資料指派給 AWS 資源。每個標籤都是由使用者定義的金鑰和值組成的標籤。標籤可協助您管理、識別、組織、搜尋及篩選資源。