AWS Systems ManagerChange Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Systems ManagerChange Manager可用性變更。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修補不相容的受管節點
可用來檢查執行個體修補程式是否合規的許多相同 AWS Systems Manager 工具和程序,可用於讓受管節點符合目前套用至節點的修補程式規則。若要讓受管節點符合修補程式規範,Patch Manager (AWS Systems Manager 中的工具) 必須執行 Scan and install 操作。(如果您的目標僅是識別不合規受管節點,而不是進行修復,請改為執行 Scan 操作。如需詳細資訊,請參閱 識別不合規的受管節點。)
使用 Systems Manager 安裝修補
您可以從數種工具中選擇以執行 Scan and
install 操作:
-
(建議使用) 在 Quick Setup (Systems Manager 中的工具) 中設定修補程式政策,可讓您針對整個組織、組織單位的子集或單一 AWS 帳戶的排程來安裝遺失的修補程式。如需更多詳細資訊,請參閱 使用 Quick Setup 修補程式政策設定組織中執行個體的修補。
-
在 Run Command 任務類型中建立使用 Systems Manager 文件 (SSM 文件)
AWS-RunPatchBaseline的維護時段。如需相關資訊,請參閱教學課程:使用主控台建立修補維護時段。 -
手動執行 Run Command 操作中的
AWS-RunPatchBaseline。如需相關資訊,請參閱從主控台執行命令。
-
使用 Patch now (立即修補) 選項隨需安裝修補程式。如需相關資訊,請參閱隨需修補受管節點。
