• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立 macOS 的自訂修補基準 請使用下列程序在 Patch Manager ( AWS Systems Manager中的工具) 中建立 macOS 受管節點的自訂修補基準。 如需為 Windows Server 受管節點建立修補基準的資訊,請參閱 [建立 Windows Server 的自訂修補基準](patch-manager-create-a-patch-baseline-for-windows.md)。如需為 Linux 受管節點建立修補基準的資訊,請參閱 [建立適用於 Linux 的自訂修補基準](patch-manager-create-a-patch-baseline-for-linux.md)。 **注意** macOS 不支援全部 AWS 區域。如需有關 macOS Amazon EC2 支援的詳細資訊,請參閱《Amazon EC2 使用者指南》**中的 [Amazon EC2 Mac instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html)。 **為 macOS 受管節點建立自訂修補基準** 1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。 1. 在導覽窗格中,選擇 **Patch Manager**。 1. 選擇**修補基準**索引標籤,然後選擇**建立修補基準**。 -或- 如果您是第一次在目前的 AWS 區域存取 Patch Manager,請選擇**從概觀開始**,然後選擇**修補基準**索引標籤,接著再選擇**建立修補基準**。 1. 在 **Name (名稱)** 中,為新的修補基準輸入一個名稱,例如 `MymacOSPatchBaseline`。 1. (選用) 在 **Description (描述)** 中,輸入此修補基準的描述。 1. 在 **Operating system (作業系統)** 中,選擇 macOS。 1. 如果要在建立 macOS 時,立即開始將此修補基準做為所選作業系統的預設設定,請核取 **Set this patch baseline as the default patch baseline for macOS instances** (將此修補基準設定為 MacOS 執行個體的預設修補基準) 旁的方塊。 **注意** 唯有當您在 2022 年 12 月 22 日[修補程式政策](patch-manager-policies.md)發行前第一次存取 Patch Manager,才能使用此選項。 如需有關設定現有修補基準為預設的更多資訊,請參閱 [將現有的修補基準設為預設值 (主控台)](patch-manager-default-patch-baseline.md)。 1. 在 **Approval rules for operating-system (作業系統核准規則)** 部分中,使用欄位來建立一或多個自動核准規則。 + **產品**:此核准規則適用的作業系統版本,例如 `BigSur11.3.1` 或 `Ventura13.7`。預設的選取為 `All`。 + **Classification** (分類):您想要在修補程式期間套用套件的套件管理工具。您可以選擇下列項目: + softwareupdate + Installer (安裝程式) + brew + brew cask 預設的選取為 `All`。 + (選用) **合規報告**:您要指派給基準所核准之修補程式的嚴重性等級,例如 `Critical` 或 `High`。 **注意** 如果您指定合規報告等級,且任何核准之修補程式的修補程式狀態回報為 `Missing`,則修補基準的整體報告合規嚴重性是您指定的嚴重性等級。 如需有關在自訂修補基準中使用核准規則的詳細資訊,請參閱[自訂基準](patch-manager-predefined-and-custom-patch-baselines.md#patch-manager-baselines-custom)。 1. 如果您要明確核准符合核准規則之修補程式以外的任何修補程式,請在 **Patch exceptions (修補程式例外狀況)** 部分執行下列動作: + 在 **Approved patches (核准的修補程式)**,輸入您要核准之修補程式的逗號分隔清單。 如需已核准修補程式和已拒絕修補程式清單之可接受格式的相關資訊,請參閱 [已核准與遭拒的修補程式清單的套件名稱格式](patch-manager-approved-rejected-package-name-formats.md)。 + (選用) 在 **Approved patches compliance level (核准的修補程式合規層級)**中,將合規層級指派至清單中的修補程式。 1. 如果您要明確拒絕任何符合核准規則之修補程式,請在 **Patch exceptions (修補程式例外狀況)** 部分執行下列動作: + 在 **Rejected patches (拒絕的修補程式)** 中,輸入您要拒絕之修補程式的逗號分隔清單。 如需已核准修補程式和已拒絕修補程式清單之可接受格式的相關資訊,請參閱 [已核准與遭拒的修補程式清單的套件名稱格式](patch-manager-approved-rejected-package-name-formats.md)。 + 在 **Rejected patches action** (已拒絕修補程式動作) 中,選擇要讓 Patch Manager在 **Rejected patches** (已拒絕修補程式) 清單所包含之修補程式上執行的動作。 + **Allow as dependency** (當做相依性允許):只有當套件是其他套件的相依性時,才會安裝 **Rejected patches** (已拒絕修補程式) 清單中的套件。這被視為符合修補基準,其狀態回報為 *InstalledOther*。若未指定選項,此為預設動作。 + **封鎖**:**遭拒的修補程式**清單中的套件,以及將這些套件作為相依性而包含在內的套件,Patch Manager 在任何情況下都無法安裝。如果在**遭拒的修補程式**清單中新增套件之前即安裝該套件,或在之後於 Patch Manager 外部安裝該套件,則會被視為不符合修補基準,並且會將其狀態回報為 *InstalledRejected*。 1. (選用) 對於 **Manage tags (管理標籤)**,請套用一或多個索引鍵名稱/值對至修補基準。 標籤是您指派給資源的選用性中繼資料。標籤允許您以不同的方式 (例如用途、擁有者或環境) 將資源分類。例如,您可能希望標記修補基準,以識別其指定的修補程式的嚴重性等級、其適用的套件管理工具,以及環境類型。在這種情況下,您可以指定類似以下索引鍵名稱/值對的標籤: + `Key=PatchSeverity,Value=Critical` + `Key=PackageManager,Value=softwareupdate` + `Key=Environment,Value=Production` 1. 選擇 **Create patch baseline (建立修補基準)**。