• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板，就像現在一樣。如需詳細資訊，請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 `AWS-RunPatchBaseline` 或 `AWS-RunPatchBaselineAssociation` 中 InstallOverrideList 參數的範例案例
<a name="patch-manager-override-lists"></a>

當您想要覆寫 Patch Manager ( AWS Systems Manager中的工具) 中目前預設修補基準指定的修補程式時，可以使用 `InstallOverrideList` 參數。本主題提供示範如何使用此參數來達成下列目標的範例：
+ 將不同的修補程式集套用至目標受管節點群組。
+ 依不同的頻率套用這些修補程式集。
+ 兩項操作都使用相同的修補基準。

假設您要在 Amazon Linux 2 受管節點上安裝兩種不同類別的修補程式。您想要使用維護時段，依不同的排程上安裝這些修補程式。您希望每週執行一個維護時段，並安裝所有 `Security` 修補程式。您希望另一個維護時段每月執行一次，並安裝所有可用的修補程式或 `Security` 以外的修補程式類別。

不過，一次只能將一個修補基準定義為作業系統的預設值。此要求有助於避免某個修補基準核准修補程式，而另一個修補程式封鎖該修補程式，這可能在衝突的版本之間導致問題。

下列策略可讓您使用 `InstallOverrideList` 參數，依不同的排程將不同類型的修補程式套用至目標群組，同時繼續使用相同的修補基準。

1. 在預設修補基準中，確定僅指定 `Security` 更新。

1. 建立維護時段，在每週執行 `AWS-RunPatchBaseline` 或 `AWS-RunPatchBaselineAssociation`。請勿指定覆寫清單。

1. 建立您要每月套用之所有修補程式類型的覆寫清單，並將其存放在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中。

1. 建立第二個維護時段，在每月執行一次。不過，針對您為此維護時段註冊的 Run Command 任務，請指定覆寫清單的位置。

結果：每週只會安裝預設修補基準中定義的 `Security` 修補程式。每月都會安裝所有可用的修補程式，或您定義的任何修補程式子集。

**注意**  
當您修補僅使用 IPv6 的節點時，請確定提供的 URL 可從節點連線。如果SSM Agent組態選項`UseDualStackEndpoint`設定為 `true`，則會在提供 S3 URL 時使用雙堆疊 S3 用戶端。[教學課程：修補僅限 IPv6 環境中的伺服器](patch-manager-server-patching-iPv6-tutorial.md) 如需將代理程式設定為使用 dualstack 的詳細資訊，請參閱 。

如需詳細資訊和範例清單，請參閱 [參數名稱：`InstallOverrideList`](patch-manager-aws-runpatchbaseline.md#patch-manager-aws-runpatchbaseline-parameters-installoverridelist)。