• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 教學課程:使用主控台建立安裝 Windows Service Pack 的修補基準 當您建立自訂修補基準時,可以指定安裝所有、部分或僅安裝一種支援的修補程式類型。 在 Windows 的修補基準中,您可以選取 `ServicePacks` 做為唯一的 **Classification (分類)** 選項,以限制僅修補 Service Pack 的更新。中的工具 Patch Manager可以自動安裝 Service Pack AWS Systems Manager,前提是更新可在 Windows Update 或 Windows Server Update Services (WSUS) 中使用。 您可以設定修補基準,以控制是否安裝所有 Windows 版本的 Service Pack,或只安裝特定版本 (例如 Windows 7 或 Windows Server 2016) 的 Service Pack。 使用下列程序建立自訂修補基準,專門用在 Windows 受管節點上安裝所有 Service Pack。 **建立修補基準用於安裝 Windows Service Pack (主控台)** 1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。 1. 在導覽窗格中,選擇 **Patch Manager**。 1. 選擇**修補基準**索引標籤,然後選擇**建立修補基準**。 1. 在 **Name (名稱)** 中,為新的修補基準輸入一個名稱,例如 `MyWindowsServicePackPatchBaseline`。 1. (選用) 在 **Description (描述)** 中,輸入此修補基準的描述。 1. 在 **Operating system (作業系統)** 中,選擇 `Windows`。 1. 如果要在建立 Windows 時立即開始將此修補基準做為 Windows 的預設設定,請選擇 **Set this patch baseline as the default patch baseline for Windows Server instances (將此修補基準設為 Windows Server 執行個體的預設修補基準)**。 **注意** 唯有當您在 2022 年 12 月 22 日[修補程式政策](patch-manager-policies.md)發行前第一次存取 Patch Manager,才能使用此選項。 如需有關設定現有修補基準為預設的更多資訊,請參閱 [將現有的修補基準設為預設值 (主控台)](patch-manager-default-patch-baseline.md)。 1. 在 **Approval rules for operating system (作業系統核准規則)** 部分中,使用欄位來建立一或多個自動核准規則。 + **產品**:核准規則適用的作業系統版本,例如 `WindowsServer2012`。您可以選擇一個、多個或所有支援的 Windows 版本。預設的選取為 `All`。 + **Classification (分類)**:選擇 `ServicePacks`。 + **Serverity (嚴重性)**:此規則適用的修補程式嚴重性值。若要確保所有 Service Pack 都包含在規則中,請選擇 `All`。 + **Auto-approval (自動核准)**:選取修補程式以進行自動核准的方法。 + **Approve patches after a specified number of days** (指定天數之後核准修補程式):修補程式發行或更新之後,Patch Manager 自動核准修補程式之前的等待天數。您可以輸入零 (0) 到 360 的任何整數。在大部分情形下,建議等候不要超過 100 天。 + **Approve patches released up to a specific date** (核准特定日期前發布的修補程式):Patch Manager 會自動套用在此發行或更新日期當天或之前發行的所有修補程式。例如,如果您指定 2023 年 7 月 7 日,則不會自動安裝在 2023 年 7 月 8 日或之後發行或最後更新的修補程式。 + (選用) **Compliance reporting (合規報告)**:您要指派給基準所核准之 Service Pack 的嚴重性等級,例如 `High`。 **注意** 如果您指定合規報告等級,且任何核准之 Service Pack 的修補程式狀態回報為 `Missing`,則修補基準的整體報告合規嚴重性是您指定的嚴重性等級。 1. (選用) 對於 **Manage tags (管理標籤)**,請套用一或多個索引鍵名稱/值對至修補基準。 標籤是您指派給資源的選用性中繼資料。標籤允許您以不同的方式 (例如用途、擁有者或環境) 將資源分類。針對此專用於更新 Service Pack 的修補基準,您可以指定如下所示的鍵值組: + `Key=OS,Value=Windows` + `Key=Classification,Value=ServicePacks` 1. 選擇 **Create patch baseline (建立修補基準)**。