如何使用 Systems Manager 补丁管理器补丁策略在我的 EC2 实例上自动进行 Linux 更新？

简短描述

AWS Systems Manager 补丁管理器补丁策略功能会自动扫描和安装您的 EC2 实例的补丁。

默认情况下，Patch Manager 使用预定义补丁策略来更新 EC2 实例中的软件包。要进行更精细的控制，请使用自定义补丁基准。

解决方法

**注意：**在继续按照此解决办法解决问题之前，请确保已满足所有补丁管理器先决条件。此外，请查看支持的 AWS 区域的补丁策略配置。

1. 打开 Systems Manager 控制台。
2. 选择补丁管理器，然后选择创建补丁策略。
3. 输入配置名称。
4. 在扫描并安装中，从以下选项中进行选择：
   **扫描：**该策略将扫描指定的目标。
   **扫描并安装：**该策略扫描并在指定目标上安装补丁。
5. 在扫描时间表下，从以下选项中进行选择：
   **使用推荐的默认值：**默认时间表为每天在凌晨 1:00 (UTC) 扫描目标。
   **自定义扫描时间表：**创建自己的扫描和安装时间表。
   **每天：**输入您希望扫描您的目标的 UTC 时间。
   自定义 CRON 表达式：将时间表作为 CRON 表达式输入。CRON 时间表遵循分钟 | 小时 | 月中的某天 | 月 | 一周中的某一天 | 年的格式。例如，要在每月第二天 1:00 (UTC) 执行更新，使用的格式为“0 1 2 * * *"
   注意：为了防止在策略创建后立即开始扫描和更新，请选择等待扫描/安装目标，直到每个时间表的第一个 CRON 间隔。
6. 对于补丁基准，选择推荐的默认值，或提供自定义基准。
7. （可选）您可以将修补日志发送到 Amazon Simple Storage Service (Amazon S3) 桶以进行存储或故障排除。为此，请在修补日志存储部分中，选择将输出写入 S3 桶，然后指定目标 S3 桶。
8. 在目标部分中，选择您要将此补丁策略应用到组织中的哪些账户或区域。或者，将该策略应用于您的整个组织。
9. 在选择要如何定位实例中，选择此补丁策略应用的目标节点。您可以手动指定实例，也可以根据标记或资源组指定实例。例如，要在 us-east-1 和 us-east-2 中包括所有标记密钥对为 Production:YES 的实例，请指定区域。然后，在指定节点标记下输入标记。
10. 速率控制部分适用于在多个实例上运行补丁策略的情况。
    在并发中，指定要同时运行补丁策略的节点数量或百分比
    在错误阈值中，指定补丁策略失败之前允许出现故障的节点数量或百分比。
11. 如果实例还没有实例配置文件，请选择将所需的 IAM policy 添加到附加到您的实例的现有实例配置文件，以添加实例配置文件。此选项适用于以下几个方面：
    快速设置
    预装的 Amazon SSM 代理随附的支持的操作系统发行版。
12. 查看摘要以确认您的选择，然后选择创建。

有关创建补丁策略的详细说明，请参阅创建补丁策略。

相关信息

使用快速安装补丁策略自动在组织范围内修补