我想使用补丁管理器(AWS Systems Manager 的一项功能)中的 Microsoft 知识库(KB)编号来安装某个补丁或一组补丁。
简短描述
补丁管理器会使用适用于操作系统(OS)类型的相应内置机制在托管节点上安装更新。
可以通过几种方法使用补丁管理器中的 KB 编号为 Windows Server 安装某个补丁或一组补丁:
解决方法
使用 AWS-InstallWindowsUpdates
如果您不需要目标实例的补丁合规性信息,请使用 AWS-InstallWindowsUpdates 根据 KB 编号安装特定的补丁。
完成以下步骤:
- 打开 AWS Systems Manager 控制台。
- 选择您的目标 Windows 服务器所在的 AWS 区域。
- 在导航窗格中,选择 Run Command。
- 在**命令文档中,**选择 AWS-InstallWindowsUpdates。
- 对于操作,选择是扫描缺失的更新,还是同时扫描并安装缺失的更新。
- 对于包括 KB,输入特定补丁的 KB 编号以筛选可用的补丁。要指定一组补丁,请用逗号分隔每个 KB 编号。
- (可选)根据您的用例配置其余参数。
- 选择补丁操作的目标实例。
注意:目标实例必须由 Systems Manager 托管,并且出现在 Fleet Manager 中时状态为在线。
- 选择运行,以运行该命令。
每个目标实例的命令运行结果位于命令详细信息页面的目标与输出部分。
使用自定义补丁基准创建补丁策略
当您需要目标实例的补丁合规性信息时,请使用自定义补丁基准根据其 KB 编号安装特定补丁。
完成以下步骤:
- 打开 AWS Systems Manager 控制台。
- 选择您的目标 Windows 服务器所在的 AWS 区域。
- 在导航窗格中,选择补丁管理器。
- 选择补丁基准选项卡,然后选择创建补丁基准。
- 输入新的自定义补丁基准的名称,然后选择 Windows 作为目标操作系统。
- 对于补丁异常,在已批准的补丁下,添加要安装的特定补丁的 KB 编号。用逗号分隔每个 KB 编号。
**注意:**要仅使用 KB 编号安装特定补丁,请删除此补丁基准的所有自动批准规则。
- 选择创建。
- 在导航窗格中,选择补丁管理器。
- 对于补丁基准部分,选择自定义补丁基准。
- 选择您在第 4-7 步中为 Windows Server 操作系统创建的自定义补丁基准。
- 选择要部署补丁的目标实例。
- (可选)根据您的用例配置其余参数。
- 选择创建,以创建补丁策略。
Systems Manager 会创建 State Manager(AWS Systems Manager 的一项功能)关联以将补丁策略应用于目标实例。
使用文档 AWS-RunPatchBaseline
要继续对 Windows Server 使用现有的默认补丁基准,请将补丁替换列表存储在 Amazon Simple Storage Service(Amazon S3)桶中。必须在替换列表中包含目标补丁的 KB ID。您可以使用此选项,而无需创建新的自定义补丁基准。
**注意:**在安装补丁时,替换列表中定义的补丁会替换默认补丁基准中定义的补丁。但是,补丁合规性信息仍然是根据补丁基准中定义的补丁生成的。
要使用 AWS-RunPatchBasline,请完成以下步骤:
- 创建 YAML 格式的补丁替换列表,并将其存储在 Amazon S3 桶中。有关详细信息,请参阅参数名称: InstallOverrideList。
- 打开 AWS Systems Manager 控制台。
- 选择您的目标 Windows 服务器所在的 AWS 区域。
- 在导航窗格中,选择 Run Command。
- 对于命令文档,选择 AWS-RunPatchBaseline。
- 对于补丁操作,选择安装并为 InstallOverrideList 参数提供一个值(扫描操作会忽略 InstallOverrideList 参数)。
如果您的文件存储在公开可用的桶中,则可以指定 HTTPs URL 格式或 Amazon S3 路径样式 URL。
如果您的文件存储在私有桶中,则必须指定 Amazon S3 路径样式 URL。
- 选择补丁操作的目标实例。
- (可选)根据您的用例配置其余参数。
- 选择运行,以运行该命令。
每个目标实例的命令运行结果位于命令详细信息页面的目标与输出部分。
相关信息
关于用于修补托管节点的 SSM 文档
使用快速设置补丁策略
在 AWS-RunPatchBaseline 或 AWS-RunPatchBaselineAssociation 中使用 InstallOverrideList 参数的场景示例