如何使用 Patch Manager 修補程式政策自動執行 EC2 執行個體上的 Linux 更新？

簡短描述

使用 Patch Manager (AW​​S Systems Manager 的一項功能) 自動掃描，並將修補程式安裝到您的 EC2 執行個體。

預設情況下，Patch Manager 會使用預先定義的修補程式政策來更新 EC2 執行個體中的套件。如需更精細的控制，請使用自訂基準。

解決方法

**先決條件：**請確定您遵守 Patch Manager 的先決條件。此外，請確定您位於支援的 AWS 區域。

建立修補程式政策。如果您設定了自訂 Cron 表達式，請為表達式使用下列格式：

分鐘 |小時 | 月份中的日期 | 月份 |星期幾 | 年份

例如，若要在每月的第一個星期一午夜更新，請使用 cron(0 0 ? * MON#1 *)。或者，若要在每月的最後一個星期五午夜更新，請使用 cron(0 0 ? * FRIL *)。

**注意：**Patch Manager 會使用來自 State Manager (AWS Systems Manager 的一項功能) 的關聯來進行排程。確保您的自訂 CRON 表達式符合 State Manager 要求。

相關資訊

使用快速設定修補程式政策，設定組織中執行個體的修補程式

如何對失敗的 Patch Manager (Linux) 作業進行疑難排解？

對 Patch Manager 進行疑難排解