AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Linux 和 Windows 修补之间的主要差异

下表介绍 Linux 和 Windows 修补之间的重要差异。

注意

要修补 Linux 实例,您的实例必须运行 SSM 代理 版本 2.0.834.0 或更高版本。有关更新代理的信息,请参阅从控制台运行命令中标题为示例:更新 SSM 代理 的部分。

AWS-ApplyPatchBaseline SSM 文档不支持 Linux 实例。如需对 Windows 和 Linux 实例应用补丁基准,推荐的 SSM 文档是 AWS-RunPatchBaseline。有关更多信息,请参阅 关于适用于修补实例的 SSM 文档关于 SSM 文档 AWS-RunPatchBaseline

Difference 详细信息

补丁评估

对于 Linux 修补,Systems Manager 在每个 托管实例上评估补丁基准规则以及批准和拒绝的补丁列表。Systems Manager 必须在每个实例上评估修补,因为该服务从实例上配置的存储库检索已知补丁和更新列表。

Patch Manager 使用不同的流程评估应该在 Windows 托管实例和 Linux 托管实例上出现的补丁。对于 Windows 修补,Systems Manager 直接在服务中 评估补丁基准规则以及批准和拒绝的补丁列表。它可以执行此操作是因为 Windows 补丁从单个存储库 (Windows 更新) 拉取。

不适用的补丁

因为 Linux 操作系统有大量可用的软件包,所以 Systems Manager 不报告处于不适用 状态的补丁的详细信息。例如,当实例未安装 Apache 时,Apache 软件的补丁是不适用的补丁。Systems Manager 在摘要中报告不适用的补丁数量,但是如果调用实例的 DescribeInstancePatches API,则返回的数据不包括处于不适用状态的补丁。这一行为不同于 Windows。