AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Windows 和 Linux 修补之间的重要区别

下表介绍了 Windows 和 Linux 修补之间的重要区别。

注意

要修补 Linux 实例,您的实例必须运行 SSM 代理 2.0.834.0 版或更高版本。有关更新此代理的信息,请参阅 从控制台运行命令 中标题为示例:更新 SSM 代理的部分。

AWS-ApplyPatchBaseline SSM 文档不支持 Linux 实例。如需对 Windows 和 Linux 实例应用补丁基准,推荐的 SSM 文档是 AWS-RunPatchBaseline。有关更多信息,请参阅 介绍如何修补实例的 SSM 文档概述关于 SSM 文档 AWS-RunPatchBaseline

区别 详细信息

补丁评估

Patch Manager 使用不同的流程评估应该在 Windows 托管实例和 Linux 托管实例上出现的补丁。对于 Windows 修补,Systems Manager 直接在服务中评估补丁基准规则以及批准和拒绝的补丁列表。它可以执行此操作是因为 Windows 补丁从单个存储库 (Windows 更新) 拉取。

对于 Linux 修补,Systems Manager 在每个托管实例中评估补丁基准规则以及批准和拒绝的补丁列表。Systems Manager 必须在每个实例上评估修补,因为该服务从实例上配置的存储库检索已知补丁和更新列表。

不适用的补丁

由于 Linux 操作系统有大量可用的软件包,因此 Systems Manager 不报告处于不适用状态的补丁的详细信息。例如,当实例未安装 Apache 时,Apache 软件的补丁就是不适用的补丁。Systems Manager 会在摘要中报告不适用的补丁数量,但是如果您调用实例的 DescribeInstancePatches API,则返回的数据不包括处于不适用状态的补丁。这一行为不同于 Windows。