Amazon EC2 Systems Manager
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

Systems Manager 补丁管理

Systems Manager Patch Manager 可自动执行修补托管实例的过程。您可以浏览实例以查看缺失补丁的报告,也可以浏览并自动安装所有缺失的补丁。Patch Manager 使用补丁基准,该基准包含用于在补丁发行几天内自动批准补丁的规则以及一系列已批准和已拒绝的补丁。您可以通过安排修补作为 Systems Manager 维护时段任务运行来定期安装补丁。您还可以单独安装补丁,或使用 Amazon EC2 标签将补丁安装到大型实例组。

Patch Manager 可以修补以下操作系统:

操作系统 详细信息

Linux

64 位和 32 位系统

  • Amazon Linux 2014.03、2014.09 或更高版本

  • Ubuntu Server 12.04 LTS、14.04 LTS 或 16.04 LTS

  • Red Hat Enterprise Linux (RHEL) 6.5 或更高版本

仅 64 位系统

  • Amazon Linux 2015.03、2015.09 或更高版本

  • Red Hat Enterprise Linux (RHEL) 7.x 或更高版本

Windows

Windows Server 2008 至 Windows Server 2016,包括 R2 版本。在 Microsoft 发布适用于受支持的操作系统的补丁后的几小时内,Patch Manager 将提供所有这些补丁。

重要

在 Patch Manager 中提供 Windows 或 Linux 补丁之前,AWS 不会测试这些补丁。

Patch Manager 与 AWS Identity and Access Management (IAM)、AWS CloudTrail 和 Amazon CloudWatch Events 集成,以提供包括事件通知和审核使用情况的能力的安全修补体验。

开始使用 Patch Manager

要开始使用 Patch Manager,请完成以下任务。

任务 了解更多信息

验证 Systems Manager 先决条件。

Systems Manager 先决条件

了解如何设置和配置修补。

使用 Patch Manager

为维护时段配置权限

(如果您打算在修补时使用此功能,则需要此操作)。

配置维护时段的角色和权限

创建补丁基准、补丁组和维护时段,以在测试环境中执行修补。

Systems Manager Patch Manager 演练

本页内容: