AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

AWS Systems Manager Patch Manager

AWS Systems Manager Patch Manager 能够使用安全相关更新自动执行修补托管实例的过程。对于基于 Linux 的实例,您还可以安装适用于非安全性更新的补丁。可以按操作系统类型对 Amazon EC2 实例或本地服务器和虚拟机 (VM) 的队列进行修补。这包括受支持版本的 Windows、Ubuntu Server、Red Hat Enterprise Linux (RHEL)、SUSE Linux Enterprise Server (SLES)、Amazon Linux 和 Amazon Linux 2。您可以扫描实例以仅查看缺失补丁的报告,也可以扫描并自动安装所有缺失的补丁。

重要

在 Patch Manager 中提供 Windows 或 Linux 补丁之前,AWS 不会测试这些补丁。

Patch Manager 使用补丁基准,该基准包含用于在补丁发行几天内自动批准补丁的规则以及一系列已批准和已拒绝的补丁。您可以通过安排修补作为 Systems Manager Maintenance Window任务运行来定期安装补丁。您还可以单独安装补丁,或使用 Amazon EC2 标签将补丁安装到大型实例组。

Patch Manager 与 AWS Identity and Access Management (IAM)、AWS CloudTrail 和 Amazon CloudWatch Events 集成,以提供包括事件通知和审核使用情况的能力的安全修补体验。

开始使用 Patch Manager

要开始使用 Patch Manager,请完成下表中描述的任务。

任务 了解更多信息

验证 Systems Manager 先决条件

Systems Manager 先决条件

了解如何设置和配置修补

使用 Patch Manager

为 Maintenance Windows 配置权限

(如果您打算在修补时使用此功能,则需要此操作)。

控制对Maintenance Windows的访问

创建补丁基准、补丁组和 Maintenance Window,以在测试环境中执行修补

Systems Manager Patch Manager 演练