Patch Manager先决条件 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Patch Manager先决条件

使用 Patch Manager ( Amazon Systems Manager 的一个功能)之前,请确保您已满足必需的先决条件。

SSM Agent 版本

SSM Agent 版本 2.0.834.0 或更高版本在要用 Patch Manager 管理的托管式节点上运行。

注意

如果有新功能添加至 Systems Manager 或者对现有功能进行了更新,则将发布 SSM Agent 的更新版本。不能使用代理的最新版本可能会阻止托管式节点使用各种 Systems Manager 功能和特性。因此,我们建议您自动完成确保机器上的 SSM Agent 为最新的过程。有关信息,请参阅 自动更新到 SSM Agent。订阅SSM Agent发行说明页面开启 GitHub 以获取相关通知SSM Agent更新。

Python 版本

对于macOS还有大多数 Linux 操作系统 (OS),Patch Manager目前支持 Python 版本 2.6-3.10。的 AlmaLinux,Debian Server,Raspberry Pi OS,以及Ubuntu Server操作系统需要支持的 Python 3 版本 (3.0-3.10)。

与补丁源的连接

如果您的托管式节点没有直接连接到互联网,并且您正在通过某个 VPC 端点使用 Amazon Virtual Private Cloud(Amazon VPC),则必须确保这些节点能够访问源补丁存储库(存储库)。在 Linux 节点上,通常是从节点上配置的远程存储库下载补丁更新。因此,节点必须能够连接到远程存储库,才能执行修补。有关更多信息,请参阅如何选择安全性补丁

Windows Server 托管式节点必须能够连接到 Windows 更新目录或 Windows Server Update Service (WSUS)。确认您的节点通过互联网网关、NAT 网关或 NAT 实例已经连接到 Microsoft 更新目录。如果您使用的是 WSUS,请确认该节点已连接到环境中的 WSUS 服务器。有关更多信息,请参阅 问题:托管式节点无法访问 Windows 更新目录或 WSUS

S3 终端节点访问

无论托管式节点是在私有网络还是公有网络中运行,如果无法访问所需的 Amazon 托管式 Amazon Simple Storage Service (Amazon S3) 存储桶,则修补操作会失败。有关托管式节点必须能够访问的 S3 存储桶的信息,请参阅 SSM Agent 与 Amazon 托管 S3 存储桶进行通信步骤 2:创建 VPC 端点

支持的操作系统Patch Manager

Patch Manager 功能并不一定支持其他 Systems Manager 功能所支持的所有相同的操作系统版本。例如,Patch Manager 不支持 CentOS 6.3 或 Raspberry Pi OS 8 (Jessie)。(有关 Systems Manager 所支持的操作系统的完整列表,请参阅 系统管理器支持的操作系统。) 因此,请确保要使用 Patch Manager 的托管式节点在下表所列操作系统之一中运行。

操作系统 详细信息

Linux

  • AlmaLinux 8.3—8.7、9.0—9.2

  • 亚马逊 Linux 2012.03—2018.03

  • 亚马逊 Linux 2 版本 2.0 及所有更高版本

  • Amazon Linux 2022

  • Amazon Linux 2023

  • CentOS 6.5—7.9、8.0—8.5

  • CentOS Stream8

  • Debian Server 8.x、9.x 和 10.x

  • Oracle Linux7.5—8.7、9.0-9.2

  • Raspberry Pi OS(以前是 Raspbian)9(Stretch)

  • Red Hat Enterprise Linux(RHEL) 6.5—8.7、9.0—9.2

  • Rocky Linux8.4—8.7、9.0—9.2

  • SUSE Linux Enterprise Server (SLES) 12.0 和更高的 12.x 版本;15.0 - 15.4

  • Ubuntu Server14.04 LTS、16.04 LTS、18.04 LTS、20.04 LTS、20.10 STR 和 22.04 LTS

注意

通过使用代理的 Amazon Linux AMI 创建的托管式节点必须运行当前版本的 Python requests 模块,才能支持 Patch Manager 操作。有关更多信息,请参阅在使用代理服务器的 Amazon Linux 实例上升级 Python 请求模块

macOS

11.3.1 和 11.4(Big Sur)

重要

Homebrew 开源软件包管理系统已停止支持macOS10.14.x(莫哈韦沙漠)和 10.15.x(卡塔琳娜)。因此,目前不支持对这些版本进行修补操作。

注意

macOS并非全部支持Amazon Web Services 区域。有关 Amazon EC2 支持的更多信息macOS,请参阅亚马逊 EC2 Mac 实例适用于 Linux 实例的亚马逊 EC2 用户指南

macOS 不支持适用于 Amazon IoT Greengrass 核心设备的 SSM Agent。您不能使用 Patch Manager 修补 macOS 边缘设备。

Windows

Windows Server 2008 至 Windows Server 2022,包括 R2 版本。

注意

Windows 10 不支持适用于 Amazon IoT Greengrass 核心设备的 SSM Agent。您不能使用 Patch Manager 修补 Windows 10 边缘设备。

从 2020 年 1 月 14 日开始,Microsoft 不再为 Windows Server 2008 的功能或安全性更新提供支持。原有 Amazon Machine Images (AMIs) for Windows Server 2008 和 2008 R2 仍包含预安装的 SSM Agent 2 版,但 Systems Manager 不再正式支持 2008 版,并且不再针对更新这些 Windows Server 版本更新代理。此外,SSM Agent版本 3 可能与上的所有操作都不兼容Windows Server2008 年和 2008 年 R2。适用于 Windows Server 2008 版的最后正式支持的 SSM Agent 版本为 2.3.1644.0。