Patch Manager先决条件 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Patch Manager先决条件

使用 Patch Manager ( Amazon Systems Manager 的一个功能)之前,请确保您已满足必需的先决条件。

SSM Agent 版本

SSM Agent 版本 2.0.834.0 或更高版本在要用 Patch Manager 管理的托管式节点上运行。

注意

如果有新功能添加至 Systems Manager 或者对现有功能进行了更新,则将发布 SSM Agent 的更新版本。如果较早版本的代理正在托管式节点上运行,有些 SSM Agent 过程会失败。因此,我们建议您自动完成确保机器上的 SSM Agent 为最新的过程。有关信息,请参阅 自动更新到 SSM Agent。要获得有关 SSM Agent 更新的通知,请在 GitHub 上订阅 SSM Agent 发布说明页面。

与补丁源的连接

如果您的托管式节点没有直接连接到互联网,并且您正在使用带有 VPC 终端节点的 Virtual Private Cloud (Amazon VPC),则必须确保这些节点能够访问源补丁存储库(存储库)。在 Linux 节点上,通常是从节点上配置的远程存储库下载补丁更新。因此,节点必须能够连接到远程存储库,才能执行修补。有关更多信息,请参阅 如何选择安全性补丁

Windows Server 托管式节点必须能够连接到 Windows 更新目录或 Windows Server Update Service (WSUS)。确认您的节点通过互联网网关、NAT 网关或 NAT 实例已经连接到 Microsoft 更新目录。如果您使用的是 WSUS,请确认该节点已连接到环境中的 WSUS 服务器。有关更多信息,请参阅问题:托管式节点无法访问 Windows 更新目录或 WSUS

S3 终端节点访问

无论托管式节点是在私有网络还是公有网络中运行,如果无法访问所需的 Amazon 托管式 Amazon Simple Storage Service (Amazon S3) 存储桶,则修补操作会失败。有关托管式节点必须能够访问的 S3 存储桶的信息,请参阅 SSM Agent 与 Amazon 托管 S3 存储桶进行通信步骤 6:(可选)创建 VPC 终端节点

支持的操作系统

Patch Manager 功能并不一定支持其他 Systems Manager 功能所支持的所有相同的操作系统版本。例如,Patch Manager 不支持 CentOS 6.3 或 Raspberry Pi OS 8 (Jessie)。(有关 Systems Manager 所支持的操作系统的完整列表,请参阅 Systems Manager 的先决条件。) 因此,请确保要使用 Patch Manager 的托管式节点在下表所列操作系统之一中运行。

操作系统 详细信息

Linux

  • Amazon Linux 2012.03 - 2018.03

  • Amazon Linux 2 2 - 2.0

  • CentOS 6.5 - 7.9, 8.0 - 8.5

  • CentOS Stream 8

  • CentOS Stream 8

  • Debian Server 8.x、9.x 和 10.x

  • Oracle Linux 7.5 - 8.3

  • Raspberry Pi OS(原 Raspbian)9 (Stretch) 和 10 (Buster)

  • Red Hat Enterprise Linux (RHEL) 6.5 - 8.5

  • Rocky Linux 8.4 和 8.5

  • SUSE Linux Enterprise Server (SLES) 12.0 和更高的 12.x 版本,15.0 和 15.1

  • Ubuntu Server 14.04 LTS、16.04 LTS、18.04 LTS、20.04 LTS 和 20.10 STR

注意

通过使用代理的 Amazon Linux AMI 创建的托管式节点必须运行当前版本的 Python requests 模块,才能支持 Patch Manager 操作。有关更多信息,请参阅在使用代理服务器的 Amazon Linux 实例上升级 Python 请求模块

macOS

macOS 10.14.x (Mojave)、10.15.x (Catalina)、11.3.1 和 11.4 (Big Sur)

macOS 不支持适用于 Amazon IoT Greengrass 核心设备的 SSM Agent。您不能使用 Patch Manager 修补 macOS 边缘设备。

Windows

Windows Server 2008 至 Windows Server 2019,包括 R2 版本。

重要

从 2020 年 1 月 14 日开始,Microsoft 不再为 Windows Server 2008 的功能或安全性更新提供支持。原有 Amazon Machine Images (AMIs) for Windows Server 2008 和 2008 R2 仍包含预安装的 SSM Agent 2 版,但 Systems Manager 不再正式支持 2008 版,并且不再针对更新这些 Windows Server 版本更新代理。此外,SSM Agent 版本 3.0 可能不兼容 Windows Server 2008 和 2008 R2 上的所有操作。适用于 Windows Server 2008 版的最后正式支持的 SSM Agent 版本为 2.3.1644.0。

Windows 10 不支持适用于 Amazon IoT Greengrass 核心设备的 SSM Agent。您不能使用 Patch Manager 修补 Windows 10 边缘设备。