Amazon Systems Manager Patch Manager - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Systems Manager Patch Manager

Patch Manager,功能为Amazon Systems Manager,可以使用安全相关更新及其他更新类型自动执行修补托管实例的过程。您可以使用Patch Manager为操作系统和应用程序应用补丁。(打开Windows Server,应用程序支持仅限于 Microsoft 发布的应用程序的更新。) 您可以使用Patch Manager在 Windows 实例上安装 Service Pack,并在 Linux 实例上执行次要版本升级。可以按操作系统类型对 Amazon Simple Elastic Compute Cloud (Amazon EC2) 实例或本地服务器和虚拟机 (VM) 的队列进行修补。这包括支持的 Amazon Linux、Amazon Linux 2、CentOS、Debian 服务器、macOS、Oracle Linux、Red Hat Enterprise Linux(RHEL),SUSE Linux Enterprise Server(SLES)、Ubuntu 服务器和Windows Server. 您可以扫描实例以仅查看缺失补丁的报告,也可以扫描并自动安装所有缺失的补丁。

重要

Amazon不测试修补程序Windows Server或 Linux 版本,然后才能在Patch Manager. 另外,Patch Manager不支持升级操作系统的主要版本,例如Windows Server2016 年至Windows Server2019 年或SUSE Linux Enterprise Server(SLES) 12.0 到SLES15.0

Patch Manager使用补丁基准,除了还包含一系列已批准和已拒绝补丁外,还包含用于在补丁发布几天内自动批准补丁的规则。您可以通过安排修补作为 Systems Manager 维护时段任务运行来定期安装补丁。您还可以单独安装补丁,或使用 Amazon EC2 标签将补丁安装到大型实例组。(标签是帮助您在组织中识别和排序资源的键。) 在创建或更新补丁基准时,您可以向其添加标签。

Patch Manager提供了用于扫描实例和按计划报告合规性、按计划安装可用修补程序以及在需要时按需修补或扫描实例的选项。您还可以生成补丁合规性报告,这些报告会发送到您选择的 Amazon Simple Storage Service (Amazon S3) 存储桶。您可以生成一次性报告,也可以定期生成报告。对于单个实例,报告包含实例所有修补程序的详细信息。对于所有实例的报告,仅提供缺少多少修补程序的摘要。

Patch Manager已与 集成Amazon Identity and Access Management(IAM),Amazon CloudTrail和 Amazon EventBridge,提供包括事件通知和审核使用情况的能力的安全修补体验。

有关使用 CloudTrail 监视 Systems Manager 操作的信息,请参阅使用 Amazon CloudTrail 记录 Amazon Systems Manager API 调用.

有关使用 EventBridge 监视 Systems Manager 事件的信息,请参阅使用 Amazon EventBridge 监控 Systems Manager 事件.