AWS Systems Manager Patch Manager - AWS Systems Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Systems Manager Patch Manager

AWS Systems Manager Patch Manager O automatiza o processo de aplicação de patches a instâncias gerenciadas com atualizações relacionadas à segurança e a outros tipos de atualizações. Você pode usar o Patch Manager para aplicar patches a sistemas operacionais e aplicativos. (No Windows Server, o suporte a aplicativos é limitado a atualizações de aplicativos da Microsoft.) Você pode usar o Patch Manager para instalar Service Packs em instâncias do Windows e realizar atualizações de versões secundárias em instâncias do Linux. Você pode aplicar patches a frotas de instâncias do Amazon Elastic Compute Cloud (Amazon EC2) ou de servidores locais e máquinas virtuais (VMs) por tipo de sistema operacional. Isso inclui versões compatíveis do Amazon Linux, Amazon Linux 2, CentOS, Servidor Debian, macOS, Oracle Linux, Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise Server (SLES), e Ubuntu Server Windows Server. Você pode verificar instâncias para visualizar somente um relatório de patches ausentes ou verificar e instalar automaticamente todos os patches ausentes.

Importante

AWS O não testa patches para Windows Server o ou Linux antes de disponibilizá-los no Patch Manager. Além disso, Patch Manager o não oferece suporte à atualização das principais versões dos sistemas operacionais, como Windows Server 2016 para Windows Server 2019 ou SUSE Linux Enterprise Server (SLES) 12.0 para SLES 15.0.

Patch Manager O usa linhas de base de patch, que incluem regras para a aprovação automática de patches dias após o lançamento, bem como uma lista de patches aprovados e rejeitados. Você pode instalar patches de forma regular agendando a aplicação de patch para execução como uma tarefa de janela de manutenção do Systems Manager. Você também pode instalar patches individualmente ou em grandes grupos de instâncias usando tags do Amazon EC2. (Tags são chaves que ajudam a identificar e classificar seus recursos na sua organização.) Você pode adicionar tags às suas próprias linhas de base de patch ao criá-las ou atualizá-las.

Patch Manager O fornece opções para verificar suas instâncias e relatar a conformidade em uma programação, instalar patches disponíveis em uma programação e aplicar patches ou verificar instâncias sob demanda sempre que necessário. Você também pode gerar relatórios de conformidade de patches enviados para um bucket do Amazon Simple Storage Service (Amazon S3) de sua escolha. Você pode gerar relatórios únicos ou gerar relatórios em uma programação regular. Para uma única instância, os relatórios incluem detalhes de todos os patches da instância. Para um relatório sobre todas as instâncias, apenas um resumo de quantos patches estão ausentes é fornecido.

Patch Manager O se integra ao AWS Identity and Access Management (IAM), AWS CloudTrailao e Amazon EventBridge ao para fornecer uma experiência de aplicação de patch segura que inclui notificações de eventos e a capacidade de auditar o uso.

Para informações sobre como usar o CloudTrail para monitorar ações do Systems Manager, consulte Registrar chamadas de AWS Systems Manager API do com o AWS CloudTrail.

Para obter informações sobre como usar o EventBridge para monitorar eventos do Systems Manager, consulte Monitorar Systems Manager eventos do com o Amazon EventBridge.