AWS Systems Manager Patch Manager - AWS Systems Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Systems Manager Patch Manager

AWS Systems Manager Patch Manager O automatiza o processo de aplicação de patches a instâncias gerenciadas com atualizações relacionadas à segurança e a outros tipos de atualizações. Você pode usar o Patch Manager para aplicar patches a sistemas operacionais e aplicativos. (No Windows Server, o suporte a aplicativos é limitado a atualizações para aplicativos da Microsoft.) Você pode usar o Patch Manager para instalar Service Packs em instâncias do Windows e realizar atualizações de versões secundárias em instâncias do Linux. Você pode aplicar patches a frotas de instâncias do Amazon Elastic Compute Cloud (Amazon EC2) ou de servidores locais e máquinas virtuais (VMs) por tipo de sistema operacional. Isso inclui versões compatíveis do Amazon Linux, Amazon Linux 2, CentOS, Servidor Debian, macOS, Oracle Linux, Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise Server (SLES), e Ubuntu Server Windows Server. Você pode verificar instâncias para visualizar somente um relatório de patches ausentes ou verificar e instalar automaticamente todos os patches ausentes.

Importante

AWS O não testa patches para Windows Server o ou o Linux antes de disponibilizá-los no Patch Manager. Além disso, o não Patch Manager oferece suporte à atualização das principais versões dos sistemas operacionais, como Windows Server 2016 para Windows Server 2019 ou SUSE Linux Enterprise Server (SLES) 12.0 para SLES 15.0.

Patch Manager O usa linhas de base de patch, que incluem regras para a aprovação automática de patches dias após o lançamento, bem como uma lista de patches aprovados e rejeitados. Você pode instalar patches de forma regular agendando a aplicação de patch para execução como uma tarefa de janela de manutenção do Systems Manager Você também pode instalar patches individualmente ou em grandes grupos de instâncias usando tags do Amazon EC2 (Tags são chaves que ajudam a identificar e classificar seus recursos dentro da organização.) Você pode adicionar tags às suas próprias linhas de base de patch ao criá-las ou atualizá-las.

Patch Manager O fornece opções para verificar suas instâncias e relatar a conformidade em uma programação, instalar patches disponíveis em uma programação e aplicar patches ou verificar instâncias sob demanda sempre que necessário.

Patch Manager O integra-se ao AWS Identity and Access Management (IAM), AWS CloudTrailao e Amazon EventBridge ao para fornecer uma experiência de aplicação de patch segura que inclui notificações de eventos e a capacidade de auditar o uso.

Para informações sobre como usar o CloudTrail para monitorar ações do Systems Manager, consulte Registrar chamadas de AWS Systems Manager API do com o AWS CloudTrail.

Para obter informações sobre como usar o EventBridge para monitorar eventos do Systems Manager, consulte Monitorar Systems Manager eventos do com o Amazon EventBridge.