Patch Manager 先決條件 - AWS Systems Manager

Patch Manager 先決條件

請確定您已符合必要條件,然後再使用 Patch Manager (AWS Systems Manager 功能)。

SSM Agent 版本

執行於您要以 Patch Manager 進行管理之受管節點的 SSM Agent 版本 2.0.834.0 或更新版本。

注意

當新功能新增至 Systems Manager,或對現有功能更新時,會推出 SSM Agent 的更新版本。如果受管節點上執行較舊版本的代理程式,有些 SSM Agent 程序可能會失敗。因此,我們建議您讓您的機器上的 SSM Agent 自動保持於最新狀態。如需相關資訊,請參閱 自動化 SSM Agent 更新。請訂閱 GitHub 上的 SSM Agent 版本備註頁面,以收到 SSM Agent 更新的通知。

與修補程式來源的連線

如果您的受管節點沒有直接連線至網際網路,而且您使用具有 VPC 端點的 Amazon Virtual Private Cloud (Amazon VPC),則必須確保節點能夠存取來源修補程式儲存庫 (repos)。在 Linux 節點上,修補程式更新通常會從節點上設定的遠端儲存庫下載。因此,節點必須能夠連接至儲存庫,以便執行修補。如需詳細資訊,請參閱 如何選取安全性修補程式

Windows Server 受管節點必須能夠連線至 Windows 更新目錄或 Windows 伺服器更新服務 (WSUS)。確認您的節點已透過網際網路閘道、NAT 閘道或 NAT 執行個體連線至 Microsoft 更新目錄。如果使用 WSUS,請確認節點已連線至您環境中的 WSUS 伺服器。如需詳細資訊,請參閱 問題:受管節點無法存取 Windows 更新目錄或 WSUS

S3 端點存取

無論您的受管節點是否在私有網路或公有網路中運作,沒有存取所需的 AWS 受管 Amazon Simple Storage Service (Amazon S3) 儲存貯體,修補操作便會失敗。如需受管節點必須能夠存取之 S3 儲存貯體的相關資訊,請參閱 SSM Agent 與 AWS 受管 S3 儲存貯體通訊步驟 6:(選用) 建立 Virtual Private Cloud 端點

支援的作業系統

Patch Manager 功能並不支援其他 Systems Manager 功能支援的所有相同作業系統版本。例如:Patch Manager 不支援 CentOS 6.3 或 Raspberry Pi OS 8 (Jessie)。(如需 Systems Manager 支援的作業系統完整清單,請參閱 Systems Manager 先決條件。) 因此,確保您要使用 Patch Manager 的受管節點執行於下表所列的作業系統之一。

作業系統 詳細資訊

Linux

  • Amazon Linux 2012.03 - 2018.03

  • Amazon Linux 2 2 - 2.0

  • CentOS 6.5 - 7.9、8.0-8.2

  • Debian Server 8.x、9.x 和 10.x

  • Oracle Linux 7.5-8.3

  • Raspberry Pi OS (先前的 Raspbian) 9 (Stretch) 和 10 (Buster)

  • Red Hat Enterprise Linux (RHEL) 6.5 - 8.3

  • SUSE Linux Enterprise Server (SLES) 12.0 和 12 之後的版本。x 版、15.0 和 15.1

  • Ubuntu Server 14.04 LTS、16.04 LTS、18.04 LTS、20.04 LTS 和 20.10 STR

注意

從 Amazon Linux AMI 中建立的受管節點 (使用代理) 必須執行當前版本的 Python requests 模組,以支援 Patch Manager 操作。如需詳細資訊,請參閱 在使用代理伺服器的 Amazon Linux 執行個體上升級 Python 請求模組

macOS

macOS 10.14.x (Mojave), 10.15.x (Catalina), and 11.3.1 & 11.4 (Big Sur)

macOS 不支援 AWS IoT Greengrass 核心裝置的 SSM Agent。您無法使用 Patch Manager 修補 macOS 邊緣裝置。

Windows

Windows Server 2008 至 Windows Server 2019,包括 R2 版本

重要

從 2020 年 1 月 14 日起,Microsoft 不再支援 Windows Server 2008 的功能或安全性更新。Windows Server 2008 和 2008 R2 的舊版 Amazon Machine Images (AMIs) 仍包含預先安裝的 SSM Agent 的版本 2,但 Systems Manager 不再正式支援 2008 版本,並且不再更新這些 Windows Server 版本的代理程式。除此之外,SSM Agent 3.0 版 可能無法與 Windows Server 2008 和 2008 R2 上的所有操作相容。Windows Server 2008 版本的 SSM Agent 的最終的正式支援版本是 2.3.1644.0。

Windows 10 不支援 AWS IoT Greengrass 核心裝置的 SSM Agent。您無法使用 Patch Manager 修補 Windows 10 邊緣裝置。