Patch Manager 先決條件 - AWS Systems Manager
SSM Agent 版本Python 版本與修補程式來源的連線S3 端點存取Patch Manager 支援的作業系統

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Patch Manager 先決條件

在使用功能之前Patch Manager,請確定您已符合必要的先決條件 AWS Systems Manager。

SSM Agent 版本

執行於您要以 Patch Manager 進行管理之受管節點的 SSM Agent 版本 2.0.834.0 或更新版本。

注意

當新功能新增至 Systems Manager,或對現有功能更新時,會發行 SSM Agent 的更新版本。若未使用最新版本的代理程式,您的受管節點可能會無法使用各種 Systems Manager 的功能及特點。因此,我們建議您讓機器的 SSM Agent 自動保持最新狀態。如需相關資訊,請參閱 自動化 SSM Agent 更新。訂閱上的「SSM Agent版本說明」頁面,GitHub以取得有關SSM Agent更新的通知。

Python 版本

針對 macOS 以及大多數 Linux 作業系統 (OS),Patch Manager 目前支援 Python 2.6 - 3.10 版。 AlmaLinux、Debian ServerRaspberry Pi OS、和作業Ubuntu Server系統需要支援的 Python 3 版本 (3.0-3.10)。

與修補程式來源的連線

如果您的受管節點沒有直接連線至網際網路,而且您使用具有 VPC 端點的 Amazon Virtual Private Cloud (Amazon VPC),則必須確保節點能夠存取來源修補程式儲存庫 (repos)。在 Linux 節點上,修補程式更新通常會從節點上設定的遠端儲存庫下載。因此,節點必須能夠連接至儲存庫,以便執行修補。如需詳細資訊,請參閱 如何選取安全性修補程式

Windows Server 受管節點必須能夠連線至 Windows 更新目錄或 Windows 伺服器更新服務 (WSUS)。確認您的節點已透過網際網路閘道、NAT 閘道或 NAT 執行個體連線至 Microsoft 更新目錄。如果使用 WSUS,請確認節點已連線至您環境中的 WSUS 伺服器。如需詳細資訊,請參閱 問題:受管節點無法存取 Windows 更新目錄或 WSUS

S3 端點存取

無論您的受管節點是在私有網路還是公有網路中運作,而無需存取所需的 AWS 受管 Amazon Simple Storage Service (Amazon S3) 儲存貯體,修補操作都會失敗。如需受管節點必須能夠存取之 S3 儲存貯體的相關資訊,請參閱 SSM Agent 與 AWS 受管 S3 儲存貯體通訊步驟 2:建立 VPC 端點

Patch Manager 支援的作業系統

Patch Manager 功能並不支援其他 Systems Manager 功能支援的所有相同作業系統版本。例如:Patch Manager 不支援 CentOS 6.3 或 Raspberry Pi OS 8 (Jessie)。(如需 Systems Manager 支援的作業系統完整清單,請參閱 Systems Manager 支援的作業系統。) 因此,確保您要使用 Patch Manager 的受管節點執行於下表所列的作業系統之一。

作業系統 詳細資訊

Linux

  • AlmaLinux 8.3—8.7,

  • Amazon Linux 2012.03–2018.03

  • Amazon Linux 2 2.0 和所有更新版本

  • Amazon Linux 2022

  • Amazon Linux 2023

  • CentOS 6.5–7.9、8.0–8.5

  • CentOS Stream8

  • Debian Server8. 倍、9 倍、10 倍、11 倍及 12 倍

  • Oracle Linux 7.5–8.7、9.0–9.2

  • Raspberry Pi OS (先前稱為 Raspbian) 9 (Stretch)

  • Red Hat Enterprise Linux (RHEL) 6.5–8.8、9.0–9.2

  • Rocky Linux 8.4–8.7、9.0–9.2

  • SUSE Linux Enterprise Server(SLES) 12.0 及更高版本 12. x 版本;

  • Ubuntu Server14.04 工資教育研究所、16.04 萊特、18.04 萊特、二零零四工資制度、20.10 海峽、二零四福工資及 23.04

注意

從 Amazon Linux 1 建立AMI且使用代理伺服器的受管節點必須執行Pythonrequests模組的目前版本才能支援Patch Manager操作。如需詳細資訊,請參閱 在使用代理服務器的 Amazon Linux 1 實例上升級 Python 請求模塊
macOS

11.3.1;11.4–11.7 (Big Sur)

12.0–12.6 (Monterey)

13.0–13.5 (Ventura)

14.0 (索諾瑪)

macOS OS 更新

Patch Manager 不支援 macOS 的作業系統 (OS) 更新或升級,例如從 12.x 到 13.x 或 13.1 至 13.2。若要在 macOS 上執行 OS 版本更新,我們建議您使用 Apple 內建的 OS 升級機制。如需詳細資訊,請參閱 Apple Developer Documentation 網站上的 Device Management

Homebrew 支援

Homebrew 開放原始碼軟體套件管理系統已停止支援 macOS 10.14.x (Mojave) 和 10.15.x (Catalina)。因此,目前這些版本的修補操作不受支援。

區域支援

macOS完全不支持 AWS 區域。如需有關為 macOS 提供的 Amazon EC2 支援的詳細資訊,請參閱《Amazon EC2 Linux 執行個體使用者指南》中的 Amazon EC2 Mac 執行個體

macOS 邊緣裝置

SSM Agent不支援 AWS IoT Greengrass 核心裝置的macOS。您無法使用 Patch Manager 修補 macOS 邊緣裝置。

Windows

Windows Server 2008 至 Windows Server 2022,包括 R2 版本

注意

SSM Agent對於 AWS IoT Greengrass 核心設備不受支持窗戶 10. 您無法使用 Patch Manager 修補 Windows 10 邊緣裝置。

從 2020 年 1 月 14 日起,Microsoft 不再支援 Windows Server 2008 的功能或安全性更新。Windows Server 2008 和 2008 R2 的舊版 Amazon Machine Images (AMIs) 仍包含預先安裝的 SSM Agent 的版本 2,但 Systems Manager 不再正式支援 2008 版本,並且不再更新這些 Windows Server 版本的代理程式。除此之外,SSM Agent 第 3 版可能無法與 Windows Server 2008 和 2008 R2 上的所有操作相容。Windows Server 2008 版本的 SSM Agent 的最終的正式支援版本是 2.3.1644.0。