在 中修補政策組態 Quick Setup - AWS Systems Manager
修補程式政策的主要功能修補程式政策的其他差異AWS 區域 支援修補程式政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 中修補政策組態 Quick Setup

自 2022 年 12 月 22 日起,Patch Manager 提供一種新的建議方法,可為您的組織設定修補, AWS 帳戶 並透過使用修補政策

修補程式政策是您使用 設定的組態 Quick Setup, 的功能 AWS Systems Manager。與先前設定修補的方法相比,修補程式政策可提供更廣泛且更集中的修補操作控制。修補程式政策可與 支援的所有作業系統搭配使用 Patch Manager,包括支援的 Linux 版本,macOS 和 Windows Server。 如需建立修補程式政策的指示,請參閱 使用 設定組織中執行個體的修補 Quick Setup

修補程式政策的主要功能

請不要使用其他修補節點的方法,而是使用修補程式政策來利用這些主要功能:

  • 單一設定 – 使用維護時段或 設定修補操作 State Manager 關聯可能需要 Systems Manager 主控台不同部分的多個任務。使用修補程式政策,您可以在單一精靈中設定所有修補操作。

  • 多帳戶/多區域支援 – 使用維護時段、State Manager 關聯,或 中的現在修補程式功能 Patch Manager,您僅限於以單一 AWS 帳戶AWS 區域 對中的受管節點為目標。如果您使用多個帳戶和多個區域,則設定與維護任務可能需要大量的時間,因為您必須在每個帳戶-區域對中執行設定任務。不過,如果您使用 AWS Organizations,您可以設定一個修補政策,該政策會套用至所有 中所有 AWS 區域 中所有 受管節點 AWS 帳戶。或者,如果您選擇,修補政策只能套用至您選擇的帳戶和區域中的一些組織單位 (OUs)。如果您進行了選擇,則修補程式政策也可套用至單一本機帳戶。

  • 組織層級的安裝支援 – 中的現有主機管理組態選項 Quick Setup 支援受管節點的每日掃描,以實現修補程式合規。不過,此掃描會在預定時間完成,並且只會產生修補程式合規資訊。不會執行修補程式安裝。使用修補程式政策時,您可以指定不同的掃描和安裝排程。您也可以使用自訂CRON或費率運算式來選擇這些操作的頻率和時間。例如,您可以每天掃描遺失的修補程式,以提供定期更新的合規資訊。但是,您的安裝排程可能每週只有一次,以避免不必要的停機時間。

  • 簡化的修補基準選取 – 修補程式政策仍包含修補基準,而且修補基準的設定方式沒有任何變更。不過,當您建立或更新修補程式政策時,您可以在單一清單中選取您要用於每個作業系統 (OS) 類型的 AWS 受管或自訂基準。您不需要在單獨的任務中為每個作業系統類型指定預設基準。

注意

根據修補程式政策執行的修補操作時,它們會使用 AWS-RunPatchBaseline SSM 文件。如需詳細資訊,請參閱SSM 修補的命令文件: AWS-RunPatchBaseline

相關資訊

使用 Systems Manager 將修補操作集中部署至整個 AWS 組織 Quick Setup (AWS 雲端操作和遷移部落格)

修補程式政策的其他差異

以下是使用修補程式政策而非先前設定修補的方法時需注意的一些其他差異:

  • 不需要修補程式群組 – 在先前的修補操作中,您可以標記屬於一個修補程式群組的多個節點,然後指定要用於該修補程式群組的修補基準。如果未定義修補程式群組,Patch Manager 具有作業系統類型目前預設修補程式基準的修補執行個體。使用修補程式政策,不再需要設定和維護修補程式群組。

  • 「設定修補程式」頁面已移除 – 在發行修補程式政策之前,您可以在 Configure patching (設定修補程式) 頁面中指定要修補的節點、修補排程以及修補操作的預設值。此頁面已從 中移除 Patch Manager。 這些選項現在已在修補程式政策中指定。

  • 沒有「立即修補」支援 – 依需求修補節點的功能仍限制一次只有單一 AWS 帳戶AWS 區域 對。如需相關資訊,請參閱 隨需修補受管節點

  • 修補程式政策和合規資訊 – 根據修補程式政策組態掃描受管節點是否合規時,即可提供合規資料供您使用。您可以使用與其他合規掃描方法相同的方式來檢視和使用資料。雖然您可以為整個組織或多個組織單位設定修補程式政策,但每個 AWS 帳戶AWS 區域 對的合規資訊都會個別報告。如需詳細資訊,請參閱使用修補程式合規報告

  • 關聯合規狀態和修補程式政策 – 受管節點的修補狀態,其位於 Quick Setup 修補政策符合 的狀態 State Manager 該節點的關聯執行。如果關聯執行狀態為 Compliant,受管節點的修補狀態也會標記為 Compliant。如果關聯執行狀態為 Non-Compliant,受管節點的修補狀態也會標記為 Non-Compliant

AWS 區域 支援修補程式政策

在 中修補政策組態 Quick Setup 目前在下列 區域中支援:

  • 美國東部 (俄亥俄) (us-east-2)

  • 美國東部 (維吉尼亞北部) (us-east-1)

  • 美國西部 (加利佛尼亞北部) (us-west-1)

  • 美國西部 (奧勒岡) (us-west-2)

  • 亞太區域 (孟買) (ap-south-1)

  • 亞太區域 (首爾) (ap-northeast-2)

  • 亞太區域 (新加坡) (ap-southeast-1)

  • 亞太區域 (雪梨) (ap-southeast-2)

  • 亞太區域 (東京) (ap-northeast-1)

  • 加拿大 (中部) (ca-central-1)

  • 歐洲 (法蘭克福) (eu-central-1)

  • 歐洲 (愛爾蘭) (eu-west-1)

  • 歐洲 (倫敦) (eu-west-2)

  • 歐洲 (巴黎) (eu-west-3)

  • 歐洲 (斯德哥爾摩) (eu-north-1)

  • 南美洲 (聖保羅) (sa-east-1)