Veröffentlicht am: Feb 3, 2021
Mit Patch Manager, einer Funktion von AWS Systems Manager, können Sie jetzt Aktionen konfigurieren, die auf einer verwalteten Instance vor und nach der Installation von Patches ausgeführt werden. Mit dieser Funktion können Sie Aktionen konfigurieren, um Prüfungen vor der Installation durchzuführen, z. B. um sicherzustellen, dass der "Windows Update Service" vor dem Patchen von Instanzen ausgeführt wird. Darüber hinaus können Sie Aktionen konfigurieren, die Zustandsprüfungen nach der Installation durchführen, um sicherzustellen, dass Ihre Instanzen nach dem Patching gesund sind.
Um loszulegen, navigieren Sie in der Systems Manager-Konsole zu Patch Manager, wählen Sie "Jetzt patchen" und konfigurieren Sie unter "Erweiterte Optionen" Skripte, die vor und nach dem Patchen ausgeführt werden. Sie können auch Skripte konfigurieren, die vor und nach Ihren geplanten Patch-Installationen ausgeführt werden, indem Sie das Dokument AWS-RunPatchBaselineWithHooks verwenden. Darüber hinaus können die konfigurierten Skripte mithilfe der Dokumentfreigabe von Systems Manager problemlos über AWS-Konten hinweg freigegeben werden. Diese Funktion ist nur für Systems Manager Agent (SSM Agent) ab Version 3.0.502 verfügbar.
Diese Funktion ist in allen AWS-Regionen verfügbar, in denen Patch Manager unterstützt wird, mit Ausnahme der AWS-Regionen China (Peking und Ningxia). Weitere Informationen zur Funktion und zum Patch Manager finden Sie auf der AWS Systems Manager-Produktseite und in der Dokumentation.