Veröffentlicht am: Jan 17, 2023
Stellen Sie jetzt Patch-Richtlinien für alle AWS-Konten und AWS-Regionen mithilfe von AWS Systems Manager Patch Manager und AWS Organizations bereit.
Heute stellen wir Patch-Richtlinien vor, eine neue Funktion von AWS Systems Manager Patch Manager. Patch-Richtlinien bieten eine Benutzererfahrung in einer einzigen Konsole, mit der die Patch-Compliance für Konten und Regionen mit wenigen Klicks einfach definiert und durchgesetzt werden kann. Mit dieser Einführung können Sie nun sicherstellen, dass alle Instances in Ihrer AWS Organization Patches auf der Grundlage zentral definierter Patch-Regeln von einem AWS-Organization-Verwaltungskonto aus scannen und installieren. Sie können mehrere Patch-Richtlinien gleichzeitig erstellen und verwalten, sodass Sie die Patching-Operationen für verschiedene Instances in Konten und Regionen steuern können.
Navigieren Sie zunächst in der Systems-Manager-Konsole zu Patch Manager und erstellen Sie eine Patch-Richtlinie. Patch-Richtlinien automatisieren den Prozess des Scannens und der Installation von Patches und können in der gesamten AWS Organization oder für bestimmte Organisationseinheiten (OUs) und Knoten eingesetzt werden. Sie können Patch-Richtlinien auf der Grundlage der von AWS empfohlenen Konfiguration und Patch-Regeln definieren oder sie an Ihre Anforderungen anpassen. Sie können die Compliance von Instance-Patches überprüfen, indem Sie zu AWS Systems Manager Explorer navigieren.
Diese Funktion ist in allen öffentlichen AWS-Regionen verfügbar, in denen AWS Systems Manager angeboten wird, mit Ausnahme der Regionen „Amazon Web Services China (Peking, betrieben von Sinnet)“, „Amazon Web Services China (Ningxia, betrieben von NWCD)“ und „AWS GovCloud (USA)“. Weitere Informationen zu Patch Manager finden Sie im Benutzerhandbuch zu AWS Systems Manager. Oder lesen Sie unseren Blogbeitrag zu Patch-Richtlinien. Um mehr über die Funktionen von Systems Manager zu erfahren, siehe AWS Systems Manager.