使用 Quick Setup 修補政策

單一設定 – 使用維護時段或 State Manager 關聯來設定修補操作可能需要在 Systems Manager 主控台的不同部分中執行多項任務。使用修補程式政策，您可以在單一精靈中設定所有修補操作。

多帳戶/多區域支援 — 使用中的維護時段、State Manager關聯或立即修補程式功能Patch Manager，您只能在單一對中鎖定受管理節點。 AWS 帳戶 AWS 區域 如果您使用多個帳戶和多個區域，則設定與維護任務可能需要大量的時間，因為您必須在每個帳戶-區域對中執行設定任務。不過，如果您使用 AWS Organizations，您可以設定一個修補程式原則，以套用至您所有 AWS 區域 的 AWS 帳戶. 或者，如果您進行了選擇，則修補程式政策只能套用至您選擇的帳戶和區域中的某些組織單位 (OU)。如果您進行了選擇，則修補程式政策也可套用至單一本機帳戶。

組織層級的安裝支援 – Quick Setup 中的現有主機管理組態選項可支援受管節點的每日掃描，以確保修補程式的合規性。不過，此掃描會在預定時間完成，並且只會產生修補程式合規資訊。不會執行修補程式安裝。使用修補程式政策時，您可以指定不同的掃描和安裝排程。您也可以使用自訂 CRON 或 Rate 運算式來選擇這些操作的頻率和時間。例如，您可以每天掃描遺失的修補程式，以提供定期更新的合規資訊。但是，您的安裝排程可能每週只有一次，以避免不必要的停機時間。

簡化的修補基準選取 – 修補程式政策仍包含修補基準，而且修補基準的設定方式沒有任何變更。不過，當您建立或更新修補程式原則時，您可以在單一清單中選取要用於每個作業系統 (OS) 類型的 AWS 受管理或自訂基準。您不需要在單獨的任務中為每個作業系統類型指定預設基準。

不需要修補程式群組 – 在先前的修補操作中，您可以標記屬於一個修補程式群組的多個節點，然後指定要用於該修補程式群組的修補基準。如果沒有定義修補程式群組，則 Patch Manager 會使用作業系統類型的當前預設修補基準來修補執行個體。使用修補程式政策，不再需要設定和維護修補程式群組。

「設定修補程式」頁面已移除 – 在發行修補程式政策之前，您可以在 Configure patching (設定修補程式) 頁面中指定要修補的節點、修補排程以及修補操作的預設值。此頁面已從 Patch Manager 中移除。這些選項現在已在修補程式政策中指定。

不支援「立即修補」— 依需求修補節點的能力仍然限制為一 AWS 帳戶AWS 區域 對。如需相關資訊，請參閱 隨需修補受管節點。

修補程式政策和合規資訊 – 根據修補程式政策組態掃描受管節點是否合規時，即可提供合規資料供您使用。您可以使用與其他合規掃描方法相同的方式來檢視和使用資料。雖然您可以為整個組織或多個組織單位設定修補程式原則，但每 AWS 帳戶個組織單位都會個別報告符合性資訊。AWS 區域 如需詳細資訊，請參閱 使用修補程式合規報告。

關聯符合性狀態和修補程式原則 — 位於修補Quick Setup程式原則下之受管理節點的修補狀態與該節點的State Manager關聯執行狀態相符。如果關聯執行狀態為Compliant，則也會標示受管理節點的修正狀態Compliant。如果關聯執行狀態為Non-Compliant，則也會標示受管理節點的修正狀態Non-Compliant。

美國東部 (俄亥俄) (us-east-2)

美國東部 (維吉尼亞北部) (us-east-1)

美國西部 (加利佛尼亞北部) (us-west-1)

美國西部 (奧勒岡) (us-west-2)

亞太區域 (孟買) (ap-south-1)

亞太區域 (首爾) (ap-northeast-2)

亞太區域 (新加坡) (ap-southeast-1)

亞太區域 (雪梨) (ap-southeast-2)

亞太區域 (東京) (ap-northeast-1)

加拿大 (中部) (ca-central-1)

歐洲 (法蘭克福) (eu-central-1)

歐洲 (愛爾蘭) (eu-west-1)

歐洲 (倫敦) (eu-west-2)

歐洲 (巴黎) (eu-west-3)

歐洲 (斯德哥爾摩) (eu-north-1)

南美洲 (聖保羅) (sa-east-1)