[英]Where does the AWS-InstallWindowsUpdates SSM run command pull from?
在 SSM 運行命令下有一個名為“AWS-InstallWindowsUpdates”的命令文檔,該命令從哪里提取更新?
在 Windows 實例上執行修補操作時,該實例會從 Systems Manager 請求相應補丁基准的快照。 此快照包含已批准部署的補丁基准中可用的所有更新的列表。 此更新列表將發送到 Windows 更新 API,它確定哪些更新適用於實例並根據需要安裝它們。 如果安裝了任何更新,則實例會在之后重啟,根據需要多次重啟以完成所有必要的修補。 可以在 Run Command 請求的 output 中找到修補操作的摘要。 可以在 %PROGRAMDATA%\Amazon\PatchBaselineOperations\Logs 文件夾中的實例上找到其他日志。
由於 Windows 更新 API 用於下載和安裝補丁程序,因此 Windows 更新的所有組策略設置都受到尊重。 使用 Patch Manager 不需要組策略設置,但將應用您定義的任何設置,例如將實例定向到 Windows 服務器更新服務 (WSUS) 服務器。
筆記
默認情況下,Windows 會從 Microsoft 的 Windows 更新站點下載所有補丁,因為 Patch Manager 使用 Windows 更新 ZDB974238714CA8DE634A7 來驅動下載1和安裝3補丁。 因此,實例必須能夠訪問 Microsoft Windows 更新站點,否則修補將失敗。 或者,您可以將 WSUS 服務器配置為充當修補程序存儲庫,並將您的實例配置為以該 WSUS 服務器為目標,而不是使用組策略。
SSM發送命令失敗,是否可以從一個aws帳戶向另一個帳戶運行ssm命令
[英]SSM Send Command Failed,Is it possible to run ssm command from one aws account to another
是否可以從 SSM 命令更新 AWS SSM 參數存儲中的參數?
[英]Is it possible to update a parameter in AWS SSM parameter store from an SSM Command?
AWS SSM 運行命令:使用 Cloudformation 模板中的當前帳號
[英]AWS SSM Run command : use the current account number from a Cloudformation Template
如何在 EC2 實例上運行命令? SSM 中缺少 AWS-RunShellScript
[英]How run a command on an EC2 instance? AWS-RunShellScript is missing from SSM
如何執行 AWS SSM 發送命令以從 Lambda 運行帶有 arguments 的 shell 腳本?
[英]How to execute AWS SSM send command to run shell script with arguments from Lambda?
為什么AWS-ConfigureWindowsUpdate SSM運行命令失敗?
[英]Why is AWS-ConfigureWindowsUpdate SSM Run Command Failing?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
