是否可以创建一个 AWS CloudWatch 指标来跟踪 EC2 (Ubuntu) 实例上未决的安全更新?我们的想法是更快地了解需要安全补丁的 EC2 实例。通过为此创建一个指标,我们可以将其添加到 CloudWatch 仪表板以更快地进行概览,而不是登录并检查每个单独实例的待处理安全补丁。
实例必须安装aws-mon-scripts并已转发磁盘使用率和内存利用率等指标。所以也许这是要走的路?
需要明确的是,所需的指标具体取决于登录 EC2 实例时提示的可用安全补丁的数量。例如:
102 packages can be updated.
7 updates are security updates.