AWS Systems Manager Patch Managerというサービスを初めて知ったので調べました。
公式ドキュメントはこちらです。
AWS Systems Manager Patch Managerは、セキュリティ関連のアップデートとその他のタイプのアップデートの両方でマネージドインスタンスにパッチを適用するプロセスを自動化します。
ということは、EC2などのセキュリティパッチのアップデータなどに使われるサービスっぽい感じですかね。
また、詳しくはわかっていませんがパッチのコードをS3に格納する必要があるらしく、その際はVPCエンドポイントを作成してパッチマネージャーがS3にアクセスできるよう設定する必要があるみたいです。