Arbeiten mit Patch Manager Ressourcen und Compliance mithilfe der Konsole

Zur Verwendung Patch Manager, ein Tool in AWS Systems Manager, führen Sie die folgenden Aufgaben aus. Diese Aufgaben werden später in diesem Abschnitt ausführlich erläutert.

Stellen Sie sicher, dass die AWS vordefinierte Patch-Baseline für jeden von Ihnen verwendeten Betriebssystemtyp Ihren Anforderungen entspricht. Ist dies nicht der Fall, sollten Sie eine Patch-Baseline erstellen, in der Standard-Patches für diesen Typ von verwalteten Knoten definiert sind, und diese als Standard-Patch-Baseline festlegen.
Organisieren Sie verwaltete Knoten mithilfe von Amazon Elastic Compute Cloud (Amazon EC2) -Tags in Patchgruppen (optional, aber empfohlen).
Führen Sie eine der folgenden Aktionen aus:
- (Empfohlen) Konfigurieren Sie eine Patch-Richtlinie in Quick Setup, ein Tool in Systems Manager, mit dem Sie fehlende Patches nach einem Zeitplan für eine gesamte Organisation, eine Teilmenge von Organisationseinheiten oder eine einzelne AWS-Konto installieren können. Weitere Informationen finden Sie unter Konfigurieren Sie das Patching für Instanzen in einer Organisation mit Quick Setup.
- Erstellen Sie ein Wartungsfenster, das das Systems Manager Manager-Dokument (SSM-Dokument) AWS-RunPatchBaseline in einem Run Command Aufgabentyp. Weitere Informationen finden Sie unter Tutorial: Erstellen Sie ein Wartungsfenster zum Patchen über die Konsole.
- Manuell ausführen AWS-RunPatchBaseline in einem Run Command Operation. Weitere Informationen finden Sie unter Ausführen von Befehlen über die Konsole.
- Patchen Sie Knoten bei Bedarf manuell mit der Funktion Patch now (Jetzt patchen). Weitere Informationen finden Sie unter On-Demand-Patchen von verwalteten Knoten.
Überwachen Sie das Patching, um die Compliance zu überprüfen und Fehler zu untersuchen.

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Ausschalten Kernel Live Patching

Erstellen einer Patch-Richtlinie