Evitar sobrescrituras involuntarias de datos de conformidad de revisiones - AWS Systems Manager

Evitar sobrescrituras involuntarias de datos de conformidad de revisiones

Si tiene varios tipos de operaciones implementadas para analizar las instancias para comprobar la conformidad de revisiones, cada análisis sobrescribe los datos de conformidad de revisiones de los análisis anteriores. Como consecuencia, es posible que obtenga resultados inesperados en los datos de cumplimiento de sus revisiones.

Por ejemplo, supongamos que crea una política de revisiones que analiza la conformidad de las revisiones todos los días a las 2:00 h, hora local. Esa política utiliza una línea de base de revisiones que se centra en las revisiones con una gravedad marcada como Critical, Important, y Moderate. Esta línea de base de revisiones también especifica algunas revisiones que se rechazaron de forma específica.

Supongamos también que ya configuró un periodo de mantenimiento para analizar el mismo conjunto de nodos administrados todos los días a las 4 h, hora local, que no elimina ni desactiva. La tarea de ese periodo de mantenimiento utiliza una línea de base de revisiones diferente, una que se enfoca solo en las revisiones con una gravedad Critical y no excluye ninguna revisión específica.

Cuando el periodo de mantenimiento realiza este segundo análisis, los datos de conformidad de las revisiones del primer análisis se eliminan y se reemplazan por los del segundo análisis.

Por lo tanto, recomendamos encarecidamente usar solo un método automatizado para analizar e instalar en sus operaciones de aplicación de revisiones. Si está configurando políticas de revisiones, debe eliminar o desactivar otros métodos de análisis para comprobar el cumplimiento de revisiones. Para obtener más información, consulte los temas siguientes:

Para desactivar los análisis diarios de cumplimiento de revisiones en una configuración de administración de host, haga lo siguiente en Quick Setup:

  1. En el panel de navegación, elija Quick Setup.

  2. Seleccione la configuración de administración de host para actualizar.

  3. Elija Actions (Acciones) y Edit configuration (Editar la configuración).

  4. Desactive la casilla Scan instances for missing patches daily (Analizar diariamente las instancias en busca de revisiones que falten).

  5. Elija Actualizar.

nota

El uso de la opción Patch now (Aplicar revisión ahora) para analizar un nodo administrado para comprobar la conformidad también da como resultado una sobrescritura de los datos de conformidad de las revisiones.