Revisiones en nodos administrados que no están en conformidad
Muchas de las mismas herramientas y procesos de AWS Systems Manager que puede utilizar para verificar la conformidad de los nodos administrados con las revisiones sirven para lograr que los nodos cumplan las reglas de las revisiones que se les aplican actualmente. Para que los nodos administrados estén en conformidad con la revisión, Patch Manager, una capacidad de AWS Systems Manager, debe ejecutar una operación Scan and install. (Si el objetivo es solo identificar los nodos administrados que no están en conformidad en vez de corregirlos, ejecute una operación Scan en su lugar. Para obtener más información, consulte Identificación de nodos administrados no conformes).
Instalar revisiones con Systems Manager
Puede elegir entre varias herramientas para realizar una operación Scan and
install:
-
(Recomendado) Configure una política de revisiones en Quick Setup, una capacidad de Systems Manager, que le permita instalar revisiones faltantes en una programación para una organización completa, un subconjunto de unidades organizacionales o una sola Cuenta de AWS. Para obtener más información, consulte Configurar las revisiones para las instancias de una organización mediante Quick Setup.
-
Cree un periodo de mantenimiento que utilice el documento de Systems Manager (documento de SSM)
AWS-RunPatchBaselineen un tipo de tarea de Run Command. Para obtener más información, consulte Tutorial: creación de un periodo de mantenimiento para la aplicación de revisiones mediante la consola. -
Ejecute manualmente
AWS-RunPatchBaselineen una operación Run Command. Para obtener más información, consulte Ejecución de comandos desde la consola.
-
Instale las revisiones bajo demanda con la opción Patch now (Aplicar revisión ahora). Para obtener más información, consulte Aplicación de revisiones a nodos administrados bajo demanda.
