Trabajo con los recursos Patch Manager y el cumplimiento mediante la consola

Complete las siguientes tareas para usar Patch Manager, una capacidad de AWS Systems Manager. Estas tareas se describen con más detalle en esta sección.

Compruebe que la línea de base de revisiones predefinida de AWS para cada tipo de sistema operativo que utiliza seas adecuada para sus necesidades. Si no es así, cree una base de referencia de revisiones que defina un conjunto estándar de revisiones para dicho tipo de nodo administrado y establézcalo como la opción predeterminada.
Organice los nodos administrados en grupos de revisiones mediante etiquetas de Amazon Elastic Compute Cloud (Amazon EC2) (opcional, pero recomendado).
Realice una de las siguientes acciones siguientes:
- (Recomendado) Configure una política de revisiones en Quick Setup, una capacidad de Systems Manager, que le permita instalar revisiones faltantes en una programación para una organización completa, un subconjunto de unidades organizacionales o una sola Cuenta de AWS. Para obtener más información, consulte Configurar las revisiones para las instancias de una organización mediante Quick Setup.
- Cree un periodo de mantenimiento que utilice el documento de Systems Manager (documento de SSM) AWS-RunPatchBaseline en un tipo de tarea de Run Command. Para obtener más información, consulte Tutorial: creación de un periodo de mantenimiento para la aplicación de revisiones mediante la consola.
- Ejecute manualmente AWS-RunPatchBaseline en una operación Run Command. Para obtener más información, consulte Ejecución de comandos desde la consola.
- Aplique revisiones manualmente a los nodos bajo demanda con la función Patch now (Aplicar revisión ahora). Para obtener más información, consulte Aplicación de revisiones a nodos administrados bajo demanda.
Monitorice la aplicación de revisiones para verificar la conformidad e investigar los errores.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Desactivación de Kernel Live Patching

Creación de una política de revisiones