Configuraciones de políticas de revisiones en Quick Setup - AWS Systems Manager

Configuraciones de políticas de revisiones en Quick Setup

A partir del 22 de diciembre de 2022, Patch Manager ofrece un nuevo método recomendado para configurar la aplicación de revisiones para su organización y para las Cuentas de AWS mediante el uso de las políticas de revisiones.

Una política de revisiones es un ajuste que se configura mediante Quick Setup, una capacidad de AWS Systems Manager. Las políticas de revisiones brindan un control más amplio y centralizado sobre sus operaciones de aplicación de revisiones que el que estaba disponible con los métodos anteriores de configuración de aplicación de revisiones. Las políticas de revisiones se pueden usar con todos los sistemas operativos compatibles con Patch Manager, incluidas las versiones compatibles de Linux, macOS y Windows Server. Para obtener instrucciones sobre cómo crear una política de revisión, consulte Configurar las revisiones para las instancias de una organización mediante Quick Setup.

Características principales de las políticas de revisiones

En lugar de usar otros métodos para aplicar revisiones a sus nodos, use una política de revisiones para aprovechar estas características principales:

  • Configuración única: la configuración de operaciones de aplicación de revisiones mediante un periodo de mantenimiento o una asociación State Manager puede requerir múltiples tareas en diferentes partes de la consola de Systems Manager. Mediante una política de revisiones, todas las operaciones de aplicación de revisiones se pueden configurar en un solo asistente.

  • Compatibilidad con cuentas y regiones múltiples: al usar un periodo de mantenimiento, una asociación State Manager o la función Patch now (Aplicar revisión ahora) en Patch Manager, usted se ve limitado a apuntar a los nodos administrados en un único par Cuenta de AWS-Región de AWS. Si utiliza varias cuentas y regiones, sus tareas de configuración y mantenimiento pueden requerir una gran cantidad de tiempo, ya que debe realizar tareas de configuración en cada par de cuenta y región. Sin embargo, si utiliza AWS Organizations, puede configurar una política de revisiones que aplique a todos sus nodos administrados en todas las Regiones de AWS en todas sus Cuentas de AWS. O, si lo desea, la política de revisiones solo se puede aplicar a algunas unidades organizativas (OU) de las cuentas y regiones que elija. También se puede aplicar una política de revisiones a una sola cuenta local, si así lo desea.

  • Soporte de instalación a nivel organizativo: la opción de configuración de administración de host existente en Quick Setup brinda soporte para un análisis diario de sus nodos administrados para la conformidad de revisiones. Sin embargo, este análisis se realiza en un momento predeterminado y solo proporciona información sobre la conformidad de las revisiones. No se realiza ninguna instalación de revisiones. Mediante una política de revisiones, puede especificar diferentes programaciones de análisis e instalación. También puede elegir la frecuencia y el tiempo de estas operaciones mediante expresiones CRON o Rate personalizadas. Por ejemplo, puede hacer un análisis para encontrar revisiones faltantes todos los días y así obtener información de conformidad que se actualiza periódicamente. Sin embargo, su programación de instalación puede ser solo una vez por semana para evitar tiempos de inactividad no deseados.

  • Selección simplificada de la línea de base de revisiones: las políticas de revisiones aún incorporan líneas de base de revisiones y no hay cambios en la forma en que estas se configuran. Sin embargo, cuando crea o actualiza una política de revisiones, puede seleccionar la línea de base de AWS personalizada o administrada que desea utilizar para cada tipo de sistema operativo (SO) en una sola lista. No es necesario especificar la línea de base predeterminada para cada tipo de sistema operativo en tareas independientes.

nota

Cuando se ejecutan operaciones de aplicación de revisiones basadas en una política de revisiones, utilizan el documento de SSM AWS-RunPatchBaseline. Para obtener más información, consulte Documento de comandos SSM para aplicar revisiones: AWS-RunPatchBaseline.

Información relacionada

Implemente de forma centralizada las operaciones de aplicación de revisiones en toda la organización de AWS mediante Systems Manager Quick Setup (Blog sobre operaciones y migraciones en la nube de AWS)

Otras diferencias con las políticas de revisiones

Estas son algunas otras diferencias que se deben tener en cuenta al utilizar políticas de revisiones en lugar de los métodos anteriores para configurar la aplicación de revisiones:

  • No se requieren grupos de revisiones: en operaciones de aplicación de revisiones anteriores, podía etiquetar varios nodos para que pertenecieran a un grupo de revisiones y luego especificar la línea de base de revisiones que se usaría para ese grupo de revisiones. Si no se definió ningún grupo de revisiones, Patch Manager aplicó revisiones en las instancias con la línea de base de revisiones predeterminada actual para el tipo de sistema operativo. Con las políticas de revisiones, ya no es necesario configurar y mantener grupos de revisiones.

  • Se eliminó la página "Configurar aplicación de revisiones": antes del lanzamiento de las políticas de aplicación de revisiones, podía especificar valores predeterminados para qué nodos aplicar revisiones, una programación de aplicación de revisiones y una operación de aplicación de revisiones en una página para Configurar aplicación de revisiones. Se ha eliminado esta página de Patch Manager. Estas opciones ahora se especifican en las políticas de revisiones.

  • No hay compatibilidad con ‘Patch now’ (Aplicar revisión ahora): la capacidad de aplicar revisiones a nodos bajo demanda todavía está limitada a un solo par Cuenta de AWS-Región de AWS a la vez. Para obtener más información, consulte Aplicación de revisiones a nodos administrados bajo demanda.

  • Políticas de revisiones e información de conformidad: cuando se analizan sus nodos administrados para verificar la conformidad de acuerdo con una configuración de política de aplicación de revisiones, los datos de conformidad se ponen a su disposición. Puede ver los datos y trabajar con ellos de la misma manera que con otros métodos de análisis de conformidad. Aunque puede configurar una política de revisiones para toda una organización o varias unidades organizativas, la información de conformidad se brinda individualmente para cada par Cuenta de AWS-Región de AWS. Para obtener más información, consulte Trabajo con informes de conformidad de las revisiones.

  • Estado de conformidad de la asociación y políticas de revisiones: el estado de las revisiones para un nodo administrado bajo una política de revisiones de Quick Setup coincide con el estado de la ejecución de la asociación de State Manager de ese nodo. Si el estado de ejecución de la asociación es Compliant, el estado de las revisiones del nodo administrado también se marca como Compliant. Si el estado de ejecución de la asociación es Non-Compliant, el estado de las revisiones del nodo administrado también se marca como Non-Compliant.

Regiones de AWS compatibles con las políticas de revisiones

Las configuraciones de políticas de revisiones en Quick Setup se admiten actualmente en las siguientes regiones:

  • Este de EE. UU. (Ohio) (us-east-2)

  • Este de EE. UU. (Norte de Virginia) (us-east-1)

  • EE. UU. Oeste (Norte de California) (us-west-1)

  • Oeste de EE. UU. (Oregón) (us-west-2)

  • Asia Pacífico (Bombay) (ap-south-1)

  • Asia-Pacífico (Seúl) (ap-northeast-2)

  • Asia-Pacífico (Singapur) (ap-southeast-1)

  • Asia-Pacífico (Sídney) (ap-southeast-2)

  • Asia-Pacífico (Tokio) (ap-northeast-1)

  • Canadá (centro) (ca-central-1)

  • Europa (Fráncfort) (eu-central-1)

  • Europa (Irlanda) (eu-west-1)

  • Europa (Londres) (eu-west-2)

  • UE (París) (eu-west-3)

  • Europa (Estocolmo) (eu-north-1)

  • América del Sur (São Paulo) (sa-east-1)