Creación y administración de grupos de revisiones - AWS Systems Manager

Creación y administración de grupos de revisiones

Si no utiliza políticas de revisiones en las operaciones, puede utilizar las acciones de aplicación de revisiones mediante el uso de etiquetas para agregar nodos administrados a grupos de revisiones.

importante

Los grupos de revisiones no se usan en operaciones de aplicación de revisiones basadas en políticas de revisiones. Para obtener más información sobre el uso de las políticas de revisiones, consulte Configuraciones de políticas de revisiones en Quick Setup.

Para utilizar etiquetas en las operaciones de aplicación de revisiones, debe aplicar la clave de etiqueta Patch Group o PatchGroup a los nodos administrados. También debe especificar el nombre que quiere dar al grupo de revisiones como el valor de la etiqueta. Puede especificar cualquier valor de etiqueta, pero la clave de etiqueta debe ser Patch Group o PatchGroup.

Tiene que usar PatchGroup (sin espacio), si ha permitido las etiquetas en los metadatos de las instancias de EC2.

Después de agrupar los nodos administrados mediante etiquetas, tiene que agregar el valor de grupo de revisiones a una base de referencia de revisiones. Al registrar el grupo de revisiones en una línea de base de revisiones, se asegura de que se instalen las revisiones correctos durante la operación de aplicación de revisiones. Para obtener más información acerca de los grupos de revisiones, consulte Grupos de revisiones.

Complete las tareas de este tema para preparar los nodos administrados para la aplicación de revisiones mediante etiquetas con los nodos y la línea de base de revisiones. La tarea 1 solo es necesaria si está implementando revisiones a las instancias de Amazon EC2. La tarea 2 solo es necesaria si va a aplicar revisiones a instancias que no son de EC2 en un entorno híbrido y multinube. La tarea 3 es necesaria para todos los nodos administrados.

sugerencia

Puede agregar etiquetas a nodos administrados mediante el comando add-tags-to-resource de la AWS CLI o la operación de API de Systems Manager AddTagsToResource.

Tarea 1: agregar instancias de EC2 a un grupo de revisiones mediante etiquetas

Puede agregar etiquetas a instancias de EC2 administradas mediante la consola de Amazon EC2 o la línea de comandos de Systems Manager. Esta tarea solo es necesaria si está aplicando revisiones a las instancias de Amazon EC2.

importante

Puede aplicar la etiqueta Patch Group (con un espacio) a una instancia de Amazon EC2 si la opción Allow tags in instance metadata (Permitir etiquetas en los metadatos de la instancia) no puede estar habilitada en la instancia. Al permitir etiquetas en los metadatos de la instancia, se impide que los nombres de las claves de las etiquetas contengan espacios. Si tiene etiquetas permitidas en metadatos de instancias de EC2, debe usar la clave de etiqueta PatchGroup (sin espacio).

Opción 1: agregar instancias de EC2 administradas a un grupo de revisiones (consola de Systems Manager)
  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Fleet Manager.

  3. En la lista Nodos administrados, elija el ID de una instancia de EC2 administrada que desee configurar para la aplicación de revisiones. Los ID de nodo de las instancias de EC2 comienzan con i-.

    nota

    Cuando se utiliza la consola de Amazon EC2 y la AWS CLI, es posible aplicar etiquetas Key = Patch Group o Key = PatchGroup a instancias que aún no están configuradas para utilizarlas con Systems Manager.

    Si un nodo administrado que espera ver no aparece en la lista, consulte Solución de problemas de disponibilidad de nodos administrados para obtener consejos de solución de problemas.

  4. Seleccione la pestaña Etiquetas y, luego, elija Editar.

  5. En la columna izquierda, ingrese Patch Group o PatchGroup. Si ha permitido las etiquetas en los metadatos de las instancias de EC2, debe usar PatchGroup (sin espacio).

  6. En la columna de la derecha, ingrese un valor de etiqueta que lo identifique como nombre para este grupo de revisiones.

  7. Seleccione Guardar.

  8. Repita este procedimiento para agregar otras instancias de EC2 en el mismo grupo de revisiones.

Opción 2: agregar instancias de EC2 a un grupo de revisiones (consola de Amazon EC2)
  1. Abra la consola de Amazon EC2 y, a continuación, elija Instances (Instancias) en el panel de navegación.

  2. En la lista de instancias, elija la que desea configurar para la aplicación de revisiones.

  3. En el menú Acciones, elija Configuración de instancia, Administrar etiquetas.

  4. Elija Añadir nueva etiqueta.

  5. En Key (Clave), ingrese Patch Group o PatchGroup. Si ha permitido las etiquetas en los metadatos de las instancias de EC2, debe usar PatchGroup (sin espacio).

  6. Para Valor, escriba un valor que sirva como nombre para este grupo de revisiones.

  7. Seleccione Guardar.

  8. Repita este procedimiento para añadir otras instancias en el mismo grupo de revisiones.

Tarea 2: agregar nodos administrados a un grupo de revisiones mediante etiquetas

Siga los pasos de este tema para añadir etiquetas a los dispositivos principales AWS IoT Greengrass y a los nodos administrados activados de manera híbrida (mi-*) que no son de EC2. Esta tarea solo es necesaria si va a aplicar revisiones a instancias que no son de EC2 en un entorno híbrido y multinube.

nota

No puede agregar etiquetas para los nodos administrados que no son de EC2 mediante la consola de Amazon EC2.

Para agregar nodos administrados que no son de EC2 a un grupo de revisiones (consola de Systems Manager)
  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Fleet Manager.

  3. En la lista de Nodos administrados, elija el nombre del nodo administrado que desea configurar para aplicar revisiones.

    nota

    Si un nodo administrado que espera ver no aparece en la lista, consulte Solución de problemas de disponibilidad de nodos administrados para obtener consejos de solución de problemas.

  4. Seleccione la pestaña Etiquetas y, luego, elija Editar.

  5. En la columna izquierda, ingrese Patch Group o PatchGroup. Si ha permitido las etiquetas en los metadatos de las instancias de EC2, debe usar PatchGroup (sin espacio).

  6. En la columna de la derecha, ingrese un valor de etiqueta que lo identifique como nombre para este grupo de revisiones.

  7. Seleccione Guardar.

  8. Repita este procedimiento para agregar otros nodos administrados en el mismo grupo de revisiones.

Tarea 3: añadir un grupo de revisiones a una línea de base de revisiones

Para asociar una base de referencia de revisiones específica a los nodos administrados, tiene que agregar el valor del grupo de revisiones a la base de referencia de revisiones. Al registrar el grupo de revisiones con una línea de base de revisiones, se asegura de que se instalen las revisiones correctos durante la operación de aplicación de revisiones. Esta tarea es necesaria si va a aplicar revisiones a instancias de EC2, a nodos administrados que no son de EC2 o a ambos.

Para obtener más información acerca de los grupos de revisiones, consulte Grupos de revisiones.

nota

Los pasos que siga dependerán de si accedió por primera vez a Patch Manager antes o después del lanzamiento de las políticas de revisiones el 22 de diciembre de 2022.

Para añadir un grupo de revisiones a una línea de base de revisiones (consola de Systems Manager)
  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Patch Manager.

  3. Si accede a Patch Manager por primera vez en la Región de AWS actual y se abre la página de inicio de Patch Manager, elija Comenzar con una descripción general.

  4. Elija la pestaña Líneas de base de revisiones y, luego, en la lista Líneas de base de revisiones, elija la línea de base de revisiones que desea configurar para su grupo de revisiones.

    Si no accedió por primera vez a Patch Manager hasta después de la publicación de las políticas de revisiones, debe elegir una línea de base personalizada que haya creado.

  5. Si la página de detalles del ID de línea base incluye un menú Acciones, haga lo siguiente:

    Si la página de detalles del ID de línea de base no incluye un menú Acciones, los grupos de revisiones no se pueden configurar en la consola. En cambio, puede seguir uno de los procedimientos a continuación: