Contoh skenario untuk menggunakan InstallOverrideList parameter di AWS-RunPatchBaseline atau AWS-RunPatchBaselineAssociation - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh skenario untuk menggunakan InstallOverrideList parameter di AWS-RunPatchBaseline atau AWS-RunPatchBaselineAssociation

Anda dapat menggunakan InstallOverrideList parameter saat Anda ingin mengganti tambalan yang ditentukan oleh baseline patch default saat ini Patch Manager, kemampuan AWS Systems Manager. Topik ini memberikan contoh yang menunjukkan cara menggunakan parameter ini untuk mencapai hal berikut:

  • Menerapkan set patch yang berbeda ke kelompok target node terkelola.

  • Menerapkan set patch ini pada frekuensi yang berbeda.

  • Menggunakan dasar patch yang sama untuk kedua operasi.

Katakanlah Anda ingin menginstal dua kategori tambalan yang berbeda di node terkelola Amazon Linux 2 Anda. Anda ingin menginstal patch ini pada jadwal yang berbeda menggunakan jendela pemeliharaan. Anda ingin satu jendela pemeliharaan berjalan setiap minggu dan menginstal semua patch Security. Anda ingin jendela pemeliharaan lain untuk berjalan sebulan sekali dan menginstal semua patch yang tersedia, atau kategori patch selain Security.

Namun, hanya satu dasar patch yang dapat didefinisikan sebagai default untuk sistem operasi pada satu waktu. Persyaratan ini membantu menghindari situasi ketika satu dasar patch menyetujui sebuah patch sedangkan yang lain memblokirnya, yang dapat menyebabkan masalah antara versi yang bertentangan.

Dengan strategi berikut ini, Anda menggunakan parameter InstallOverrideList untuk menerapkan jenis patch yang berbeda ke grup target, pada jadwal yang berbeda, sambil tetap menggunakan dasar patch yang sama:

  1. Dalam dasar patch default, pastikan bahwa hanya pembaruan Security yang ditentukan.

  2. Buat jendela pemeliharaan yang menjalankan AWS-RunPatchBaseline atau AWS-RunPatchBaselineAssociation setiap minggu. Jangan tentukan daftar override.

  3. Buat daftar override patch dari semua jenis yang ingin Anda terapkan setiap bulan dan simpan di bucket Amazon Simple Storage Service (Amazon S3).

  4. Buat jendela pemeliharaan kedua yang berjalan sebulan sekali. Namun, untuk Run Command tugas yang Anda daftarkan untuk jendela pemeliharaan ini, tentukan lokasi daftar penggantian Anda.

Hasilnya: Hanya patch Security, seperti yang didefinisikan dalam dasar patch default Anda, yang diinstal setiap minggu. Semua patch yang tersedia, atau subset patch lain yang Anda tentukan, diinstal setiap bulan.

Untuk informasi selengkapnya dan daftar sampel, lihatNama parameter: InstallOverrideList.