Konfigurasi kebijakan tambalan di Quick Setup - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi kebijakan tambalan di Quick Setup

Mulai 22 Desember 2022, Patch Manager menawarkan metode baru yang direkomendasikan untuk mengonfigurasi penambalan untuk organisasi Anda dan Akun AWS melalui penggunaan kebijakan tambalan.

Kebijakan tambalan adalah konfigurasi yang Anda atur menggunakan Quick Setup, kemampuan AWS Systems Manager. Kebijakan tambalan memberikan kontrol yang lebih luas dan lebih terpusat atas operasi patching Anda daripada yang tersedia dengan metode konfigurasi patching sebelumnya. Kebijakan patch dapat digunakan dengan semua sistem operasi yang didukung oleh Patch Manager, termasuk versi Linux yang didukung, macOS, dan Windows Server. Untuk petunjuk cara membuat kebijakan tambalan, lihatKonfigurasikan penambalan untuk instance dalam organisasi menggunakan Quick Setup.

Fitur utama kebijakan tambalan

Alih-alih menggunakan metode lain untuk menambal node Anda, gunakan kebijakan tambalan untuk memanfaatkan fitur-fitur utama ini:

  • Penyiapan tunggal - Menyiapkan operasi penambalan menggunakan jendela pemeliharaan atau State Manager asosiasi dapat memerlukan beberapa tugas di berbagai bagian konsol Systems Manager. Menggunakan kebijakan tambalan, semua operasi penambalan Anda dapat diatur dalam satu wizard.

  • Dukungan multi-akun/Multi-wilayah — Menggunakan jendela pemeliharaan, a State Manager asosiasi, atau fitur Patch sekarang di Patch Manager, Anda terbatas untuk menargetkan node terkelola dalam satu Akun AWSWilayah AWS pasangan. Jika Anda menggunakan beberapa akun dan beberapa Wilayah, tugas penyiapan dan pemeliharaan Anda dapat memerlukan banyak waktu, karena Anda harus melakukan tugas penyiapan di setiap pasangan Account-region. Namun, jika Anda menggunakannya AWS Organizations, Anda dapat menyiapkan satu kebijakan tambalan yang berlaku untuk semua node terkelola Wilayah AWS di semua node Anda Akun AWS. Atau, jika Anda memilih, kebijakan tambalan hanya dapat berlaku untuk beberapa unit organisasi (OUs) di akun dan Wilayah yang Anda pilih. Kebijakan tambalan juga dapat berlaku untuk satu akun lokal, jika Anda mau.

  • Dukungan instalasi di tingkat organisasi - Opsi konfigurasi Manajemen Host yang ada di Quick Setup menyediakan dukungan untuk pemindaian harian node terkelola Anda untuk kepatuhan patch. Namun, pemindaian ini dilakukan pada waktu yang telah ditentukan dan hanya menghasilkan informasi kepatuhan tambalan. Tidak ada instalasi patch yang dilakukan. Menggunakan kebijakan tambalan, Anda dapat menentukan jadwal yang berbeda untuk pemindaian dan pemasangan. Anda juga dapat memilih frekuensi dan waktu operasi ini dengan menggunakan ekspresi kustom CRON atau Nilai. Misalnya, Anda dapat memindai tambalan yang hilang setiap hari untuk memberi Anda informasi kepatuhan yang diperbarui secara berkala. Tapi, jadwal instalasi Anda bisa hanya seminggu sekali untuk menghindari downtime yang tidak diinginkan.

  • Pemilihan baseline patch yang disederhanakan — Kebijakan patch masih menggabungkan baseline patch, dan tidak ada perubahan pada cara baseline patch dikonfigurasi. Namun, saat Anda membuat atau memperbarui kebijakan tambalan, Anda dapat memilih baseline AWS terkelola atau kustom yang ingin Anda gunakan untuk setiap jenis sistem operasi (OS) dalam satu daftar. Tidak perlu menentukan baseline default untuk setiap jenis OS dalam tugas terpisah.

catatan

Saat menambal operasi berdasarkan kebijakan tambalan yang dijalankan, mereka menggunakan AWS-RunPatchBaseline SSM dokumen. Untuk informasi selengkapnya, lihat SSMDokumen perintah untuk menambal: AWS-RunPatchBaseline.

Informasi terkait

Terapkan operasi patching secara terpusat di seluruh AWS Organisasi Anda menggunakan Systems Manager Quick Setup(Blog Operasi dan Migrasi AWS Cloud)

Perbedaan lain dengan kebijakan tambalan

Berikut adalah beberapa perbedaan lain yang perlu diperhatikan saat menggunakan kebijakan tambalan alih-alih metode konfigurasi tambalan sebelumnya:

  • Tidak diperlukan grup tambalan — Dalam operasi penambalan sebelumnya, Anda dapat menandai beberapa node untuk menjadi milik grup tambalan, dan kemudian menentukan garis dasar tambalan yang akan digunakan untuk grup tambalan itu. Jika tidak ada grup tambalan yang ditentukan, Patch Manager instance yang ditambal dengan baseline patch default saat ini untuk jenis OS. Menggunakan kebijakan tambalan, tidak perlu lagi menyiapkan dan memelihara grup tambalan.

  • Halaman 'Configure patching' dihapus — Sebelum rilis kebijakan patch, Anda dapat menentukan default node mana yang akan ditambal, jadwal patching, dan operasi patching pada halaman Patching Configure. Halaman ini telah dihapus dari Patch Manager. Opsi ini sekarang ditentukan dalam kebijakan tambalan.

  • Tidak ada dukungan 'Patch now' — Kemampuan untuk menambal node sesuai permintaan masih terbatas pada satu Akun AWSWilayah AWS pasangan pada satu waktu. Untuk informasi, lihat Menambal node terkelola sesuai permintaan.

  • Kebijakan tambalan dan informasi kepatuhan — Saat node terkelola dipindai untuk kepatuhan sesuai dengan konfigurasi kebijakan penambalan, data kepatuhan akan tersedia untuk Anda. Anda dapat melihat dan bekerja dengan data dengan cara yang sama seperti metode pemindaian kepatuhan lainnya. Meskipun Anda dapat menyiapkan kebijakan tambalan untuk seluruh organisasi atau beberapa unit organisasi, informasi kepatuhan dilaporkan secara individual untuk setiap Akun AWSWilayah AWS pasangan. Untuk informasi selengkapnya, lihat Bekerja dengan laporan kepatuhan patch.

  • Status kepatuhan asosiasi dan kebijakan tambalan — Status penambalan untuk node terkelola yang berada di bawah Quick Setup kebijakan tambalan cocok dengan status State Manager eksekusi asosiasi untuk node itu. Jika status eksekusi asosiasi adalahCompliant, status patching untuk node terkelola juga ditandaiCompliant. Jika status eksekusi asosiasi adalahNon-Compliant, status patching untuk node terkelola juga ditandaiNon-Compliant.

Wilayah AWS didukung untuk kebijakan tambalan

Konfigurasi kebijakan tambalan di Quick Setup saat ini didukung di Wilayah berikut:

  • AS Timur (Ohio) (us-east-2)

  • AS Timur (Virginia Utara) (us-east-1)

  • AS Barat (California Utara) (us-west-1)

  • AS Barat (Oregon) (us-west-2)

  • Asia Pacific (Mumbai) (ap-south-1)

  • Asia Pacific (Seoul) (ap-northeast-2)

  • Asia Pasifik (Singapura) (ap-southeast-1)

  • Asia Pacific (Sydney) (ap-southeast-2)

  • Asia Pacific (Tokyo) (ap-northeast-1)

  • Kanada (Pusat) (ca-central-1)

  • Eropa (Frankfurt) (eu-central-1)

  • Eropa (Irlandia) (eu-west-1)

  • Eropa (London) (eu-west-2)

  • Eropa (Paris) (eu-west-3)

  • Eropa (Stockholm) (eu-north-1)

  • Amerika Selatan (Sao Paulo) (sa-east-1)