Creazione e gestione di gruppi di patch - AWS Systems Manager
Attività 1: aggiunta di istanze EC2 a un gruppo di patch mediante tagAttività 2: aggiunta di nodi gestiti non EC2 a un gruppo di patch mediante i tagAttività 3: aggiunta di un gruppo di patch a una base di patch

Creazione e gestione di gruppi di patch

Se non utilizzi policy di patch nelle tue operazioni, è possibile organizzare i tuoi tentativi di applicazione di patch aggiungendo nodi gestiti ai gruppi di patch utilizzando i tag.

Nota

I gruppi di patch non vengono utilizzati nelle operazioni di applicazione di patch basate su policy di patch. Per informazioni sull'utilizzo delle policy di patch, consulta Configurazioni delle policy di patch in Quick Setup.

La funzionalità dei gruppi di patch non è supportata nella console per le coppie account-Regione, che non utilizzavano già i gruppi di patch prima del rilascio del supporto per le policy di patch il 22 dicembre 2022. La funzionalità dei gruppi di patch è ancora disponibile nelle coppie account-Regione, che hanno iniziato a utilizzare i gruppi di patch prima di questa data.

Per utilizzare i tag nelle operazioni di applicazione di patch, devi applicare la chiave dei tag Patch Group o PatchGroup ai nodi gestiti. Devi inoltre specificare il nome che desideri assegnare al gruppo di patch come valore del tag. È possibile specificare un valore tag qualsiasi, ma la chiave di tag deve essere Patch Group o PatchGroup.

PatchGroup (senza spazio) è necessario se sono presenti tag consentiti nei metadati dell'istanza EC2.

Dopo aver raggruppato i nodi gestiti utilizzando i tag, aggiungere il valore del gruppo di patch a una base di patch. Registrando il gruppo di patch con una base di patch, ci si assicura che vengano installate le patch corrette durante l'operazione di applicazione di patch. Per ulteriori informazioni sui gruppi di patch, consulta Gruppi di patch.

Completa le attività descritte in questo argomento per preparare i nodi gestiti all'applicazione di patch utilizzando i tag con i nodi e la patch di base. L’attività 1 è richiesta solo se stai applicando patch a istanze Amazon EC2. L'attività 2 è richiesta solo se stai applicando patch a istanze non EC2 in un ambiente ibrido e multicloud. L'attività 3 è richiesta per tutti i nodi gestiti.

Suggerimento

È possibile anche aggiungere tag ai nodi gestiti utilizzando il comando add-tags-to-resource della AWS CLI o l’operazione API AddTagsToResource di Systems Manager.

Attività 1: aggiunta di istanze EC2 a un gruppo di patch mediante tag

È possibile aggiungere tag alle istanze EC2 utilizzando la console di Systems Manager o la console di Amazon EC2. Questa attività è richiesta solo se stai applicando patch a istanze Amazon EC2.

Importante

Per applicare il tag Patch Group (con uno spazio) a un'istanza di Amazon EC2, l’opzione Consenti i tag nei metadati dell'istanza non deve essere abilitata sull'istanza. Consenti i tag nei metadati di istanza impedisce ai nomi delle chiavi dei tag di contenere spazi. Se hai tag consentiti nei metadati dell'istanza EC2, è necessario utilizzare la chiave di tag PatchGroup (senza spazio).

Opzione 1: per aggiungere istanze EC2 a un gruppo di patch (console di Systems Manager)

  1. Aprire la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegli Fleet Manager.

  3. Nell'elenco Nodi gestiti scegli l'ID dell'istanza EC2 gestita da configurare per l'applicazione di patch. Gli ID dei nodi per le istanze EC2 iniziano con i-.

    Nota

    Quando si utilizza la console Amazon EC2 e AWS CLI, è possibile applicare tag Key = Patch Group e Key = PatchGroup a istanze che non sono ancora configurate per l'utilizzo con Systems Manager.

    Se un nodo Amazon EC2 che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  4. Seleziona la scheda Tag, quindi scegli Modifica.

  5. Nella colonna di sinistra immettere Patch Group o PatchGroup. Se sono presenti tag consentiti nei metadati dell'istanza EC2, è necessario utilizzare PatchGroup (senza spazio).

  6. Nella colonna di destra inserisci un valore di tag da utilizzare come nome di questo gruppo di patch.

  7. Scegli Save (Salva).

  8. Ripeti la procedura per aggiungere altre istanze EC2 allo stesso gruppo di patch.

Opzione 2: per aggiungere istanze EC2 a un gruppo di patch (console di Amazon EC2)

  1. Apri la console Amazon EC2, e nel pannello di navigazione scegli Instances.

  2. Nell'elenco delle istanze, sceglierne una da configurare per l'applicazione di patch.

  3. Dal menu Operazioni, scegli Impostazioni istanza, Gestisci tag.

  4. Scegli Aggiungi nuovo tag.

  5. Per Key (Chiave) immetti Patch Group o PatchGroup. Se sono presenti tag consentiti nei metadati dell'istanza EC2, è necessario utilizzare PatchGroup (senza spazio).

  6. Per Valore, immetti un valore da utilizzare come nome per il gruppo di patch.

  7. Scegli Save (Salva).

  8. Ripetere la procedura per aggiungere altre istanze allo stesso gruppo di patch.

Attività 2: aggiunta di nodi gestiti a un gruppo di patch mediante i tag

Segui i passaggi descritti in questo argomento per aggiungere tag ai dispositivi AWS IoT Greengrass principali e ai nodi gestiti non EC2 attivati da sistemi ibridi (mi-*). Questa attività è richiesta solo se stai applicando patch a istanze non EC2 in un ambiente ibrido e multicloud.

Nota

Non è possibile aggiungere i tag per i nodi gestiti non EC2 utilizzando la console di Amazon EC2.

Per aggiungere nodi gestiti non EC2 a un gruppo di patch (console di Systems Manager)

  1. Aprire la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegli Fleet Manager.

  3. Nell'elenco Nodi gestiti, scegli il nome del nodo gestito da configurare per l'applicazione di patch.

    Nota

    Se un nodo Amazon EC2 che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  4. Seleziona la scheda Tag, quindi scegli Modifica.

  5. Nella colonna di sinistra immettere Patch Group o PatchGroup. Se sono presenti tag consentiti nei metadati dell'istanza EC2, è necessario utilizzare PatchGroup (senza spazio).

  6. Nella colonna di destra inserisci un valore di tag da utilizzare come nome di questo gruppo di patch.

  7. Scegli Save (Salva).

  8. Ripetere la procedura per aggiungere altri nodi gestiti allo stesso gruppo di patch.

Attività 3: aggiunta di un gruppo di patch a una base di patch

Per associare una determinata patch di base ai propri nodi gestiti, è necessario aggiungere il valore del gruppo di patch alla patch di base. Registrando il gruppo di patch con una base di patch, ci si assicura che vengano installate le patch corrette durante un'operazione di applicazione di patch. Questa attività è necessaria sia che si applichino patch a istanze EC2, nodi gestiti non EC2 o entrambi.

Per ulteriori informazioni sui gruppi di patch, consulta Gruppi di patch.

Nota

I passaggi da seguire dipendono dal fatto che tu abbia effettuato l'accesso a Patch Manager per la prima volta prima o dopo il rilascio delle policy di patch il 22 dicembre 2022.

Per aggiungere un gruppo di patch a una patch di base (console di Systems Manager)

  1. Aprire la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegli Patch Manager.

  3. Se accedi a Patch Manager per la prima volta nella Regione AWS corrente e si apre la pagina iniziale di Patch Manager, scegli Inizia con una panoramica.

  4. Scegli la scheda Patch di base, quindi dall'elenco Patch di base scegli il nome della patch di base da configurare per il gruppo di patch.

    Se hai effettuato l'accesso per la prima volta a Patch Manager solo dopo il rilascio delle policy di patch, devi scegliere una linea di base personalizzata che hai creato.

  5. Se la pagina dei dettagli dell'ID di base include un menu Operazioni, procedi come segue:

    Se la pagina dei dettagli dell'ID di base non include un menu Operazioni, i gruppi di patch non possono essere configurati nella console. È possibile invece procedere come descritto di seguito: