Creazione e gestione di gruppi di patch - AWS Systems Manager
Attività 1: aggiungere EC2 istanze a un gruppo di patch utilizzando i tagAttività 2: aggiungere nodi non EC2 gestiti a un gruppo di patch utilizzando i tagAttività 3: aggiunta di un gruppo di patch a una base di patch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione e gestione di gruppi di patch

Se non utilizzi policy di patch nelle tue operazioni, puoi organizzare i tuoi tentativi di applicazione di patch aggiungendo nodi gestiti ai gruppi di patch utilizzando i tag.

Importante

I gruppi di patch non vengono utilizzati nelle operazioni di applicazione di patch basate su policy di patch. Per ulteriori informazioni sull'utilizzo delle policy di patch, consulta Configurazioni delle policy di patch in Quick Setup.

Per utilizzare i tag nelle operazioni di applicazione di patch, devi applicare la chiave dei tag Patch Group o PatchGroup ai nodi gestiti. Devi inoltre specificare il nome che desideri assegnare al gruppo di patch come valore del tag. Puoi specificare un valore tag qualsiasi, ma la chiave di tag deve essere Patch Group o PatchGroup.

PatchGroup(senza spazio) è obbligatorio se sono stati consentiti i tag nei metadati dell'EC2istanza.

Dopo aver raggruppato i nodi gestiti utilizzando i tag, aggiungere il valore del gruppo di patch a una base di patch. Registrando il gruppo di patch con una base di patch, ci si assicura che vengano installate le patch corrette durante l'operazione di applicazione di patch. Per ulteriori informazioni sui gruppi di patch, consulta Gruppi di patch.

Completa le attività descritte in questo argomento per preparare i nodi gestiti all'applicazione di patch utilizzando i tag con i nodi e la patch di base. L'attività 1 è richiesta solo se stai applicando patch alle EC2 istanze Amazon. Il task 2 è richiesto solo se stai applicando patch a EC2 istanze non esistenti in un ambiente ibrido e multicloud. L'attività 3 è richiesta per tutti i nodi gestiti.

Suggerimento

È inoltre possibile aggiungere tag ai nodi gestiti utilizzando il AWS CLI comando add-tags-to-resource o l'APIoperazione Systems ManagerAddTagsToResource.

Attività 1: aggiungere EC2 istanze a un gruppo di patch utilizzando i tag

Puoi aggiungere tag alle EC2 istanze utilizzando la console Systems Manager o la EC2 console Amazon. Questa attività è necessaria solo se stai applicando patch alle EC2 istanze Amazon.

Importante

Non puoi applicare il Patch Group tag (con uno spazio) a un'EC2istanza Amazon se l'opzione Allow tags in instance metadati è abilitata sull'istanza. Consenti i tag nei metadati di istanza impedisce ai nomi delle chiavi dei tag di contenere spazi. Se hai consentito l'uso di tag nei metadati dell'EC2istanza, devi utilizzare la chiave tag PatchGroup (senza spazio).

Opzione 1: aggiungere EC2 istanze a un gruppo di patch (console Systems Manager)

  1. Aprire la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Fleet Manager.

  3. Nell'elenco Nodi gestiti, scegli l'ID di un'EC2istanza gestita che desideri configurare per l'applicazione di patch. Il nodo IDs per EC2 le istanze inizia con. i-

    Nota

    Quando si utilizza la EC2 console Amazon AWS CLI, è possibile applicare Key = Patch Group o Key = PatchGroup tag a istanze che non sono ancora configurate per l'uso con Systems Manager.

    Se un nodo Amazon EC2 che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  4. Seleziona la scheda Tag, quindi scegli Modifica.

  5. Nella colonna di sinistra immettere Patch Group o PatchGroup. Se hai consentito l'uso di tag nei metadati dell'EC2istanza, devi utilizzarli PatchGroup (senza spazio).

  6. Nella colonna di destra inserisci un valore di tag da utilizzare come nome di questo gruppo di patch.

  7. Seleziona Salva.

  8. Ripetete questa procedura per aggiungere altre EC2 istanze allo stesso gruppo di patch.

Opzione 2: aggiungere EC2 istanze a un gruppo di patch (EC2console Amazon)

  1. Apri la EC2console Amazon, quindi scegli Istanze nel riquadro di navigazione.

  2. Nell'elenco delle istanze, sceglierne una da configurare per l'applicazione di patch.

  3. Dal menu Operazioni, scegli Impostazioni istanza, Gestisci tag.

  4. Scegli Aggiungi nuovo tag.

  5. Per Key (Chiave) immetti Patch Group o PatchGroup. Se hai consentito l'uso di tag nei metadati dell'EC2istanza, devi utilizzare PatchGroup (senza spazi).

  6. Per Valore, immetti un valore da utilizzare come nome per il gruppo di patch.

  7. Seleziona Salva.

  8. Ripetere la procedura per aggiungere altre istanze allo stesso gruppo di patch.

Attività 2: aggiunta di nodi gestiti a un gruppo di patch mediante i tag

Segui la procedura descritta in questo argomento per aggiungere tag ai dispositivi AWS IoT Greengrass principali e ai nodi gestiti non EC2 attivati in modalità ibrida (mi-*). Questa attività è necessaria solo se stai applicando patch a non EC2 istanze in un ambiente ibrido e multicloud.

Nota

Non puoi aggiungere tag per nodi non EC2 gestiti utilizzando la EC2 console Amazon.

Per aggiungere nodi non EC2 gestiti a un gruppo di patch (console Systems Manager)

  1. Aprire la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Fleet Manager.

  3. Nell'elenco Nodi gestiti, scegli il nome del nodo gestito da configurare per l'applicazione di patch.

    Nota

    Se un nodo Amazon EC2 che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  4. Seleziona la scheda Tag, quindi scegli Modifica.

  5. Nella colonna di sinistra immettere Patch Group o PatchGroup. Se hai consentito l'uso di tag nei metadati dell'EC2istanza, devi utilizzare PatchGroup (senza spazi).

  6. Nella colonna di destra inserisci un valore di tag da utilizzare come nome di questo gruppo di patch.

  7. Seleziona Salva.

  8. Ripetere la procedura per aggiungere altri nodi gestiti allo stesso gruppo di patch.

Attività 3: aggiunta di un gruppo di patch a una base di patch

Per associare una determinata patch di base ai propri nodi gestiti, è necessario aggiungere il valore del gruppo di patch alla patch di base. Registrando il gruppo di patch con una base di patch, ci si assicura che vengano installate le patch corrette durante un'operazione di applicazione di patch. Questa attività è necessaria sia che stiate applicando patch a EC2 istanze, nodi non EC2 gestiti o entrambi.

Per ulteriori informazioni sui gruppi di patch, consulta Gruppi di patch.

Nota

I passaggi da seguire dipendono dal fatto che sia stato effettuato l'accesso per la prima volta Patch Manager prima o dopo il rilascio delle politiche sulle patch il 22 dicembre 2022.

Per aggiungere un gruppo di patch a una patch di base (console di Systems Manager)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Patch Manager.

  3. Se stai accedendo Patch Manager per la prima volta nella versione attuale Regione AWS e nella Patch Manager si apre la pagina iniziale, scegli Inizia con una panoramica.

  4. Scegli la scheda Patch di base, quindi dall'elenco Patch di base scegli il nome della patch di base da configurare per il gruppo di patch.

    Se non hai effettuato l'accesso per la prima volta Patch Manager fino a dopo il rilascio delle politiche di patch, devi scegliere una baseline personalizzata che hai creato.

  5. Se la pagina dei dettagli dell'ID di base include un menu Azioni, procedi come segue:

    Se la pagina dei dettagli dell'ID di base non include un menu Azioni, i gruppi di patch non possono essere configurati nella console. Puoi invece procedere come descritto di seguito: