Aplicação de patches em nós gerenciados fora de conformidade
Muitas das mesmas ferramentas e processos do AWS Systems Manager que você pode usar para conferir a conformidade do patch em nós gerenciados podem ser usadas para colocar os nós em conformidade com as regras de patch que se aplicam atualmente a eles. Para promover a conformidade com patches em nós gerenciados, o Patch Manager, um recurso do AWS Systems Manager, deve executar uma operação Scan and install. (Se o objetivo for apenas identificar nós gerenciados fora de conformidade e não os corrigir, execute uma operação Scan. Para obter mais informações, consulte Identificar nós gerenciados fora de conformidade.)
Instalar patches usando o Systems Manager
Você pode escolher entre várias ferramentas para executar umScan and
installoperação:
-
(Recomendado) Configure uma política de patch no Quick Setup, um recurso do Systems Manager, que permite instalar patches que estejam faltando de acordo com uma programação para uma organização inteira, um subconjunto de unidades organizacionais ou uma única Conta da AWS. Para ter mais informações, consulte Configurar patches para instâncias em uma organização usando a Quick Setup.
-
Crie uma janela de manutenção que use o documento Systems Manager (SSM document)
AWS-RunPatchBaselineem um tipo de tarefa Run Command. Para ter mais informações, consulte Tutorial: Create a maintenance window for patching using the console. -
Executar manualmente
AWS-RunPatchBaselineem umRun Commandoperação. Para ter mais informações, consulte Executar comandos no console.
-
Instale patches sob demanda usando oPatch agoraopção. Para ter mais informações, consulte Aplicação de patches em nós gerenciados sob demanda.
