Trabalhar com recursos e conformidade do Patch Manager usando o console

Para usarPatch Manager, um recurso doAWS Systems Manager, conclua as tarefas a seguir. Essas tarefas estão descritas com mais detalhes nesta seção.

Verifique se a linha de base de patch predefinida da AWS para cada tipo de sistema operacional que você usa atende às suas necessidades. Se não atender, crie uma lista de referência de patches que defina um conjunto padrão de patches para esse tipo de nó gerenciado e a defina como o padrão.
Organize os nós gerenciados em grupos de patches usando etiquetas do Amazon Elastic Compute Cloud (Amazon EC2) (opcional, mas recomendado).
Execute um destes procedimentos:
- (Recomendado) Configure uma política de patch no Quick Setup, um recurso do Systems Manager, que permite instalar patches que estejam faltando de acordo com uma programação para uma organização inteira, um subconjunto de unidades organizacionais ou uma única Conta da AWS. Para ter mais informações, consulte Configurar patches para instâncias em uma organização usando a Quick Setup.
- Crie uma janela de manutenção que use o documento Systems Manager (SSM document) AWS-RunPatchBaseline em um tipo de tarefa Run Command. Para ter mais informações, consulte Tutorial: Create a maintenance window for patching using the console.
- Executar manualmenteAWS-RunPatchBaselineem umRun Commandoperação. Para ter mais informações, consulte Executar comandos no console.
- Aplique manualmente os patches nos nós sob demanda usando o recurso Patch now. Para ter mais informações, consulte Aplicação de patches em nós gerenciados sob demanda.
Monitore a aplicação de patches para verificar a conformidade e investigar falhas.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Desativação de Kernel Live Patching

Criação de uma política de patch