Como criar e gerenciar grupos de patches
Se não estiver usando políticas de patch em suas operações, você pode organizar suas iniciativas de aplicação de patches, adicionando nós gerenciados aos grupos de patches com o uso de etiquetas.
Importante
Os grupos de patches não são usados em operações de aplicação de patches em políticas de patch. Para mais informações sobre como trabalhar com políticas de patch, consulte Configurações de políticas de patches em Quick Setup.
Para usar etiquetas em operações de aplicação de patches, é necessário aplicar a chave de etiqueta Patch
Group
ou PatchGroup
aos nós gerenciados. Também é necessário especificar o nome que você deseja dar ao grupo de patches como o valor da etiqueta. Você pode especificar qualquer valor de tag, mas a chave da tag precisa ser Patch Group
ou PatchGroup
.
PatchGroup
(sem espaço) é obrigatório, se você tiver permissão para etiquetas nos metadados da instância do EC2.
Depois de agrupar os nós gerenciados usando etiquetas, adicione o valor do grupo de patches a uma lista de referência de patches. Ao registrar o grupo de patches em uma linha de base de patch, você garante que os patches corretos sejam instalados durante a aplicação de patches. Para obter mais informações sobre grupos de patches, consulte Grupos de patches.
Conclua as tarefas deste tópico para preparar seus nós gerenciados para aplicação de patches usando etiquetas com seus nós e a lista de referência de patches. A tarefa 1 é necessária somente para aplicar patches em instâncias do Amazon EC2. A tarefa 2 é necessária somente para aplicar patches em instâncias que não sejam do EC2 em um ambiente híbrido e multinuvem. A tarefa 3 é necessária para todos os nós gerenciados.
dica
Também é possível adicionar etiquetas aos nós gerenciados usando o comando da AWS CLI add-tags-to-resource
ou a operação de API AddTagsToResource
do Systems Manager.
Tarefas
Tarefa 1: adicionar instâncias do EC2 a um grupo de patches usando tags
É possível adicionar etiquetas a instâncias do EC2 usando o console do Systems Manager ou o console do Amazon EC2. Essa tarefa é necessária somente para corrigir instâncias do Amazon EC2.
Importante
Não é possível aplicar a tag Patch Group
(com um espaço) a uma instância do Amazon EC2 se a opção Allow tags in instance metadata (Permitir tags em metadados de instância) estiver habilitada na instância. Permitir tags em metadados de instância impede que nomes de chaves de tag contenham espaços. Se você tiver permissão para tags nos metadados da instância do EC2, é necessário usar a chave de tag PatchGroup
(sem um espaço).
Opção 1: para adicionar instâncias do EC2 a um grupo de patches (console do Systems Manager)
Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/
. No painel de navegação, escolha Fleet Manager.
-
Na lista Instâncias gerenciadas, selecione o ID de uma instância gerenciada do EC2 que você deseja configurar para aplicação de patches. Os IDs de nós para instâncias do EC2 começam com
i-
.nota
Ao usar o console e a AWS CLI do Amazon EC2, é possível aplicar tags
Key = Patch Group
ouKey = PatchGroup
a instâncias que ainda não estejam configuradas para uso com o Systems Manager.Se um nó gerenciado que você espera ver não estiver listado, consulte Solução de problemas de disponibilidade do nó gerenciado para obter dicas de solução de problemas.
-
Selecione a guia Etiquetas e escolha Editar.
-
Na coluna esquerda, insira
Patch Group
ouPatchGroup
. Se você tiver permissão para tags nos metadados da instância do EC2, é necessário usarPatchGroup
(sem um espaço). -
Na coluna direita, insira um valor de etiqueta para servir como nome do grupo de patches.
-
Escolha Salvar.
-
Repita esse procedimento para adicionar outras instâncias do EC2 ao mesmo grupo de patches.
Opção 2: para adicionar instâncias do EC2 a um grupo de patches (console do Amazon EC2)
-
Abra o console do Amazon EC2
e depois escolha Instances (Instâncias) no painel de navegação. -
Na lista de instâncias, escolha uma instância que você deseja configurar para aplicação de patch.
-
No menu Ações, escolha Configurações da instância e, depois, Gerenciar etiquetas.
-
Selecione Adicionar nova tag.
-
Em Key (Chave), insira
Patch Group
ouPatchGroup
. Se você tiver permissão para tags nos metadados da instância do EC2, é necessário usarPatchGroup
(sem um espaço). -
Em Valor, insira um valor para servir como nome do grupo de patches.
-
Escolha Salvar.
-
Repita esse procedimento para adicionar outras instâncias ao mesmo grupo de patches.
Tarefa 2: Adicionar nós gerenciados a um grupo de patches usando etiquetas
Siga as etapas deste tópico para adicionar etiquetas aos dispositivos principais do AWS IoT Greengrass e aos nós gerenciados ativados para ambiente híbrido que não são do EC2 (mi-*). Essa tarefa é necessária somente para corrigir instâncias que não sejam do EC2 em um ambiente híbrido e multinuvem.
nota
Não é possível adicionar etiquetas para nós gerenciados que não são do EC2 usando o console do Amazon EC2.
Para adicionar nós gerenciados que não são do EC2 a um grupo de patches (console do Systems Manager)
Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/
. No painel de navegação, escolha Fleet Manager.
-
Na lista Nós gerenciados, escolha o nome do nó gerenciado que você deseja configurar para a aplicação de patch.
nota
Se um nó gerenciado que você espera ver não estiver listado, consulte Solução de problemas de disponibilidade do nó gerenciado para obter dicas de solução de problemas.
-
Selecione a guia Etiquetas e escolha Editar.
-
Na coluna esquerda, insira
Patch Group
ouPatchGroup
. Se você tiver permissão para tags nos metadados da instância do EC2, é necessário usarPatchGroup
(sem um espaço). -
Na coluna direita, insira um valor de etiqueta para servir como nome do grupo de patches.
-
Escolha Salvar.
-
Repita esse procedimento para adicionar outros nós gerenciados ao mesmo grupo de patches.
Tarefa 3: Adicionar um grupo de patches a uma linha de base de patches
Para associar uma lista de referência de patches específica aos nós gerenciados, você deve adicionar o valor do grupo de patches a essa lista. Ao registrar o grupo de patches em uma linha de base de patch, você pode garantir que os patches corretos sejam instalados durante uma aplicação de patches. Essa tarefa é necessária para aplicar patches em instâncias do EC2, nós gerenciados que não são do EC2 ou ambos.
Para obter mais informações sobre grupos de patches, consulte Grupos de patches.
nota
As etapas a serem seguidas variam se você acessou o Patch Manager pela primeira vez antes ou depois do lançamento das políticas de patch de 22 de dezembro de 2022.
Para adicionar um grupo de patches a uma lista de referência de patches (console do Systems Manager)
Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/
. -
No painel de navegação, escolha Patch Manager.
-
Se você estiver acessando o Patch Manager pela primeira vez na Região da AWS atual, e a página inicial do Patch Manager for aberta, escolha Iniciar com uma visão geral.
-
Escolha a guia Listas de referência de patches e, em Listas de referência de patches, escolha o nome da lista de referência de patches que você deseja configurar para o grupo de patches.
Se você só acessou o Patch Manager depois do lançamento das políticas de patch, é necessário escolher uma lista de referência personalizada que você criou.
-
Se a página de detalhes ID da lista de referência incluir um menu Ações, faça o seguinte:
-
Escolha Actions (Ações) e depois Modify patch groups (Modificar grupos de patches).
-
Insira o valor da etiqueta que você adicionou aos nós gerenciados e Tarefa 2: Adicionar nós gerenciados a um grupo de patches usando etiquetas escolha Adicionar.
Se a página de detalhes ID da lista de referência não incluir um menu Ações, não será possível configurar os grupos de patches no console. Em vez disso, você pode fazer qualquer um dos seguintes:
-
(Recomendado) Configure uma política de patch na Quick Setup, um recurso do AWS Systems Manager, para mapear uma lista de referência de patches para uma ou mais instâncias do EC2.
Para obter mais informações, consulte Using Quick Setup patch policies e Automate organization-wide patching using a Quick Setup patch policy.
-
Use o comando register-patch-baseline-for-patch-group na AWS Command Line Interface (AWS CLI) para configurar um grupo de patches.
-