Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispielszenario für die Verwendung des InstallOverrideList Parameters in AWS-RunPatchBaseline
oder AWS-RunPatchBaselineAssociation
Sie können den InstallOverrideList
Parameter verwenden, wenn Sie die in der aktuellen Standard-Patch-Baseline angegebenen Patches außer Kraft setzen möchten Patch Manager, ein Tool in AWS Systems Manager. In diesem Thema finden Sie Beispiele, die zeigen, wie Sie diesen Parameter verwenden, um Folgendes zu erreichen:
-
Anwendung verschiedener Sätzen von Patches auf eine Zielgruppe von verwalteten Knoten.
-
Anwendung dieser Patch-Sets auf verschiedene Häufigkeiten
-
Verwendung derselben Patch-Baseline für beide Operationen
Angenommen, Sie möchten zwei verschiedene Kategorien von Patches auf Ihren von Amazon Linux 2 verwalteten Knoten installieren. Sie möchten diese Patches mithilfe von Wartungsfenstern nach verschiedenen Zeitplänen installieren. Sie möchten, dass jede Woche ein Wartungsfenster ausgeführt wird und alle Security
-Patches installiert werden. Sie möchten, dass einmal im Monat ein weiteres Wartungsfenster ausgeführt wird und dabei alle verfügbaren Patches oder Kategorien von Patches außer Security
installiert werden.
Es kann jedoch nur jeweils eine Patch-Baseline als Standard für ein Betriebssystem definiert werden. Diese Anforderung hilft, Situationen zu vermeiden, in denen eine Patch-Baseline einen Patch genehmigt, während eine andere ihn blockiert, was zu Problemen zwischen in Konflikt stehenden Versionen führen kann.
Mit der folgenden Strategie können Sie den Parameter InstallOverrideList
verwenden, um verschiedene Patch-Typen nach verschiedenen Zeitplänen auf eine Zielgruppe anzuwenden und dabei dennoch dieselbe Patch-Baseline zu verwenden:
-
Stellen Sie in der Standard-Patch-Baseline sicher, dass nur
Security
-Updates angegeben sind. -
Erstellen Sie ein Wartungsfenster, das
AWS-RunPatchBaseline
oderAWS-RunPatchBaselineAssociation
jede Woche ausführt. Geben Sie keine Überschreibungsliste an. -
Erstellen Sie eine Überschreibungsliste der Patches aller Typen, die Sie monatlich anwenden möchten, und speichern Sie sie in einem Amazon Simple Storage Service (Amazon S3)-Bucket.
-
Erstellen Sie ein zweites Wartungsfenster, das einmal im Monat ausgeführt wird. Jedoch für die Run Command Geben Sie für die Aufgabe, die Sie für dieses Wartungsfenster registrieren, den Speicherort Ihrer Override-Liste an.
Das Ergebnis: Jede Woche werden nur Security
-Patches installiert, wie in Ihrer Standard-Patch-Baseline definiert. Die Installation aller verfügbaren Patches oder einer von Ihnen definierten Teilmenge von Patches erfolgt jeden Monat.
Weitere Informationen und Beispiellisten finden Sie unter Parametername: InstallOverrideList.