Beispielszenario für die Verwendung des Parameters „InstallOverrideList“ in AWS-RunPatchBaseline oder AWS-RunPatchBaselineAssociation - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispielszenario für die Verwendung des Parameters „InstallOverrideList“ in AWS-RunPatchBaseline oder AWS-RunPatchBaselineAssociation

Sie können den Parameter InstallOverrideList verwenden, wenn Sie die von der aktuellen Standard-Patch-Baseline in Patch Manager, einer Funktion von AWS Systems Manager, angegebenen Patches überschreiben möchten. In diesem Thema finden Sie Beispiele, die zeigen, wie Sie diesen Parameter verwenden, um Folgendes zu erreichen:

  • Anwendung verschiedener Sätzen von Patches auf eine Zielgruppe von verwalteten Knoten.

  • Anwendung dieser Patch-Sets auf verschiedene Häufigkeiten

  • Verwendung derselben Patch-Baseline für beide Operationen

Angenommen, Sie möchten zwei verschiedene Kategorien von Patches auf Ihren von Amazon Linux 2 verwalteten Knoten installieren. Sie möchten diese Patches mithilfe von Wartungsfenstern nach verschiedenen Zeitplänen installieren. Sie möchten, dass jede Woche ein Wartungsfenster ausgeführt wird und alle Security-Patches installiert werden. Sie möchten, dass einmal im Monat ein weiteres Wartungsfenster ausgeführt wird und dabei alle verfügbaren Patches oder Kategorien von Patches außer Security installiert werden.

Es kann jedoch nur jeweils eine Patch-Baseline als Standard für ein Betriebssystem definiert werden. Diese Anforderung hilft, Situationen zu vermeiden, in denen eine Patch-Baseline einen Patch genehmigt, während eine andere ihn blockiert, was zu Problemen zwischen in Konflikt stehenden Versionen führen kann.

Mit der folgenden Strategie können Sie den Parameter InstallOverrideList verwenden, um verschiedene Patch-Typen nach verschiedenen Zeitplänen auf eine Zielgruppe anzuwenden und dabei dennoch dieselbe Patch-Baseline zu verwenden:

  1. Stellen Sie in der Standard-Patch-Baseline sicher, dass nur Security-Updates angegeben sind.

  2. Erstellen Sie ein Wartungsfenster, das AWS-RunPatchBaseline oder AWS-RunPatchBaselineAssociation jede Woche ausführt. Geben Sie keine Überschreibungsliste an.

  3. Erstellen Sie eine Überschreibungsliste der Patches aller Typen, die Sie monatlich anwenden möchten, und speichern Sie sie in einem Amazon Simple Storage Service (Amazon S3)-Bucket.

  4. Erstellen Sie ein zweites Wartungsfenster, das einmal im Monat ausgeführt wird. Geben Sie für die Run Command-Aufgabe, die Sie für dieses Wartungsfenster registrieren, jedoch den Speicherort Ihrer Überschreibungsliste an.

Das Ergebnis: Jede Woche werden nur Security-Patches installiert, wie in Ihrer Standard-Patch-Baseline definiert. Die Installation aller verfügbaren Patches oder einer von Ihnen definierten Teilmenge von Patches erfolgt jeden Monat.

Weitere Informationen und Beispiellisten finden Sie unter Parametername: InstallOverrideList.