Éviter les remplacements involontaires des données de conformité aux correctifs

Si vous avez mis en place plusieurs types d'opérations pour analyser la conformité de vos instances aux correctifs, chaque analyse remplace les données de conformité aux correctifs des analyses précédentes. Par conséquent, vous pourriez obtenir des résultats inattendus en ce qui concerne vos données de conformité aux correctifs.

Supposons, par exemple, que vous créiez une politique de correctifs qui analyse la conformité aux correctifs chaque jour à 2 h 00, heure locale. Cette politique de correctifs utilise un référentiel de correctifs qui cible les correctifs dont la sévérité est définie sur Critical, Important et Moderate. Ce référentiel de correctifs indique également quelques correctifs spécifiquement rejetés.

Supposons également qu'une fenêtre de maintenance ait déjà été configurée pour analyser le même ensemble de nœuds gérés chaque jour à 4 h 00, heure locale, que vous ne supprimez ni ne désactivez. La tâche de cette fenêtre de maintenance utilise un référentiel de correctifs différent, qui cible uniquement les correctifs dont la sévérité est Critical et n'exclut aucun correctif spécifique.

Lorsque cette seconde analyse est effectuée par la fenêtre de maintenance, les données de conformité aux correctifs de la première analyse sont supprimées et remplacées par les données de conformité aux correctifs issues de la seconde analyse.

Par conséquent, nous vous recommandons vivement de n'utiliser qu'une seule méthode automatisée pour analyser et installer vos opérations d'application de correctifs. Si vous configurez des politiques de correctif, vous devez supprimer ou désactiver les autres méthodes d'analyse de la conformité aux correctifs. Pour plus d'informations, consultez les rubriques suivantes :

Pour supprimer une tâche d'application de correctifs d'une fenêtre de maintenance : Mise à jour de tâches de fenêtre de maintenance ou annulation de leur enregistrement (console)
Pour supprimer une association State Manager : Suppression d'associations.

Pour désactiver les analyses quotidiennes de conformité aux correctifs dans une configuration de gestion des hôtes, procédez comme suit dans Quick Setup :

Dans le panneau de navigation, sélectionnez Quick Setup.
Sélectionnez la configuration de gestion des hôtes à mettre à jour.
Choisissez Actions, Edit configuration (Actions, Modifier la configuration).
Décochez la case Scan instances for missing patches daily (Analyser quotidiennement les instances pour les correctifs manquants).
Choisissez Mettre à jour.

Note

L'utilisation de l'option Patch now (Appliquer les correctifs maintenant) pour analyser la conformité d'un nœud géré entraîne également le remplacement des données de conformité aux correctifs.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Application de correctifs sur des nœuds gérés non conformes

Application de correctifs sur les nœuds gérés à la demande