Exemple de scénario pour l'utilisation du paramètre InstallOverrideList dans AWS-RunPatchBaseline ou AWS-RunPatchBaselineAssociation - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemple de scénario pour l'utilisation du paramètre InstallOverrideList dans AWS-RunPatchBaseline ou AWS-RunPatchBaselineAssociation

Vous pouvez utiliser le paramètre InstallOverrideList lorsque vous souhaitez remplacer les correctifs spécifiés par le référentiel des correctifs par défaut actuel dans Patch Manager, une des fonctionnalités de AWS Systems Manager. Cette rubrique fournit des exemples sur l'utilisation de ce paramètre pour atteindre les objectifs suivants :

  • Appliquez différents ensembles de correctifs à un groupe cible de nœuds gérés.

  • Appliquez ces ensembles de correctifs sur différentes fréquences.

  • Utilisez la même ligne de base de correctifs pour les deux opérations.

Supposons que vous souhaitez installer deux catégories différentes de correctifs sur vos nœuds gérés Amazon Linux 2. Vous souhaitez installer ces correctifs sur différents calendriers à l'aide de fenêtres de maintenance. Vous voulez qu'une fenêtre de maintenance s'exécute chaque semaine et installe tous les correctifs Security. Vous souhaitez qu'une autre fenêtre de maintenance s'exécute une fois par mois et installe tous les correctifs disponibles ou catégories de correctifs autres que Security.

Toutefois, une seule ligne de base de correctifs à la fois peut être définie comme valeur par défaut pour un système d'exploitation. Cette exigence permet d'éviter les situations où une ligne de base de correctifs approuve un correctif alors qu'une autre le bloque, ce qui peut entraîner des problèmes entre les versions conflictuelles.

La stratégie suivante vous permet d'utiliser le paramètre InstallOverrideList pour appliquer différents types de correctifs à un groupe cible, selon des calendriers différents, tout en utilisant le même référentiel de correctifs :

  1. Dans la ligne de base du correctif par défaut, assurez-vous que seules les mises à jour Security sont spécifiées.

  2. Créez une fenêtre de maintenance qui exécute AWS-RunPatchBaseline ou AWS-RunPatchBaselineAssociation chaque semaine. Ne spécifiez pas de liste de remplacement.

  3. Créez une liste de remplacement des correctifs de tous les types que vous souhaitez appliquer chaque mois et stockez-la dans un compartiment Amazon Simple Storage Service (Amazon S3).

  4. Créez une deuxième fenêtre de maintenance qui s'exécute une fois par mois. Toutefois, pour la tâche Run Command que vous inscrivez pour cette fenêtre de maintenance, spécifiez l'emplacement de votre liste de remplacement.

Résultat : seuls les correctifs Security, tels que définis dans votre ligne de base de correctifs par défaut, sont installés chaque semaine. Tous les correctifs disponibles, ou le sous-ensemble de correctifs que vous définissez, sont installés chaque mois.

Pour plus d'informations et de listes d'exemples, veuillez consulter Nom du paramètre: InstallOverrideList.