Utilisation des stratégies de correctifs Quick Setup

À compter du 22 décembre 2022, Patch Manager propose une nouvelle méthode recommandée pour configurer l'application de correctifs pour votre organisation et Comptes AWS via l'utilisation de politiques relatives aux correctifs.

Une politique de correctifs est une configuration que vous définissez à l'aide de Quick Setup, une fonctionnalité d' AWS Systems Manager. Les politiques de correctif fournissent un contrôle plus étendu et plus centralisé de vos opérations d'application de correctifs qu'avec les méthodes précédentes. Les politiques de correctif peuvent être utilisées avec tous les systèmes d'exploitation pris en charge par Patch Manager, y compris les versions prises en charge de Linux, macOS et Windows Server. Pour plus d'informations sur la création de politiques de correctif, veuillez consulter la rubrique Configuration de l'application de correctifs pour les instances d'une organisation.

Principales fonctionnalités des politiques de correctif

Au lieu d'utiliser d'autres méthodes pour appliquer des correctifs à vos nœuds, utilisez une politique de correctifs pour tirer parti des principales fonctionnalités suivantes :

• Configuration unique : la configuration des opérations d'application de correctifs à l'aide d'une fenêtre de maintenance ou d'une association State Manager peut requérir plusieurs tâches dans différentes parties de la console Systems Manager. À l'aide d'une politique de correctifs, toutes vos opérations d'application de correctifs peuvent être configurées dans un seul assistant.

• Support multicompte/multirégion : en utilisant une fenêtre de maintenance, une State Manager association ou la fonctionnalité Patch now dansPatch Manager, vous êtes limité à cibler les nœuds gérés en une seule paire. Compte AWS Région AWS Si vous utilisez plusieurs comptes et régions, vos tâches de configuration et de maintenance peuvent prendre beaucoup de temps, car vous devez effectuer des tâches de configuration dans chaque paire compte-région. Toutefois, si vous en utilisez AWS Organizations, vous pouvez configurer une politique de correctif qui s'applique à tous vos nœuds gérés dans l'ensemble de votre Comptes AWS. Régions AWS Ou, si vous le souhaitez, une politique de correctifs ne peut s'appliquer qu'à certaines unités organisationnelles (UO) des comptes et des régions de votre choix. Une politique de correctifs peut également s'appliquer à un seul compte local, si vous le souhaitez.

• Assistance à l'installation au niveau de l'organisation : l'option de configuration de gestion des hôtes existante dans Quick Setup permet d'effectuer une analyse quotidienne de la conformité aux correctifs de vos nœuds gérés. Toutefois, cette analyse est effectuée à une heure prédéterminée et n'aboutit qu'à des informations de conformité aux correctifs. Aucune installation de correctif n'est effectuée. À l'aide d'une politique de correctifs, vous pouvez spécifier différentes planifications d'analyse et d'installation. Vous pouvez également choisir la fréquence et l'heure de ces opérations à l'aide d'expressions CRON ou Rate personnalisées. Par exemple, vous pouvez rechercher les correctifs manquants chaque jour afin de bénéficier d'informations de conformité régulièrement mises à jour. Toutefois, votre planification d'installation peut se limiter à une fois par semaine afin d'éviter des temps d'arrêt indésirables.

• Sélection simplifiée des référentiels de correctifs : les politiques de correctif intègrent toujours des référentiels de correctifs, et aucune modification n'a été apportée à la façon dont les référentiels de correctifs sont configurés. Toutefois, lorsque vous créez ou mettez à jour une politique de correctif, vous pouvez sélectionner la ligne de base AWS gérée ou personnalisée que vous souhaitez utiliser pour chaque type de système d'exploitation (OS) dans une liste unique. Il n'est pas nécessaire de spécifier le référentiel par défaut pour chaque type de système d'exploitation dans des tâches distinctes.

Note

Lors de l'exécution d'opérations d'application des correctifs basées sur une politique de correctifs, celles-ci utilisent le document SSM AWS-RunPatchBaseline. Pour de plus amples informations, veuillez consulter À propos du AWS-RunPatchBaseline SSM document.

Informations connexes

Déployez de manière centralisée les opérations de correction au sein de votre AWS organisation à l'aide de Systems Manager Quick Setup (blog sur les opérations et les migrations dans le AWS cloud)

Autres différences avec les politiques de correctif

Voici d'autres différences à noter lorsque vous utilisez des politiques de correctif au lieu des méthodes précédentes de configuration de l'application des correctifs :

• Aucun groupe de correctifs requis : lors des opérations d'application des correctifs précédentes, vous pouviez baliser plusieurs nœuds pour qu'ils appartiennent à un groupe de correctifs, puis spécifier le référentiel de correctifs à utiliser pour ce groupe de correctifs. Si aucun groupe de correctifs n'a été défini, Patch Manager a corrigé les instances avec le référentiel de correctifs par défaut actuel pour le type de système d'exploitation. Grâce aux politiques de correctif, il n'est plus nécessaire de configurer et de gérer des groupes de correctifs.

• Page « Configurer l'application de correctifs » supprimée : avant la publication des politiques de correctif, vous pouviez spécifier des valeurs par défaut pour les nœuds à corriger, une planification d'application des correctifs et une opération d'application des correctifs sur la page Configure patching (Configurer l'application des correctifs). Cette page a été supprimée de Patch Manager. Ces options sont désormais spécifiées dans les politiques de correctif.

• Pas de support « Patch now » : la possibilité de patcher les nœuds à la demande est toujours limitée à une seule Compte AWS Région AWS paire à la fois. Pour plus d’informations, consultez Application de correctifs sur les nœuds gérés à la demande.

• Politiques de correctif et informations de conformité : lorsque vos nœuds gérés sont analysés à des fins de conformité, conformément à une configuration de politique d'application de correctifs, les données de conformité sont mises à votre disposition. Vous pouvez consulter et utiliser les données de la même manière qu'avec les autres méthodes d'analyse de conformité. Bien que vous puissiez configurer une politique de correctifs pour l'ensemble d'une organisation ou pour plusieurs unités organisationnelles, les informations de conformité sont signalées individuellement pour chaque Compte AWS Région AWS paire. Pour de plus amples informations, veuillez consulter Utilisation des rapports de conformité des correctifs.

• État de conformité des associations et politiques relatives aux correctifs : l'état des correctifs pour un nœud géré soumis à une politique de Quick Setup correctifs correspond au statut de l'exécution de l'State Managerassociation pour ce nœud. Si l'état d'exécution de l'association estCompliant, l'état d'application des correctifs pour le nœud géré est également marquéCompliant. Si l'état d'exécution de l'association estNon-Compliant, l'état d'application des correctifs pour le nœud géré est également marquéNon-Compliant.

Régions AWS pris en charge pour les politiques de correctifs

Actuellement, les configurations d'application de correctifs de Quick Setup sont prises en charge dans les régions suivantes :

• USA Est (Ohio) (us-east-2)

• USA Est (Virginie du Nord) (us-east-1)

• US Ouest (N. California) (us-west-1)

• USA Ouest (Oregon) (us-west-2)

• Asie-Pacifique (Mumbai) (ap-south-1)

• Asie-Pacifique (Séoul) (ap-northeast-2)

• Asie-Pacifique (Singapour) (ap-southeast-1)

• Asie-Pacifique (Sydney) (ap-southeast-2)

• Asie-Pacifique (Tokyo) (ap-northeast-1)

• Canada (Centre) (ca-central-1)

• Europe (Francfort) (eu-central-1)

• Europe (Irlande) (eu-west-1)

• Europe (Londres) (eu-west-2)

• Europe (Paris) (eu-west-3)

• Europe (Stockholm) (eu-north-1)

• Amérique du Sud (São Paulo) (sa-east-1)