Tâche 1 : Ajout d'instances EC2 à un groupe de correctifs à l'aide de balises Tâche 2 : Ajout de nœuds gérés non EC2 à un groupe de correctifs à l'aide de balises Tâche 3 : Ajout d'un groupe de correctifs à un référentiel de correctifs

Utilisation des groupes de correctifs

Si vous n'utilisez pas de stratégies de correction dans vos opérations, vous pouvez organiser vos efforts de correction en ajoutant des nœuds gérés à des groupes de correctifs à l'aide de balises.

Important

Les groupes de correctifs ne sont pas utilisés dans les opérations d'application de correctifs basées sur des politiques de correctifs. Pour plus d'informations sur l'utilisation des politiques de correctifs, consultez la rubrique Utilisation des stratégies de correctifs Quick Setup.

Pour utiliser les balises dans les opérations de correctif, vous devez appliquer la clé de balise Patch Group ou PatchGroup à vos nœuds gérés. Vous devez également spécifier le nom que vous voulez donner au groupe de correctifs comme valeur de la balise. Vous pouvez spécifier n'importe quelle valeur de balise, mais la clé de balise doit être Patch Group ou PatchGroup.

PatchGroup (sans espace) est nécessaire si vous avez autorisé les balises dans les métadonnées d'instance EC2..

Après avoir regroupé vos nœuds gérés à l'aide de balises, vous devez ajouter la valeur du groupe de correctifs à un référentiel de correctifs. En enregistrant le groupe de correctifs auprès d'un référentiel de correctifs, vous veillez à ce que les correctifs appropriés soient installés lors de l'opération d'application des correctifs. Pour de plus amples informations sur les groupes de correctifs, consultez À propos des groupes de correctifs.

Effectuez les tâches de cette rubrique pour préparer vos nœuds gérés à l'application de correctifs à l'aide de balises avec vos nœuds et votre référentiel de correctifs. La tâche 1 n'est requise que si vous corrigez des instances Amazon EC2. La tâche 2 est requise uniquement si vous corrigez des instances non-EC2 dans un environnement hybride et multicloud. La tâche 3 est requise pour tous les nœuds gérés.

Astuce

Vous pouvez également ajouter des balises aux nœuds gérés à l'aide de la AWS CLI commande add-tags-to-resource ou de l'opération de l'API Systems ManagerAddTagsToResource.

Tâches

Tâche 1 : Ajout d'instances EC2 à un groupe de correctifs à l'aide de balises
Tâche 2 : Ajout de nœuds gérés à un groupe de correctifs à l'aide de balises
Tâche 3 : Ajout d'un groupe de correctifs à un référentiel de correctifs

Tâche 1 : Ajout d'instances EC2 à un groupe de correctifs à l'aide de balises

Vous pouvez ajouter des balises aux instances EC2 à l'aide de la console Systems Manager ou de la console Amazon EC2. Cette tâche n'est requise que si vous corrigez des instances Amazon EC2.

Important

Vous ne pouvez pas appliquer la Patch Group balise (avec un espace) à une instance Amazon EC2 si l'option Autoriser les balises dans les métadonnées d'instance est activée sur celle-ci. L'autorisation des identifications dans les métadonnées d'instance empêche les noms de clés d'identification de contenir des espaces. Si vous avez autorisé les balises dans les métadonnées des instances EC2, vous devez utiliser la clé de la balise PatchGroup (sans espace).

Option 1 : pour ajouter des instances EC2 à un groupe de correctifs (console Systems Manager)

Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.
Dans le panneau de navigation, sélectionnez Fleet Manager.
Dans la liste Nœuds gérés, sélectionnez l'ID d'une instance EC2 gérée que vous souhaitez configurer pour l'application de correctifs. Les ID de nœud pour les instances EC2 commencent par i-.

Note
Lorsque vous utilisez la console Amazon EC2 AWS CLI, il est possible d'appliquer des Key = PatchGroup balises à Key = Patch Group des instances qui ne sont pas encore configurées pour être utilisées avec Systems Manager.
Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.
Choisissez l'onglet Balises, puis Modifier.
Dans la colonne de gauche, saisissez Patch Group ou PatchGroup. Si vous avez autorisé les balises dans les métadonnées des instances EC2, il est impératif d'utiliser PatchGroup (sans espace).
Dans la colonne de droite, saisissez une valeur de balise qui servira de nom au groupe de correctifs.
Choisissez Enregistrer.
Répétez cette procédure pour ajouter d'autres instances EC2 au même groupe de correctifs.

Option 2 : pour ajouter des instances EC2 à un groupe de correctifs (console Amazon EC2)

Ouvrez la console Amazon EC2, puis sélectionnez Instances dans le panneau de navigation.
Dans la liste d'instances, sélectionnez une instance que vous souhaitez configurer pour l'application de correctifs.
Dans le menu Actions, sélectionnez Paramètres de l'instance, Gérer les balises.
Sélectionnez Ajouter une nouvelle balise.
Pour Key (Clé), saisissez Patch Group ou PatchGroup. Si vous avez autorisé les balises dans les métadonnées des instances EC2, il est impératif d'utiliser PatchGroup (sans espace).
Pour Valeur, entrez une valeur qui servira de nom au groupe de correctifs.
Sélectionnez Enregistrer.
Répétez cette procédure pour ajouter d'autres instances au même groupe de correctifs.

Tâche 2 : Ajout de nœuds gérés à un groupe de correctifs à l'aide de balises

Suivez les étapes décrites dans cette rubrique pour ajouter des balises aux appareils AWS IoT Greengrass principaux et aux nœuds gérés non activés par un système hybride EC2 (mi-*). Cette tâche n'est requise que si vous corrigez des instances non-EC2 dans un environnement hybride et multicloud.

Note

Vous ne pouvez pas ajouter de balises sur des nœuds gérés non EC2 via la console Amazon EC2.

Pour ajouter des nœuds gérés non EC2 à un groupe de correctifs (console Systems Manager)

Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.
Dans le panneau de navigation, sélectionnez Fleet Manager.
Dans la liste Nœuds gérés, sélectionnez le nom du nœud géré que vous souhaitez configurer pour l'application de correctifs.

Note
Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.
Choisissez l'onglet Balises, puis Modifier.
Dans la colonne de gauche, saisissez Patch Group ou PatchGroup. Si vous avez autorisé les balises dans les métadonnées des instances EC2, il est impératif d'utiliser PatchGroup (sans espace).
Dans la colonne de droite, saisissez une valeur de balise qui servira de nom au groupe de correctifs.
Sélectionnez Enregistrer.
Répétez cette procédure pour ajouter d'autres nœuds gérés dans le même groupe de correctifs.

Tâche 3 : Ajout d'un groupe de correctifs à un référentiel de correctifs

Pour associer un référentiel de correctifs spécifique à vos nœuds gérés, vous devez ajouter la valeur du groupe de correctifs à ce référentiel. En enregistrant le groupe de correctifs auprès d'un référentiel de correctifs, vous veillez à ce que les correctifs appropriés soient installés lors de l'exécution de l'application des correctifs. Cette tâche est requise, que vous corrigiez des instances EC2, des nœuds gérés non EC2 ou les deux.

Pour de plus amples informations sur les groupes de correctifs, consultez À propos des groupes de correctifs.

Note

Les étapes à suivre varient selon si vous avez accédé pour la première fois à Patch Manager avant ou après la publication des stratégies de correctifs le 22 décembre 2022.

Pour ajouter un groupe de correctifs à un référentiel de correctifs (console Systems Manager)

Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.
Dans le panneau de navigation, sélectionnez Patch Manager.
Si vous accédez à Patch Manager pour la première fois dans l' Région AWS actuelle et que la page de démarrage de Patch Manager s'ouvre, choisissez Commencer par une présentation.
Sélectionnez l'onglet Référentiel de correctifs, puis dans la liste Référentiel de correctifs, sélectionnez le nom du référentiel de correctifs que vous souhaitez configurer pour votre groupe de correctifs.

Si vous n'avez accédé pour la première fois à Patch Manager qu'après la publication des stratégies de correctifs, vous devez choisir un référentiel personnalisé que vous avez créé.
Si la page de détails ID de référence comprend un menu Actions procédez comme suit :
- Sélectionnez Actions, puis Modifier les groupes de correctifs.
- Saisissez la valeur de balise que vous avez ajoutée à vos nœuds gérés dans Tâche 2 : Ajout de nœuds gérés à un groupe de correctifs à l'aide de balises, puis sélectionnez Ajouter.
Si la page de détails ID de référence ne comporte pas un menu Actions les groupes de correctifs ne peuvent pas être configurés dans la console. Au lieu de cela, vous pouvez effectuer l'une des actions suivantes :
- (Recommandé) Configurez une politique de correctifsQuick Setup, une fonctionnalité de AWS Systems Manager, pour mapper une ligne de base de correctifs à une ou plusieurs instances EC2.
  
  Pour en savoir plus, consultez les rubriques Utilisation des politiques de correctifs de Quick Setup et Automatiser les correctifs à l'échelle de l'organisation à l'aide d'une politique de correctifs de Quick Setup.
- Utilisez la register-patch-baseline-for-patch-groupcommande du AWS Command Line Interface (AWS CLI) pour configurer un groupe de correctifs.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Affichage des correctifs disponibles

Utilisation des paramètres Patch Manager