Contoh skenario untuk menggunakan InstallOverrideList parameter diAWS-RunPatchBaseline atauAWS-RunPatchBaselineAssociation - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh skenario untuk menggunakan InstallOverrideList parameter diAWS-RunPatchBaseline atauAWS-RunPatchBaselineAssociation

Anda dapat menggunakanInstallOverrideList parameter ketika Anda ingin menggantikan patch yang ditentukan oleh dasar patch default saat iniPatch Manager, suatu kemampuanAWS Systems Manager. Topik ini memberikan contoh yang menunjukkan cara menggunakan parameter ini untuk mencapai hal berikut:

  • Menerapkan set patch yang berbeda ke grup instans.

  • Menerapkan set patch ini pada frekuensi yang berbeda.

  • Menggunakan dasar patch yang sama untuk kedua operasi.

Anggaplah bahwa Anda ingin menginstal dua kategori patch yang berbeda pada node yang dikelola Amazon Linux 2 Anda. Anda ingin menginstal patch ini pada jadwal yang berbeda menggunakan jendela pemeliharaan. Anda ingin satu jendela pemeliharaan berjalan setiap minggu dan menginstal semua patch Security. Anda ingin jendela pemeliharaan lain untuk berjalan sebulan sekali dan menginstal semua patch yang tersedia, atau kategori patch selain Security.

Namun, hanya satu dasar patch yang dapat didefinisikan sebagai default untuk sistem operasi pada satu waktu. Persyaratan ini membantu menghindari situasi ketika satu dasar patch menyetujui sebuah patch sedangkan yang lain memblokirnya, yang dapat menyebabkan masalah antara versi yang bertentangan.

Dengan strategi berikut ini, Anda menggunakan parameter InstallOverrideList untuk menerapkan jenis patch yang berbeda ke grup target, pada jadwal yang berbeda, sambil tetap menggunakan dasar patch yang sama:

  1. Dalam dasar patch default, pastikan bahwa hanya pembaruan Security yang ditentukan.

  2. Buat jendela pemeliharaan yang menjalankan AWS-RunPatchBaseline atau AWS-RunPatchBaselineAssociation setiap minggu. Jangan tentukan daftar override.

  3. Buat daftar override patch dari semua jenis yang ingin Anda terapkan setiap bulan dan simpan di bucket Amazon Simple Storage Service (Amazon S3).

  4. Buat jendela pemeliharaan kedua yang berjalan sebulan sekali. Namun, untukRun Command tugas yang Anda daftarkan untuk jendela pemeliharaan ini, tentukan lokasi daftar override Anda.

Hasilnya: Hanya patch Security, seperti yang didefinisikan dalam dasar patch default Anda, yang diinstal setiap minggu. Semua patch yang tersedia, atau subset patch lain yang Anda tentukan, diinstal setiap bulan.

Untuk informasi lebih lanjut dan daftar contoh, lihatNama parameter: InstallOverrideList.