Menggunakan kebijakan Quick Setup tambalan - AWS Systems Manager
Fitur utama kebijakan tambalanPerbedaan lain dengan kebijakan tambalanWilayah AWS didukung untuk kebijakan tambalan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan kebijakan Quick Setup tambalan

Mulai 22 Desember 2022, Patch Manager menawarkan metode baru yang direkomendasikan untuk mengonfigurasi penambalan untuk organisasi Anda dan Akun AWS melalui penggunaan kebijakan tambalan.

Kebijakan tambalan adalah konfigurasi yang Anda atur menggunakanQuick Setup, kemampuan AWS Systems Manager. Kebijakan tambalan memberikan kontrol yang lebih luas dan lebih terpusat atas operasi patching Anda daripada yang tersedia dengan metode konfigurasi patching sebelumnya. Kebijakan patch dapat digunakan dengan semua sistem operasi yang didukung oleh Patch Manager, termasuk versi Linux yang didukungmacOS, danWindows Server. Untuk informasi tentang membuat kebijakan tambalan, lihatPatch Managerkonfigurasi penambalan organisasi.

Fitur utama kebijakan tambalan

Alih-alih menggunakan metode lain untuk menambal node Anda, gunakan kebijakan tambalan untuk memanfaatkan fitur-fitur utama ini:

  • Penyiapan tunggal — Menyiapkan operasi penambalan menggunakan jendela pemeliharaan atau State Manager asosiasi dapat memerlukan banyak tugas di berbagai bagian konsol Systems Manager. Menggunakan kebijakan tambalan, semua operasi penambalan Anda dapat diatur dalam satu wizard.

  • Dukungan multi-akun/multi-wilayah — Menggunakan jendela pemeliharaan, State Manager asosiasi, atau fitur Patch now diPatch Manager, Anda dibatasi untuk menargetkan node terkelola dalam satu pasangan. Akun AWS Wilayah AWS Jika Anda menggunakan beberapa akun dan beberapa Wilayah, tugas penyiapan dan pemeliharaan Anda dapat memerlukan banyak waktu, karena Anda harus melakukan tugas penyiapan di setiap pasangan Account-region. Namun, jika Anda menggunakannya AWS Organizations, Anda dapat menyiapkan satu kebijakan tambalan yang berlaku untuk semua node terkelola Wilayah AWS di semua node Anda Akun AWS. Atau, jika Anda memilih, kebijakan tambalan hanya dapat diterapkan pada beberapa unit organisasi (OU) di akun dan Wilayah yang Anda pilih. Kebijakan tambalan juga dapat berlaku untuk satu akun lokal, jika Anda mau.

  • Dukungan instalasi di tingkat organisasi — Opsi konfigurasi Manajemen Host yang ada di Quick Setup menyediakan dukungan untuk pemindaian harian node terkelola Anda untuk kepatuhan patch. Namun, pemindaian ini dilakukan pada waktu yang telah ditentukan dan hanya menghasilkan informasi kepatuhan tambalan. Tidak ada instalasi patch yang dilakukan. Menggunakan kebijakan tambalan, Anda dapat menentukan jadwal yang berbeda untuk pemindaian dan pemasangan. Anda juga dapat memilih frekuensi dan waktu operasi ini dengan menggunakan ekspresi CRON atau Rate kustom. Misalnya, Anda dapat memindai tambalan yang hilang setiap hari untuk memberi Anda informasi kepatuhan yang diperbarui secara berkala. Tapi, jadwal instalasi Anda bisa hanya seminggu sekali untuk menghindari downtime yang tidak diinginkan.

  • Pemilihan baseline patch yang disederhanakan — Kebijakan patch masih menggabungkan baseline patch, dan tidak ada perubahan pada cara baseline patch dikonfigurasi. Namun, saat Anda membuat atau memperbarui kebijakan tambalan, Anda dapat memilih baseline AWS terkelola atau kustom yang ingin Anda gunakan untuk setiap jenis sistem operasi (OS) dalam satu daftar. Tidak perlu menentukan baseline default untuk setiap jenis OS dalam tugas terpisah.

catatan

Saat menambal operasi berdasarkan kebijakan patch dijalankan, mereka menggunakan dokumen AWS-RunPatchBaseline SSM. Untuk informasi selengkapnya, lihat Tentang dokumen SSM AWS-RunPatchBaseline.

Informasi terkait

Terapkan operasi patching secara terpusat di seluruh AWS Organisasi Anda menggunakan Systems Manager Quick Setup (AWS Cloud Operations and Migrations Blog)

Perbedaan lain dengan kebijakan tambalan

Berikut adalah beberapa perbedaan lain yang perlu diperhatikan saat menggunakan kebijakan tambalan alih-alih metode konfigurasi tambalan sebelumnya:

  • Tidak diperlukan grup tambalan — Dalam operasi penambalan sebelumnya, Anda dapat menandai beberapa node untuk menjadi milik grup tambalan, dan kemudian menentukan garis dasar tambalan yang akan digunakan untuk grup tambalan itu. Jika tidak ada grup tambalan yang ditentukan, instance yang Patch Manager ditambal dengan baseline patch default saat ini untuk jenis OS. Menggunakan kebijakan tambalan, tidak perlu lagi menyiapkan dan memelihara grup tambalan.

  • Halaman 'Configure patching' dihapus — Sebelum rilis kebijakan patch, Anda dapat menentukan default node mana yang akan ditambal, jadwal patching, dan operasi patching pada halaman Patching Configure. Halaman ini telah dihapus dariPatch Manager. Opsi ini sekarang ditentukan dalam kebijakan tambalan.

  • Tidak ada dukungan 'Patch now' — Kemampuan untuk menambal node sesuai permintaan masih terbatas pada satu Akun AWS Wilayah AWS pasangan pada satu waktu. Untuk informasi, lihat Menambal node terkelola sesuai permintaan.

  • Kebijakan tambalan dan informasi kepatuhan — Saat node terkelola dipindai untuk kepatuhan sesuai dengan konfigurasi kebijakan penambalan, data kepatuhan akan tersedia untuk Anda. Anda dapat melihat dan bekerja dengan data dengan cara yang sama seperti metode pemindaian kepatuhan lainnya. Meskipun Anda dapat menyiapkan kebijakan tambalan untuk seluruh organisasi atau beberapa unit organisasi, informasi kepatuhan dilaporkan secara individual untuk setiap Akun AWS Wilayah AWS pasangan. Untuk informasi selengkapnya, lihat Mengerjakan laporan kepatuhan patch.

  • Status kepatuhan asosiasi dan kebijakan tambalan — Status patching untuk node terkelola yang berada di bawah kebijakan Quick Setup tambalan cocok dengan status eksekusi State Manager asosiasi untuk node tersebut. Jika status eksekusi asosiasi adalahCompliant, status patching untuk node terkelola juga ditandaiCompliant. Jika status eksekusi asosiasi adalahNon-Compliant, status patching untuk node terkelola juga ditandaiNon-Compliant.

Wilayah AWS didukung untuk kebijakan tambalan

Konfigurasi kebijakan tambalan di Quick Setup saat ini didukung di Wilayah berikut:

  • AS Timur (Ohio) (us-east-2)

  • AS Timur (Virginia Utara) (us-east-1)

  • AS Barat (California Utara) (us-west-1)

  • AS Barat (Oregon) (us-west-2)

  • Asia Pacific (Mumbai) (ap-south-1)

  • Asia Pacific (Seoul) (ap-northeast-2)

  • Asia Pasifik (Singapura) (ap-southeast-1)

  • Asia Pacific (Sydney) (ap-southeast-2)

  • Asia Pacific (Tokyo) (ap-northeast-1)

  • Kanada (Pusat) (ca-central-1)

  • Eropa (Frankfurt) (eu-central-1)

  • Eropa (Irlandia) (eu-west-1)

  • Eropa (London) (eu-west-2)

  • Eropa (Paris) (eu-west-3)

  • Eropa (Stockholm) (eu-north-1)

  • Amerika Selatan (São Paulo) (sa-east-1)