Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo Patch Manager delle risorse e della conformità tramite la console
Per utilizzarePatch Manager, una capacità di AWS Systems Manager, completa le seguenti attività. Tali attività sono descritte in maggiore dettaglio più avanti in questa sezione.
-
Verificate che la patch di base AWS predefinita per ogni tipo di sistema operativo utilizzato soddisfi le vostre esigenze. In caso contrario, creare una patch di base che definisca un set di patch standard per quel tipo di nodo gestito e impostarla come di default.
-
Organizza i nodi gestiti in gruppi di patch utilizzando i tag Amazon Elastic Compute Cloud (AmazonEC2) (facoltativi, ma consigliati).
-
Esegui una di queste operazioni:
-
(Consigliato) Configurare una policy di patch in Quick Setup, una funzionalità di Systems Manager che consente di installare le patch mancanti in base alla pianificazione di un'intera organizzazione, un sottoinsieme di unità organizzative o un singolo Account AWS. Per ulteriori informazioni, consulta Configurare l'applicazione di patch per le istanze di un'organizzazione.
-
Creare una finestra di manutenzione che utilizzi il documento Systems Manager (SSMdocumento)
AWS-RunPatchBaselinein un tipo di Run Command attività. Per ulteriori informazioni, consulta Tutorial: creare una finestra di manutenzione per l'applicazione delle patch utilizzando la console. -
Esegui manualmente
AWS-RunPatchBaselinein un'operazioneRun Command. Per ulteriori informazioni, consulta Esecuzione di comandi dalla console. -
Applicare manualmente le patch ai nodi utilizzando la funzione on demand Patch now (Applica subito una patch). Per ulteriori informazioni, consulta Patching dei nodi gestiti on demand.
-
-
Monitorare l'applicazione di patch per verificare la conformità e analizzare gli errori.
Argomenti
- Creazione di una policy di patch
- Visualizzazione dei riepiloghi del pannello di controllo delle patch
- Utilizzo dei report sulla conformità delle patch
- Patching dei nodi gestiti on demand
- Apertura con le basi di patch
- Visualizzazione delle patch disponibili
- Creazione e gestione di gruppi di patch
- Integrazione di Patch Manager con AWS Security Hub
