Impostare una base di patch esistente come predefinita

Importante

Qualsiasi selezione delle patch di base predefinite effettuata qui non si applica alle operazioni basate su una policy di patch. Le policy di patch utilizzano le proprie specifiche per le patch di base. Per ulteriori informazioni sulle policy di patch, consulta Configurazioni delle policy di patch in Quick Setup.

Quando si crea una baseline delle patch personalizzata in Patch Manager, uno strumento di AWS Systems Manager, è possibile impostarla subito come base predefinita per il tipo di sistema operativo associato, non appena la crei. Per informazioni, consultare Utilizzo delle basi di patch personalizzate.

È possibile anche impostare una base di patch come predefinita per un tipo di sistema operativo.

Nota

I passaggi da seguire dipendono dal fatto che tu abbia effettuato l'accesso a Patch Manager per la prima volta prima o dopo il rilascio delle policy di patch il 22 dicembre 2022. Se l'hai usato Patch Manager prima di quella data, è possibile utilizzare la procedura della console. Diversamente, utilizza la procedura della AWS CLI. Il menu Operazioni a cui si fa riferimento nella procedura della console non viene visualizzato nelle regioni in cui Patch Manager non è stato utilizzato prima del rilascio delle policy di patch.

Per impostare una base di patch come predefinita

1. Aprire la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

2. Nel pannello di navigazione, scegli Patch Manager.

3. Selezionare la scheda Base di patch

4. Nell'elenco delle basi di patch scegliere il pulsante di una base di patch che attualmente non è impostata come predefinita per un tipo di sistema operativo.

   La colonna Default baseline (Base predefinita) indica le basi attualmente impostate come predefinite.

5. Nel menu Operazioni scegliere Set default patch baseline (Imposta base di patch predefinita).

   Importante

   Il menu Operazioni non è disponibile se non hai utilizzato Patch Manager nell’Account AWS e nella regione attuali prima del 22 dicembre 2022. Per ulteriori informazioni, consulta la nota riportata in precedenza in questo argomento.

6. Nella finestra di dialogo di conferma scegliere Yes, Set (Sì, imposta).

Per impostare una patch di base come predefinita (AWS CLI)

1. Esegui il comando describe-patch-baselines per visualizzare un elenco delle patch di base disponibili con i relativi ID e nomi delle risorse Amazon (ARN).

   aws ssm describe-patch-baselines

2. Esegui il comando register-default-patch-baseline per impostare una linea di base come predefinita per il sistema operativo a cui è associata. Sostituisci baseline-ID-or-ARN con l'ID della patch di base personalizzata o della linea di base predefinita da utilizzare.

   Linux & macOS

   aws ssm register-default-patch-baseline \
       --baseline-id baseline-id-or-ARN

   Di seguito è riportato un esempio di impostazione di una linea di base personalizzata come impostazione predefinita.

   aws ssm register-default-patch-baseline \
       --baseline-id pb-abc123cf9bEXAMPLE

   Di seguito è riportato un esempio di impostazione di una linea di base predefinita gestita da AWS come predefinita.

   aws ssm register-default-patch-baseline \
       --baseline-id arn:aws:ssm:us-east-2:733109147000:patchbaseline/pb-0574b43a65ea646e

   Windows Server

   aws ssm register-default-patch-baseline ^
       --baseline-id baseline-id-or-ARN

   Di seguito è riportato un esempio di impostazione di una linea di base personalizzata come impostazione predefinita.

   aws ssm register-default-patch-baseline ^
       --baseline-id pb-abc123cf9bEXAMPLE

   Di seguito è riportato un esempio di impostazione di una linea di base predefinita gestita da AWS come predefinita.

   aws ssm register-default-patch-baseline ^
       --baseline-id arn:aws:ssm:us-east-2:733109147000:patchbaseline/pb-071da192df1226b63