Impostare una base di patch esistente come predefinita

Importante

Qualsiasi selezione delle patch di base predefinite effettuata qui non si applica alle operazioni basate su una policy di patch. Le policy di patch utilizzano le proprie specifiche per le patch di base. Per ulteriori informazioni sulle policy di patch, consulta Utilizzo delle policy di patch di Quick Setup.

Quando si crea una base di patch personalizzata in Patch Manager, una funzionalità di AWS Systems Manager, è possibile impostarla subito come base predefinita per il tipo di sistema operativo associato. Per informazioni, consulta Utilizzo delle basi di patch personalizzate.

È possibile anche impostare una base di patch come predefinita per un tipo di sistema operativo.

Nota

I passaggi da seguire dipendono dal fatto che tu abbia effettuato l'accesso a Patch Manager per la prima volta prima o dopo il rilascio delle policy di patch il 22 dicembre 2022. Se l'hai usato Patch Manager prima di quella data, puoi utilizzare la procedura della console. In caso contrario, utilizzare la AWS CLI procedura. Il menu Azioni a cui si fa riferimento nella procedura della console non viene visualizzato nelle regioni in cui Patch Manager non è stato utilizzato prima del rilascio delle policy di patch.

Per impostare una base di patch come predefinita

1. Aprire la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

2. Nel riquadro di navigazione, scegli Patch Manager.

3. Selezionare la scheda Base di patch

4. Nell'elenco delle basi di patch scegliere il pulsante di una base di patch che attualmente non è impostata come predefinita per un tipo di sistema operativo.

   La colonna Default baseline (Base predefinita) indica le basi attualmente impostate come predefinite.

5. Nel menu Operazioni scegliere Set default patch baseline (Imposta base di patch predefinita).

   Importante

   Il menu Azioni non è disponibile se non hai utilizzato la Patch Manager versione attuale Account AWS e la regione prima del 22 dicembre 2022. Per ulteriori informazioni, consulta la nota riportata in precedenza in questo argomento.

6. Nella finestra di dialogo di conferma scegliere Yes, Set (Sì, imposta).

Per impostare una patch di base come predefinita (AWS CLI)

1. Esegui il comando describe-patch-baselines per visualizzare un elenco delle patch di base disponibili con i relativi ID e nomi delle risorse Amazon (ARN).

   aws ssm describe-patch-baselines

2. Esegui il comando register-default-patch-baseline per impostare una linea di base come predefinita per il sistema operativo a cui è associata. Sostituisci baseline-id-or-ARN con l'ID della baseline della patch personalizzata o della baseline predefinita da utilizzare.

   Linux & macOS

   aws ssm register-default-patch-baseline \
       --baseline-id baseline-id-or-ARN

   Di seguito è riportato un esempio di impostazione di una linea di base personalizzata come impostazione predefinita.

   aws ssm register-default-patch-baseline \
       --baseline-id pb-abc123cf9bEXAMPLE

   Di seguito è riportato un esempio di impostazione di una linea di base predefinita gestita da come predefinita. AWS

   aws ssm register-default-patch-baseline \
       --baseline-id arn:aws:ssm:us-east-2:733109147000:patchbaseline/pb-0574b43a65ea646e

   Windows Server

   aws ssm register-default-patch-baseline ^
       --baseline-id baseline-id-or-ARN

   Di seguito è riportato un esempio di impostazione di una linea di base personalizzata come impostazione predefinita.

   aws ssm register-default-patch-baseline ^
       --baseline-id pb-abc123cf9bEXAMPLE

   Di seguito è riportato un esempio di impostazione di una linea di base predefinita gestita da AWS come predefinita.

   aws ssm register-default-patch-baseline ^
       --baseline-id arn:aws:ssm:us-east-2:733109147000:patchbaseline/pb-071da192df1226b63