Scenario di esempio per l'utilizzo del parametro InstallOverrideList in AWS-RunPatchBaseline
o AWS-RunPatchBaselineAssociation
Usa il parametro InstallOverrideList
quando vuoi sovrascrivere le patch specificate dalla base corrente della patch predefinita in Patch Manager, una funzionalità di AWS Systems Manager. In questo argomento vengono forniti esempi che illustrano come utilizzare questo parametro per effettuare le seguenti operazioni:
-
Applicare diversi set di patch a un gruppo target di nodi gestiti.
-
Applicare questi set di patch a frequenze diverse.
-
Utilizzare la stessa base di patch per entrambe le operazioni.
Supponiamo che vuoi installare due diverse categorie di patch nei nodi Amazon Linux 2. Vuoi installare queste patch su pianificazioni diverse utilizzando le finestre di manutenzione. Vuoi eseguire una finestra di manutenzione ogni settimana e installare tutte le patch Security
. Vuoi eseguire un'altra finestra di manutenzione una volta al mese e installare tutte le patch disponibili o le categorie di patch diverse da Security
.
Tuttavia, solo una base di patch alla volta può essere specificata come predefinita nel sistema operativo. Questo requisito consente di evitare situazioni in cui una base di patch approva una patch mentre un'altra la blocca, il che può causare problemi tra versioni in conflitto.
Con la seguente strategia, è possibile utilizzare il parametro InstallOverrideList
per applicare diversi tipi di patch a un gruppo di destinazione in pianificazioni diverse, pur utilizzando la stessa base di patch.
-
Nella base di patch predefinita, assicurati che siano specificati solo gli aggiornamenti
Security
. -
Crea una prima finestra di manutenzione che esegue
AWS-RunPatchBaseline
oAWS-RunPatchBaselineAssociation
ogni settimana. Non specificare un elenco di sostituzioni. -
Crea un elenco di sostituzioni delle patch di tutti i tipi che vuoi applicare su base mensile e archivialo in un bucket Amazon Simple Storage Service (Amazon S3).
-
Crea una seconda finestra di manutenzione che viene eseguita una volta al mese. Tuttavia, per l'attività Run Command che vuoi registrare per questa finestra di manutenzione, specifica la posizione dell'elenco di sostituzioni.
Il risultato: ogni settimana vengono installate solo le patch Security
, come definito nella base di patch predefinita. Tutte le patch disponibili, o qualsiasi sottoinsieme di patch che definisci, vengono installate ogni mese.
Per maggiori informazioni ed esempi, consulta Nome parametro: InstallOverrideList.