Utilizzo di gruppi di patch - AWS Systems Manager
Attività 1: aggiunta di istanze EC2 a un gruppo di patch mediante tagAttività 2: aggiunta di nodi gestiti non EC2 a un gruppo di patch mediante i tagAttività 3: aggiunta di un gruppo di patch a una base di patch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di gruppi di patch

Se non utilizzi policy di patch nelle tue operazioni, puoi organizzare i tuoi tentativi di applicazione di patch aggiungendo nodi gestiti ai gruppi di patch utilizzando i tag.

Importante

I gruppi di patch non vengono utilizzati nelle operazioni di applicazione di patch basate su policy di patch. Per ulteriori informazioni sull'utilizzo delle policy di patch, consulta Utilizzo delle policy di patch di Quick Setup.

Per utilizzare i tag nelle operazioni di applicazione di patch, devi applicare la chiave dei tag Patch Group o PatchGroup ai nodi gestiti. Devi inoltre specificare il nome che desideri assegnare al gruppo di patch come valore del tag. Puoi specificare un valore tag qualsiasi, ma la chiave di tag deve essere Patch Group o PatchGroup.

PatchGroup (senza spazio) è necessario se sono presenti tag consentiti nei metadati dell'istanza EC2.

Dopo aver raggruppato i nodi gestiti utilizzando i tag, aggiungere il valore del gruppo di patch a una base di patch. Registrando il gruppo di patch con una base di patch, ci si assicura che vengano installate le patch corrette durante l'operazione di applicazione di patch. Per ulteriori informazioni sui gruppi di patch, consulta Informazioni sui gruppi di patch.

Completa le attività descritte in questo argomento per preparare i nodi gestiti all'applicazione di patch utilizzando i tag con i nodi e la patch di base. L’attività 1 è richiesta solo se stai applicando patch a istanze Amazon EC2. L'attività 2 è richiesta solo se stai applicando patch a istanze non EC2 in un ambiente ibrido e multicloud. L'attività 3 è richiesta per tutti i nodi gestiti.

Suggerimento

È inoltre possibile aggiungere tag ai nodi gestiti utilizzando il AWS CLI comando add-tags-to-resource o l'operazione API Systems ManagerAddTagsToResource.

Attività 1: aggiunta di istanze EC2 a un gruppo di patch mediante tag

È possibile aggiungere tag alle istanze EC2 utilizzando la console di Systems Manager o la console di Amazon EC2. Questa attività è richiesta solo se stai applicando patch a istanze Amazon EC2.

Importante

Per applicare il tag Patch Group (con uno spazio) a un'istanza di Amazon EC2, l’opzione Consenti i tag nei metadati dell'istanza non deve essere abilitata sull'istanza. Consenti i tag nei metadati di istanza impedisce ai nomi delle chiavi dei tag di contenere spazi. Se hai tag consentiti nei metadati dell'istanza EC2, è necessario utilizzare la chiave di tag PatchGroup (senza spazio).

Opzione 1: per aggiungere istanze EC2 a un gruppo di patch (console di Systems Manager)

  1. Aprire la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Fleet Manager.

  3. Nell'elenco Nodi gestiti scegli l'ID dell'istanza EC2 gestita da configurare per l'applicazione di patch. Gli ID dei nodi per le istanze EC2 iniziano con i-.

    Nota

    Quando si utilizza la console Amazon EC2 AWS CLI, è possibile applicare Key = PatchGroup tag Key = Patch Group o a istanze che non sono ancora configurate per l'uso con Systems Manager.

    Se un nodo Amazon EC2 che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  4. Seleziona la scheda Tag, quindi scegli Modifica.

  5. Nella colonna di sinistra immettere Patch Group o PatchGroup. Se sono presenti tag consentiti nei metadati dell'istanza EC2, è necessario utilizzare PatchGroup (senza spazio).

  6. Nella colonna di destra inserisci un valore di tag da utilizzare come nome di questo gruppo di patch.

  7. Selezionare Salva.

  8. Ripeti la procedura per aggiungere altre istanze EC2 allo stesso gruppo di patch.

Opzione 2: per aggiungere istanze EC2 a un gruppo di patch (console di Amazon EC2)

  1. Apri la console Amazon EC2, e nel pannello di navigazione scegli Instances.

  2. Nell'elenco delle istanze, sceglierne una da configurare per l'applicazione di patch.

  3. Dal menu Operazioni, scegli Impostazioni istanza, Gestisci tag.

  4. Scegli Aggiungi nuovo tag.

  5. Per Key (Chiave) immetti Patch Group o PatchGroup. Se sono presenti tag consentiti nei metadati dell'istanza EC2, è necessario utilizzare PatchGroup (senza spazio).

  6. Per Valore, immetti un valore da utilizzare come nome per il gruppo di patch.

  7. Selezionare Salva.

  8. Ripetere la procedura per aggiungere altre istanze allo stesso gruppo di patch.

Attività 2: aggiunta di nodi gestiti a un gruppo di patch mediante i tag

Segui i passaggi descritti in questo argomento per aggiungere tag ai dispositivi AWS IoT Greengrass principali e ai nodi gestiti non EC2 ad attivazione ibrida (mi-*). Questa attività è richiesta solo se stai applicando patch a istanze non EC2 in un ambiente ibrido e multicloud.

Nota

Non è possibile aggiungere i tag per i nodi gestiti non EC2 utilizzando la console di Amazon EC2.

Per aggiungere nodi gestiti non EC2 a un gruppo di patch (console di Systems Manager)

  1. Apri la console all'indirizzo https://console.aws.amazon.com/systems-manager/. AWS Systems Manager

  2. Nel riquadro di navigazione, scegli Fleet Manager.

  3. Nell'elenco Nodi gestiti, scegli il nome del nodo gestito da configurare per l'applicazione di patch.

    Nota

    Se un nodo Amazon EC2 che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  4. Seleziona la scheda Tag, quindi scegli Modifica.

  5. Nella colonna di sinistra immettere Patch Group o PatchGroup. Se sono presenti tag consentiti nei metadati dell'istanza EC2, è necessario utilizzare PatchGroup (senza spazio).

  6. Nella colonna di destra inserisci un valore di tag da utilizzare come nome di questo gruppo di patch.

  7. Selezionare Salva.

  8. Ripetere la procedura per aggiungere altri nodi gestiti allo stesso gruppo di patch.

Attività 3: aggiunta di un gruppo di patch a una base di patch

Per associare una determinata patch di base ai propri nodi gestiti, è necessario aggiungere il valore del gruppo di patch alla patch di base. Registrando il gruppo di patch con una base di patch, ci si assicura che vengano installate le patch corrette durante un'operazione di applicazione di patch. Questa attività è necessaria sia che si applichino patch a istanze EC2, nodi gestiti non EC2 o entrambi.

Per ulteriori informazioni sui gruppi di patch, consulta Informazioni sui gruppi di patch.

Nota

I passaggi da seguire dipendono dal fatto che tu abbia effettuato l'accesso a Patch Manager per la prima volta prima o dopo il rilascio delle policy di patch il 22 dicembre 2022.

Per aggiungere un gruppo di patch a una patch di base (console di Systems Manager)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Patch Manager.

  3. Se accedi a Patch Manager per la prima volta nella Regione AWS corrente e si apre la pagina iniziale di Patch Manager, scegli Inizia con una panoramica.

  4. Scegli la scheda Patch di base, quindi dall'elenco Patch di base scegli il nome della patch di base da configurare per il gruppo di patch.

    Se hai effettuato l'accesso per la prima volta a Patch Manager solo dopo il rilascio delle policy di patch, devi scegliere una linea di base personalizzata che hai creato.

  5. Se la pagina dei dettagli dell'ID di base include un menu Azioni, procedi come segue:

    Se la pagina dei dettagli dell'ID di base non include un menu Azioni, i gruppi di patch non possono essere configurati nella console. Puoi invece procedere come descritto di seguito: