Applicazione di patch - Le migliori pratiche per etichettare le risorse AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Applicazione di patch

Organizations può automatizzare la propria strategia di patching per ambienti di elaborazione mutabili e mantenere le istanze mutabili in linea con la linea di base delle patch definita per quell'ambiente applicativo utilizzando Systems Manager Patch Manager e. AWS AWS Lambda Una strategia di etichettatura per le istanze mutabili all'interno di questi ambienti può essere gestita assegnando tali istanze a Patch Groups e Maintenance Windows. Vedi i seguenti esempi per una divisione Dev → Test → Prod. AWSsono disponibili linee guida prescrittive per la gestione delle patch delle istanze mutabili.

Tabella 10 - I tag operativi possono essere specifici dell'ambiente

Sviluppo Gestione temporanea Produzione
{ "Tags": [ { "Key": "Maintenance Window", "ResourceId": "i-012345678ab9ab111", "ResourceType": "instance", "Value": "cron(30 23 ? * TUE#1 *)" }, { "Key": "Name", "ResourceId": "i-012345678ab9ab222", "ResourceType": "instance", "Value": "WEBAPP" }, { "Key": "Patch Group", "ResourceId": "i-012345678ab9ab333", "ResourceType": "instance", "Value": "WEBAPP-DEV-AL2" } ] }
{ "Tags": [ { "Key": "Maintenance Window", "ResourceId": "i-012345678ab9ab444", "ResourceType": "instance", "Value": "cron(30 23 ? * TUE#2 *)" }, { "Key": "Name", "ResourceId": "i-012345678ab9ab555", "ResourceType": "instance", "Value": "WEBAPP" }, { "Key": "Patch Group", "ResourceId": "i-012345678ab9ab666", "ResourceType": "instance", "Value": "WEBAPP-TEST-AL2" } ] }
{ "Tags": [ { "Key": "Maintenance Window", "ResourceId": "i-012345678ab9ab777", "ResourceType": "instance", "Value": "cron(30 23 ? * TUE#3 *)" }, { "Key": "Name", "ResourceId": "i-012345678ab9ab888", "ResourceType": "instance", "Value": "WEBAPP" }, { "Key": "Patch Group", "ResourceId": "i-012345678ab9ab999", "ResourceType": "instance", "Value": "WEBAPP-PROD-AL2" } ] }

Le vulnerabilità zero-day possono essere gestite anche definendo dei tag a complemento della strategia di patching. Per una guida dettagliata, consulta Evita le vulnerabilità zero-day applicando le patch di sicurezza lo stesso giorno utilizzando Systems AWS Manager.