Prevenção de substituições não intencionais de dados de conformidade de patches

Se você tiver vários tipos de operações em andamento para verificar a conformidade dos patches em suas instâncias, cada verificação substitui os dados de conformidade de patches de verificações anteriores. Como resultado, você pode obter resultados inesperados em seus dados de conformidade de patch.

Por exemplo, suponha que você crie uma política de patch que verifique a conformidade dos patches todos os dias às 2h, horário local. Essa política de patch usa uma lista de referência de patches que visa patches com gravidade marcada como Critical, Important e Moderate. Essa lista de referência de patches também define alguns patches especificamente rejeitados.

Suponha também que você já tenha uma janela de manutenção configurada para realizar a verificação do mesmo conjunto de nós gerenciados todos os dias às 4h da manhã, no horário local, que você não exclui nem desativa. A tarefa dessa janela de manutenção usa uma lista de referência de patches diferente, que visa apenas patches com gravidade Critical e não exclui nenhum patch específico.

Quando essa segunda verificação é executada pela janela de manutenção, os dados de conformidade do patch da primeira verificação são excluídos e substituídos pela conformidade do patch da segunda verificação.

Portanto, é altamente recomendável usar apenas um método automatizado para verificar e instalar em suas operações de aplicação de patch. Se você estiver configurando políticas de patch, exclua ou desative outros métodos de verificação de conformidade de patches. Para obter mais informações, consulte os tópicos a seguir.

Para remover uma tarefa de operação de aplicação de patch de uma janela de manutenção: Atualização ou cancelamento de registros de tarefas da janela de manutenção (console)
Para excluir uma associação de State Manager: Excluir associações.

Para desativar as verificações diárias de conformidade de patches em uma configuração de gerenciamento de host, faça o seguinte em Quick Setup:

No painel de navegação, escolha Quick Setup.

- ou -

Se a página inicial do AWS Systems Manager abrir primeiro, escolha o ícone de menu ( ) para abrir o painel de navegação e escolha Quick Setup no painel de navegação.
Selecione a configuração do Host Management a ser atualizada.
Escolha Actions, Edit configuration (Ações, Editar configuração).
Desmarque a caixa de seleção Scan instances for missing patches daily (Verificar instâncias em busca de patches ausentes diariamente).
Escolha Atualizar.

nota

O uso da opção Patch now (Aplicar patch agora) para verificar a conformidade de um nó gerenciado também resulta na substituição dos dados de conformidade do patch.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Aplicação de patches em nós gerenciados fora de conformidade

Aplicação de patches em nós gerenciados sob demanda