Trabalhar com grupos de patches - AWS Systems Manager
Tarefa 1: adicionar instâncias do EC2 a um grupo de patches usando tagsTarefa 2: Adicionar nós gerenciados que não são do EC2 a um grupo de patches usando etiquetasTarefa 3: Adicionar um grupo de patches a uma linha de base de patches

Trabalhar com grupos de patches

Se não estiver usando políticas de patch em suas operações, você pode organizar suas iniciativas de aplicação de patches, adicionando nós gerenciados aos grupos de patches com o uso de etiquetas.

Importante

Os grupos de patches não são usados em operações de aplicação de patches em políticas de patch. Para mais informações sobre como trabalhar com políticas de patch, consulte Usar políticas de patch da Quick Setup.

Para usar etiquetas em operações de aplicação de patches, é necessário aplicar a chave de etiqueta Patch Group ou PatchGroup aos nós gerenciados. Também é necessário especificar o nome que você deseja dar ao grupo de patches como o valor da etiqueta. Você pode especificar qualquer valor de tag, mas a chave da tag precisa ser Patch Group ou PatchGroup.

PatchGroup (sem espaço) é obrigatório, se você tiver permissão para etiquetas nos metadados da instância do EC2.

Depois de agrupar os nós gerenciados usando etiquetas, adicione o valor do grupo de patches a uma lista de referência de patches. Ao registrar o grupo de patches em uma linha de base de patch, você garante que os patches corretos sejam instalados durante a aplicação de patches. Para obter mais informações sobre grupos de patches, consulte Sobre grupos de patches.

Conclua as tarefas deste tópico para preparar seus nós gerenciados para aplicação de patches usando etiquetas com seus nós e a lista de referência de patches. A tarefa 1 é necessária somente para aplicar patches em instâncias do Amazon EC2. A tarefa 2 é necessária somente para aplicar patches em instâncias que não sejam do EC2 em um ambiente híbrido e multinuvem. A tarefa 3 é necessária para todos os nós gerenciados.

dica

Também é possível adicionar etiquetas aos nós gerenciados usando o comando da AWS CLI add-tags-to-resource ou a operação de API AddTagsToResource do Systems Manager.

Tarefa 1: adicionar instâncias do EC2 a um grupo de patches usando tags

É possível adicionar etiquetas a instâncias do EC2 usando o console do Systems Manager ou o console do Amazon EC2. Essa tarefa é necessária somente para corrigir instâncias do Amazon EC2.

Importante

Não é possível aplicar a tag Patch Group (com um espaço) a uma instância do Amazon EC2 se a opção Allow tags in instance metadata (Permitir tags em metadados de instância) estiver habilitada na instância. Permitir tags em metadados de instância impede que nomes de chaves de tag contenham espaços. Se você tiver permissão para tags nos metadados da instância do EC2, é necessário usar a chave de tag PatchGroup (sem um espaço).

Opção 1: para adicionar instâncias do EC2 a um grupo de patches (console do Systems Manager)

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Fleet Manager.

  3. Na lista Instâncias gerenciadas, selecione o ID de uma instância gerenciada do EC2 que você deseja configurar para aplicação de patches. Os IDs de nós para instâncias do EC2 começam com i-.

    nota

    Ao usar o console e a AWS CLI do Amazon EC2, é possível aplicar tags Key = Patch Group ou Key = PatchGroup a instâncias que ainda não estejam configuradas para uso com o Systems Manager.

    Se um nó gerenciado que você espera ver não estiver listado, consulte Solução de problemas de disponibilidade do nó gerenciado para obter dicas de solução de problemas.

  4. Selecione a guia Etiquetas e escolha Editar.

  5. Na coluna esquerda, insira Patch Group ou PatchGroup. Se você tiver permissão para tags nos metadados da instância do EC2, é necessário usar PatchGroup (sem um espaço).

  6. Na coluna direita, insira um valor de etiqueta para servir como nome do grupo de patches.

  7. Escolha Salvar.

  8. Repita esse procedimento para adicionar outras instâncias do EC2 ao mesmo grupo de patches.

Opção 2: para adicionar instâncias do EC2 a um grupo de patches (console do Amazon EC2)

  1. Abra o console do Amazon EC2 e depois escolha Instances (Instâncias) no painel de navegação.

  2. Na lista de instâncias, escolha uma instância que você deseja configurar para aplicação de patch.

  3. No menu Ações, escolha Configurações da instância e, depois, Gerenciar etiquetas.

  4. Selecione Adicionar nova tag.

  5. Em Key (Chave), insira Patch Group ou PatchGroup. Se você tiver permissão para tags nos metadados da instância do EC2, é necessário usar PatchGroup (sem um espaço).

  6. Em Valor, insira um valor para servir como nome do grupo de patches.

  7. Escolha Salvar.

  8. Repita esse procedimento para adicionar outras instâncias ao mesmo grupo de patches.

Tarefa 2: Adicionar nós gerenciados a um grupo de patches usando etiquetas

Siga as etapas deste tópico para adicionar etiquetas aos dispositivos principais do AWS IoT Greengrass e aos nós gerenciados ativados para ambiente híbrido que não são do EC2 (mi-*). Essa tarefa é necessária somente para corrigir instâncias que não sejam do EC2 em um ambiente híbrido e multinuvem.

nota

Não é possível adicionar etiquetas para nós gerenciados que não são do EC2 usando o console do Amazon EC2.

Para adicionar nós gerenciados que não são do EC2 a um grupo de patches (console do Systems Manager)

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Fleet Manager.

  3. Na lista Nós gerenciados, escolha o nome do nó gerenciado que você deseja configurar para a aplicação de patch.

    nota

    Se um nó gerenciado que você espera ver não estiver listado, consulte Solução de problemas de disponibilidade do nó gerenciado para obter dicas de solução de problemas.

  4. Selecione a guia Etiquetas e escolha Editar.

  5. Na coluna esquerda, insira Patch Group ou PatchGroup. Se você tiver permissão para tags nos metadados da instância do EC2, é necessário usar PatchGroup (sem um espaço).

  6. Na coluna direita, insira um valor de etiqueta para servir como nome do grupo de patches.

  7. Escolha Salvar.

  8. Repita esse procedimento para adicionar outros nós gerenciados ao mesmo grupo de patches.

Tarefa 3: Adicionar um grupo de patches a uma linha de base de patches

Para associar uma lista de referência de patches específica aos nós gerenciados, você deve adicionar o valor do grupo de patches a essa lista. Ao registrar o grupo de patches em uma linha de base de patch, você pode garantir que os patches corretos sejam instalados durante uma aplicação de patches. Essa tarefa é necessária para aplicar patches em instâncias do EC2, nós gerenciados que não são do EC2 ou ambos.

Para obter mais informações sobre grupos de patches, consulte Sobre grupos de patches.

nota

As etapas a serem seguidas variam se você acessou o Patch Manager pela primeira vez antes ou depois do lançamento das políticas de patch de 22 de dezembro de 2022.

Para adicionar um grupo de patches a uma lista de referência de patches (console do Systems Manager)

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Patch Manager.

  3. Se você estiver acessando o Patch Manager pela primeira vez na Região da AWS atual, e a página inicial do Patch Manager for aberta, escolha Iniciar com uma visão geral.

  4. Escolha a guia Listas de referência de patches e, em Listas de referência de patches, escolha o nome da lista de referência de patches que você deseja configurar para o grupo de patches.

    Se você só acessou o Patch Manager depois do lançamento das políticas de patch, é necessário escolher uma lista de referência personalizada que você criou.

  5. Se a página de detalhes ID da lista de referência incluir um menu Ações, faça o seguinte:

    Se a página de detalhes ID da lista de referência não incluir um menu Ações, não será possível configurar os grupos de patches no console. Em vez disso, você pode fazer qualquer um dos seguintes: