Base de référence des correctifs SSM | Créer (CentOS) - Référence de type de modification AMS Advanced
Détails du type de modificationInformations supplémentairesParamètres d'entrée d'exécutionExemple : paramètres obligatoiresExemple : tous les paramètres

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Base de référence des correctifs SSM | Créer (CentOS)

Créez une base de correctifs AWS Systems Manager (SSM) pour définir les correctifs dont l'installation sur vos instances pour CentOS est approuvée. Spécifiez les valeurs de balise « Patch Group » d'instance existantes pour la ligne de base des correctifs. La ligne de base des correctifs est une ressource SSM que vous pouvez gérer à l'aide de la console SSM.

Classification complète : déploiement | Application de correctifs | Base de référence des correctifs SSM | Créer (CentOS)

Détails du type de modification

Modifier l'identifiant du type

ct-2nyeguspp2g1l

Version actuelle

1.0

Durée d'exécution prévue

60 minutes

Approbation AWS

Obligatoire

Approbation du client

Facultatif

Mode d'exécution

Automatisé

Informations supplémentaires

Création pour CentOS

Capture d'écran de ce type de modification dans la console AMS :

Form for creating an SSM patch baseline for CentOS, showing description and version fields.

Comment cela fonctionne :

  1. Accédez à la page Créer une RFC : Dans le volet de navigation de gauche de la console AMS, cliquez RFCspour ouvrir la page de RFCs liste, puis cliquez sur Créer une RFC.

  2. Choisissez un type de modification (CT) populaire dans la vue Parcourir les types de modification par défaut, ou sélectionnez un CT dans la vue Choisir par catégorie.

    • Parcourir par type de modification : vous pouvez cliquer sur un CT populaire dans la zone de création rapide pour ouvrir immédiatement la page Run RFC. Notez que vous ne pouvez pas choisir une ancienne version CT avec création rapide.

      Pour trier CTs, utilisez la zone Tous les types de modifications dans l'affichage Carte ou Tableau. Dans l'une ou l'autre vue, sélectionnez un CT, puis cliquez sur Créer une RFC pour ouvrir la page Exécuter une RFC. Le cas échéant, une option Créer avec une ancienne version apparaît à côté du bouton Créer une RFC.

    • Choisissez par catégorie : sélectionnez une catégorie, une sous-catégorie, un article et une opération et la zone de détails du CT s'ouvre avec une option permettant de créer avec une ancienne version, le cas échéant. Cliquez sur Créer une RFC pour ouvrir la page Exécuter une RFC.

  3. Sur la page Run RFC, ouvrez la zone de nom du CT pour voir la boîte de détails du CT. Un sujet est requis (il est renseigné pour vous si vous choisissez votre CT dans la vue Parcourir les types de modification). Ouvrez la zone de configuration supplémentaire pour ajouter des informations sur le RFC.

    Dans la zone Configuration de l'exécution, utilisez les listes déroulantes disponibles ou entrez des valeurs pour les paramètres requis. Pour configurer les paramètres d'exécution facultatifs, ouvrez la zone de configuration supplémentaire.

  4. Lorsque vous avez terminé, cliquez sur Exécuter. S'il n'y a aucune erreur, la page RFC créée avec succès s'affiche avec les détails de la RFC soumise et le résultat d'exécution initial.

  5. Ouvrez la zone Paramètres d'exécution pour voir les configurations que vous avez soumises. Actualisez la page pour mettre à jour l'état d'exécution de la RFC. Vous pouvez éventuellement annuler la RFC ou en créer une copie à l'aide des options en haut de la page.

Dans la console AWS, vous pouvez consulter les lignes de base de correctifs que vous avez créées dans Systems Manager --> Patch Manager --> Patch Baselines.

Comment cela fonctionne :

  1. Utilisez soit le Inline Create (vous émettez une create-rfc commande avec tous les paramètres RFC et d'exécution inclus), soit le Template Create (vous créez deux fichiers JSON, un pour les paramètres RFC et un pour les paramètres d'exécution) et émettez la create-rfc commande avec les deux fichiers en entrée. Les deux méthodes sont décrites ici.

  2. Soumettez la aws amscm submit-rfc --rfc-id ID commande RFC : avec l'ID RFC renvoyé.

    Surveillez la aws amscm get-rfc --rfc-id ID commande RFC :.

Pour vérifier la version du type de modification, utilisez cette commande :

aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
Note

Vous pouvez utiliser n'importe quel CreateRfc paramètre avec n'importe quelle RFC, qu'ils fassent ou non partie du schéma du type de modification. Par exemple, pour recevoir des notifications lorsque le statut de la RFC change, ajoutez cette ligne --notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}" aux paramètres RFC de la demande (et non aux paramètres d'exécution). Pour obtenir la liste de tous les CreateRfc paramètres, consultez le manuel AMS Change Management API Reference.

CRÉATION EN LIGNE :

Émettez la commande create RFC avec les paramètres d'exécution fournis en ligne (évitez les guillemets lorsque vous fournissez des paramètres d'exécution en ligne), puis soumettez l'ID RFC renvoyé. Par exemple, vous pouvez remplacer le contenu par quelque chose comme ceci :

CentOS :

aws amscm create-rfc --title Patch-Baseline-Create-Centos-RFC --change-type-id ct-2nyeguspp2g1l --change-type-version 1.0 --execution-parameters '{"ApprovalRules": [{"ApproveAfterDays": 7, "Classification": ["All"], "Severity": ["All"]}], "OperatingSystem": "CentOS", "Name": "TestBaselineCentOS", "PatchGroupTagValues": ["MyCentOSPatchGroup"]}'

CRÉATION D'UN MODÈLE :

  1. Exportez le schéma JSON des paramètres d'exécution pour ce type de modification dans un fichier JSON ; cet exemple le nomme CreateCentosPatchBaselineParams .json :

    aws amscm get-change-type-version --change-type-id "ct-2taqdgegqthjr" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateCentosPatchBaselineParams.json

  2. Modifiez et enregistrez le CreateCentosPatchBaselineParams fichier. Consultez les exemples ci-dessous ; assurez-vous de modifier ces paramètres pour répondre à vos besoins spécifiques.

    Dans cet exemple, l'installation de toutes les mises à jour est approuvée cinq jours après leur publication. Le package example-pkg-0.710.10-2.7.abcd.x86_64 ne sera pas installé.

    {
"ApprovalRules":[{
    "ApproveAfterDays": 5,
    "Severity": [
        "All"
        ],
    "Classification": [
        "All"
        ]
    }],
"Description": "Patch Baseline",
"Name": "PatchBaseline-Unit-test",
"OperatingSystem": "CentOS",
"PatchGroupTagValues": [
    "test1"
    ],
"RejectedPatches":["example-pkg-0.710.10-2.7.abcd.x86_64"],
"Tags": [
    {
    "Key":"patchGroupCent",
    "Value":"test1"
    }
]

  3. Exportez le modèle RFC dans un fichier de votre dossier actuel ; cet exemple le nomme CreateCentosPatchBaselineRfc .json :

    aws amscm create-rfc --generate-cli-skeleton > CreateCentosPatchBaselineRfc.json

  4. Modifiez et enregistrez le fichier CreateCentosPatchBaselineRfc .json. Par exemple, vous pouvez remplacer le contenu par quelque chose comme ceci :

    {
"ChangeTypeVersion":    "1.0",	
"ChangeTypeId":         "ct-2nyeguspp2g1l",
"Title":                "Patch-Baseline-Create-Centos-RFC"
}

  5. Créez la RFC en spécifiant le CreateCentosPatchBaselineRfc fichier et le CreateCentosPatchBaselineParams fichier :

    aws amscm create-rfc --cli-input-json file://CreateCentosPatchBaselineRfc.json --execution-parameters file://CreateCentosPatchBaselineParams.json

    Vous recevez l'identifiant de la nouvelle RFC dans la réponse et vous pouvez l'utiliser pour soumettre et surveiller la RFC. Tant que vous ne l'avez pas soumise, la RFC reste en cours d'édition et ne démarre pas.

  6. Pour consulter la ligne de base des correctifs SSM, consultez le résultat de l'exécution : utilisez le stack_id pour afficher la ligne de base des correctifs dans la console Systems Manager.

Note

Il existe cinq types de modifications permettant de créer une ligne de base de correctifs SSM, pour les différents systèmes d'exploitation.

Note

Étant donné que les dépôts par défaut de CentOS ne fournissent pas de métadonnées d'avis de mise à jour, toutes les mises à jour sont classées comme non liées à la sécurité, sans aucune information de classification ou de gravité. Par conséquent, vous devez spécifier Classification:All et Severity:All pour n'importe quelle ligne de base de correctif CentOS. Si vous n'autorisez pas les mises à jour non liées à la sécurité dans votre ligne de base CentOS, aucune mise à jour ne sera installée à partir des dépôts par défaut. Pour plus de détails, consultez Comment les correctifs de sécurité sont sélectionnés.

Important

Au moins un élément ApprovalRules ou ApprovedPatches est requis.

Si vous créez une ligne de base de correctifs, au moins un correctif and/or approuvé par une règle d'approbation doit être défini. Une règle d'approbation vous permet de spécifier les correctifs de classification (par exemple SecurityUpdates) et de gravité (par exemple, Critique) qui seront installés. Dans vos règles d'approbation, vous pouvez définir combien de jours après la publication d'un correctif, il peut être installé. Un correctif spécifié dans la liste des correctifs approuvés sera installé, qu'il corresponde ou non à une règle d'approbation. Enfin, les éléments de la liste des correctifs rejetés empêcheront l'installation de ces correctifs, même s'ils correspondent à un correctif and/or approuvé par une règle d'approbation. Pour plus d'informations, voir À propos des lignes de base de correctifs prédéfinies et personnalisées.

Pour créer une fenêtre de correctif SSM, voir Création d'une fenêtre de correctif SSM.

Paramètres d'entrée d'exécution

Pour des informations détaillées sur les paramètres d'entrée d'exécution, consultezSchéma pour le type de modification ct-2nyeguspp2g1l.

Exemple : paramètres obligatoires

Example not available.

Exemple : tous les paramètres

Example not available.