Configurations de la politique de correctifs dans Quick Setup - AWS Systems Manager
Principales fonctionnalités des politiques de correctifAutres différences avec les politiques de correctifRégions AWS compatibles avec les politiques de correctif

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurations de la politique de correctifs dans Quick Setup

AWS recommande l’utilisation de politiques de correctifs pour configurer les applications de correctifs pour votre organisation et Comptes AWS. Les politiques de correctifs ont été introduites dans Patch Manager en décembre 2022.

Une politique de correctifs est une configuration que vous définissez à l’aide de Quick Setup, un outil d’AWS Systems Manager. Les politiques de correctif fournissent un contrôle plus étendu et plus centralisé de vos opérations d'application de correctifs qu'avec les méthodes précédentes. Les politiques de correctif peuvent être utilisées avec tous les systèmes d'exploitation pris en charge par Patch Manager, y compris les versions prises en charge de Linux, macOS et Windows Server. Pour obtenir des instructions sur la création d’une politique de correctifs, consultez Configurer les applications de correctifs pour les instances d’une organisation à l’aide d’une politique de correctif Quick Setup.

Principales fonctionnalités des politiques de correctif

Au lieu d'utiliser d'autres méthodes pour appliquer des correctifs à vos nœuds, utilisez une politique de correctifs pour tirer parti des principales fonctionnalités suivantes :

  • Configuration unique : la configuration des opérations d'application de correctifs à l'aide d'une fenêtre de maintenance ou d'une association State Manager peut requérir plusieurs tâches dans différentes parties de la console Systems Manager. À l'aide d'une politique de correctifs, toutes vos opérations d'application de correctifs peuvent être configurées dans un seul assistant.

  • Prise en charge multicomptes/multirégions : à l'aide d'une fenêtre de maintenance, d'une association State Manager ou de la fonctionnalité Patch now (Appliquer les correctifs maintenant) de Patch Manager, vous ne pouvez cibler que les nœuds gérés dans une seule paire Compte AWS-Région AWS. Si vous utilisez plusieurs comptes et régions, vos tâches de configuration et de maintenance peuvent prendre beaucoup de temps, car vous devez effectuer des tâches de configuration dans chaque paire compte-région. Toutefois, si vous utilisez AWS Organizations, vous pouvez configurer une politique de correctifs qui s'applique à tous vos nœuds gérés dans toutes les Régions AWS de tous vos Comptes AWS. Ou, si vous le souhaitez, une politique de correctifs ne peut s'appliquer qu'à certaines unités organisationnelles (UO) des comptes et des régions de votre choix. Une politique de correctifs peut également s'appliquer à un seul compte local, si vous le souhaitez.

  • Assistance à l'installation au niveau de l'organisation : l'option de configuration de gestion des hôtes existante dans Quick Setup permet d'effectuer une analyse quotidienne de la conformité aux correctifs de vos nœuds gérés. Toutefois, cette analyse est effectuée à une heure prédéterminée et n'aboutit qu'à des informations de conformité aux correctifs. Aucune installation de correctif n'est effectuée. À l'aide d'une politique de correctifs, vous pouvez spécifier différentes planifications d'analyse et d'installation. Vous pouvez également choisir la fréquence et l'heure de ces opérations à l'aide d'expressions CRON ou Rate personnalisées. Par exemple, vous pouvez rechercher les correctifs manquants chaque jour afin de bénéficier d'informations de conformité régulièrement mises à jour. Toutefois, votre planification d'installation peut se limiter à une fois par semaine afin d'éviter des temps d'arrêt indésirables.

  • Sélection simplifiée des référentiels de correctifs : les politiques de correctif intègrent toujours des référentiels de correctifs, et aucune modification n'a été apportée à la façon dont les référentiels de correctifs sont configurés. Toutefois, lorsque vous créez ou mettez à jour une politique de correctifs, vous pouvez sélectionner le référentiel AWS géré ou personnalisé que vous souhaitez utiliser pour chaque type de système d'exploitation dans une liste unique. Il n'est pas nécessaire de spécifier le référentiel par défaut pour chaque type de système d'exploitation dans des tâches distinctes.

Note

Lors de l'exécution d'opérations d'application des correctifs basées sur une politique de correctifs, celles-ci utilisent le document SSM AWS-RunPatchBaseline. Pour de plus amples informations, consultez Document de commande SSM pour l’application de correctifs : AWS-RunPatchBaseline.

Informations connexes

Déployez de manière centralisée les opérations d'application des correctifs dans votre organisation AWS à l'aide de Systems Manager Quick Setup (blog AWS sur les migrations et opérations cloud)

Autres différences avec les politiques de correctif

Voici d'autres différences à noter lorsque vous utilisez des politiques de correctif au lieu des méthodes précédentes de configuration de l'application des correctifs :

  • Aucun groupe de correctifs requis : lors des opérations d'application des correctifs précédentes, vous pouviez baliser plusieurs nœuds pour qu'ils appartiennent à un groupe de correctifs, puis spécifier le référentiel de correctifs à utiliser pour ce groupe de correctifs. Si aucun groupe de correctifs n'a été défini, Patch Manager a corrigé les instances avec le référentiel de correctifs par défaut actuel pour le type de système d'exploitation. Grâce aux politiques de correctif, il n'est plus nécessaire de configurer et de gérer des groupes de correctifs.

    Note

    La fonctionnalité de groupes de correctifs n’est pas prise en charge dans la console pour les paires compte-région qui n’utilisaient pas encore de groupes de correctifs avant le lancement de la prise en charge des politiques de correctifs le 22 décembre 2022. La fonctionnalité de groupes de correctifs est toujours disponible dans les paires compte-région qui ont commencé à utiliser les groupes de correctifs avant cette date.

  • Page « Configurer l'application de correctifs » supprimée : avant la publication des politiques de correctif, vous pouviez spécifier des valeurs par défaut pour les nœuds à corriger, une planification d'application des correctifs et une opération d'application des correctifs sur la page Configure patching (Configurer l'application des correctifs). Cette page a été supprimée de Patch Manager. Ces options sont désormais spécifiées dans les politiques de correctif.

  • Pas de prise en charge de « Patch now » : la possibilité de corriger des nœuds à la demande est toujours limitée à une seule paire Compte AWS-Région AWS à la fois. Pour plus d’informations, consultez Application de correctifs sur les nœuds gérés à la demande.

  • Politiques de correctif et informations de conformité : lorsque vos nœuds gérés sont analysés à des fins de conformité, conformément à une configuration de politique d'application de correctifs, les données de conformité sont mises à votre disposition. Vous pouvez consulter et utiliser les données de la même manière qu'avec les autres méthodes d'analyse de conformité. Bien que vous puissiez définir une politique de correctifs pour l'ensemble d'une organisation ou pour plusieurs unités organisationnelles, les informations de conformité sont signalées individuellement pour chaque paire Compte AWS-Région AWS. Pour de plus amples informations, consultez Utilisation des rapports de conformité des correctifs.

  • Statut de conformité de l’association et politiques de correctifs : le statut de l’application des correctifs pour un nœud géré soumis à une politique de correctifs Quick Setup correspond au statut de l’exécution de l’association State Manager pour ce nœud. Si le statut d’exécution de l’association est Compliant, le statut d’application des correctifs pour le nœud géré est également marqué Compliant. Si le statut d’exécution de l’association est Non-Compliant, le statut d’application des correctifs pour le nœud géré est également marqué Non-Compliant.

Régions AWS compatibles avec les politiques de correctif

Actuellement, les configurations d'application de correctifs de Quick Setup sont prises en charge dans les régions suivantes :

  • USA Est (Ohio) (us-east-2)

  • USA Est (Virginie du Nord) (us-east-1)

  • USA Ouest (Californie du Nord) (us-west-1)

  • USA Ouest (Oregon) (us-west-2)

  • Asie-Pacifique (Mumbai) (ap-south-1)

  • Asie-Pacifique (Séoul) (ap-northeast-2)

  • Asie-Pacifique (Singapour) (ap-southeast-1)

  • Asie-Pacifique (Sydney) (ap-southeast-2)

  • Asie-Pacifique (Tokyo) (ap-northeast-1)

  • Canada (Centre) (ca-central-1)

  • Europe (Francfort) (eu-central-1)

  • Europe (Irlande) (eu-west-1)

  • Europe (Londres) (eu-west-2)

  • Europe (Paris) (eu-west-3)

  • Europe (Stockholm) (eu-north-1)

  • Amérique du Sud (São Paulo) (sa-east-1)