View a markdown version of this page

Application de correctifs - Bonnes pratiques en matière de balisage des ressources AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Application de correctifs

Organisations peuvent automatiser leur stratégie d'application de correctifs pour les environnements informatiques mutables et maintenir les instances mutables conformes à la ligne de base de correctifs définie pour cet environnement d'application en utilisant AWS Systems Manager Patch Manager et. AWS LambdaUne stratégie de balisage pour les instances mutables au sein de ces environnements peut être gérée en affectant ces instances à des groupes de correctifs et à des fenêtres de maintenance. Consultez les exemples suivants pour un split Dev → Test → Prod. AWS des instructions prescriptives sont disponibles pour la gestion des correctifs des instances mutables.

Tableau 10 - Les balises opérationnelles peuvent être spécifiques à l'environnement

Développement Intermédiaire Production 
{
"Tags": [
{
"Key": "Maintenance Window",
"ResourceId": "i-012345678ab9ab111",
"ResourceType": "instance",
"Value": "cron(30 23 ? * TUE#1 *)"
},
{
"Key": "Name",
"ResourceId": "i-012345678ab9ab222",
"ResourceType": "instance",
"Value": "WEBAPP"
},
{
"Key": "Patch Group",
"ResourceId": "i-012345678ab9ab333",
"ResourceType": "instance",
"Value": "WEBAPP-DEV-AL2"
}
]
}

{
"Tags": [
{
"Key": "Maintenance Window",
"ResourceId": "i-012345678ab9ab444",
"ResourceType": "instance",
"Value": "cron(30 23 ? * TUE#2 *)"
},
{
"Key": "Name",
"ResourceId": "i-012345678ab9ab555",
"ResourceType": "instance",
"Value": "WEBAPP"
},
{
"Key": "Patch Group",
"ResourceId": "i-012345678ab9ab666",
"ResourceType": "instance",
"Value": "WEBAPP-TEST-AL2"
}
]
}

{
"Tags": [
{
"Key": "Maintenance Window",
"ResourceId": "i-012345678ab9ab777",
"ResourceType": "instance",
"Value": "cron(30 23 ? * TUE#3 *)"
},
{
"Key": "Name",
"ResourceId": "i-012345678ab9ab888",
"ResourceType": "instance",
"Value": "WEBAPP"
},
{
"Key": "Patch Group",
"ResourceId": "i-012345678ab9ab999",
"ResourceType": "instance",
"Value": "WEBAPP-PROD-AL2"
}
]
}

Les vulnérabilités de type « jour zéro » peuvent également être gérées en définissant des balises pour compléter votre stratégie d'application de correctifs. Reportez-vous à la section Éviter les vulnérabilités de type « jour zéro » grâce à l'application de correctifs de sécurité le jour même à l'aide de AWS Systems Manager pour obtenir des instructions détaillées.