View a markdown version of this page

SSM Patch Baseline | Buat (CentOS) - Referensi Jenis Perubahan Lanjutan AMS
Ubah Detail JenisInformasi tambahanParameter Input EksekusiContoh: Parameter yang DiperlukanContoh: Semua Parameter

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

SSM Patch Baseline | Buat (CentOS)

Buat baseline patch AWS Systems Manager (SSM) untuk menentukan patch mana yang disetujui untuk instalasi pada instance Anda untuk CentOS. Tentukan nilai tag “Grup Patch” instance yang ada untuk baseline patch. Patch baseline adalah sumber daya SSM yang dapat Anda kelola dengan konsol SSM.

Klasifikasi lengkap: Penerapan | Penambalan | Garis dasar tambalan SSM | Buat (CentOS)

Ubah Detail Jenis

Ubah tipe ID

ct-2nyeguspp2g1l

Versi saat ini

1.0

Durasi eksekusi yang diharapkan

60 menit

Persetujuan AWS

Diperlukan

Persetujuan pelanggan

Tidak diperlukan

Mode eksekusi

Otomatis

Informasi tambahan

Buat untuk CentOS

Tangkapan layar dari jenis perubahan ini di konsol AMS:

Buat halaman SSM Patch Baseline yang menampilkan deskripsi, ID ct-2nyeguspp2g1l, dan Versi 1.0.

Cara kerjanya:

  1. Arahkan ke halaman Buat RFC: Di panel navigasi kiri konsol AMS klik RFC untuk membuka halaman daftar RFC, lalu klik Buat RFC.

  2. Pilih jenis perubahan populer (CT) di tampilan default Jelajahi jenis perubahan, atau pilih CT dalam tampilan Pilih menurut kategori.

    • Jelajahi berdasarkan jenis perubahan: Anda dapat mengklik CT populer di area Buat cepat untuk segera membuka halaman Jalankan RFC. Perhatikan bahwa Anda tidak dapat memilih versi CT yang lebih lama dengan pembuatan cepat.

      Untuk mengurutkan CT, gunakan area Semua jenis perubahan dalam tampilan Kartu atau Tabel. Di kedua tampilan, pilih CT dan kemudian klik Buat RFC untuk membuka halaman Jalankan RFC. Jika berlaku, opsi Buat dengan versi yang lebih lama muncul di sebelah tombol Buat RFC.

    • Pilih berdasarkan kategori: Pilih kategori, subkategori, item, dan operasi dan kotak detail CT terbuka dengan opsi untuk Membuat dengan versi yang lebih lama jika berlaku. Klik Buat RFC untuk membuka halaman Jalankan RFC.

  3. Pada halaman Run RFC, buka area nama CT untuk melihat kotak detail CT. Subjek diperlukan (ini diisi untuk Anda jika Anda memilih CT Anda di tampilan jenis perubahan Jelajahi). Buka area konfigurasi tambahan untuk menambahkan informasi tentang RFC.

    Di area konfigurasi Eksekusi, gunakan daftar drop-down yang tersedia atau masukkan nilai untuk parameter yang diperlukan. Untuk mengkonfigurasi parameter eksekusi opsional, buka area konfigurasi tambahan.

  4. Setelah selesai, klik Jalankan. Jika tidak ada kesalahan, RFC berhasil membuat halaman ditampilkan dengan rincian RFC yang dikirimkan, dan output Run awal.

  5. Buka area parameter Jalankan untuk melihat konfigurasi yang Anda kirimkan. Segarkan halaman untuk memperbarui status eksekusi RFC. Secara opsional, batalkan RFC atau buat salinannya dengan opsi di bagian atas halaman.

Di AWS Console, Anda dapat melihat baseline patch yang Anda buat di Systems Manager -> Patch Manager -> Patch Baselines.

Cara kerjanya:

  1. Gunakan Inline Create (Anda mengeluarkan create-rfc perintah dengan semua RFC dan parameter eksekusi disertakan), atau Template Create (Anda membuat dua file JSON, satu untuk parameter RFC dan satu untuk parameter eksekusi) dan mengeluarkan create-rfc perintah dengan dua file sebagai input. Kedua metode tersebut dijelaskan di sini.

  2. Kirim aws amscm submit-rfc --rfc-id ID perintah RFC: dengan ID RFC yang dikembalikan.

    Pantau aws amscm get-rfc --rfc-id ID perintah RFC:.

Untuk memeriksa versi jenis perubahan, gunakan perintah ini:

aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
catatan

Anda dapat menggunakan CreateRfc parameter apa pun dengan RFC apa pun apakah itu bagian dari skema untuk jenis perubahan atau tidak. Misalnya, untuk mendapatkan pemberitahuan ketika status RFC berubah, tambahkan baris ini, --notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}" ke bagian parameter RFC dari permintaan (bukan parameter eksekusi). Untuk daftar semua CreateRfc parameter, lihat Referensi AMS Change Management API.

BUAT SEBARIS:

Keluarkan perintah create RFC dengan parameter eksekusi yang disediakan sebaris (tanda kutip saat memberikan parameter eksekusi sebaris), lalu kirimkan ID RFC yang dikembalikan. Misalnya, Anda dapat mengganti konten dengan sesuatu seperti ini:

CentOS:

aws amscm create-rfc --title Patch-Baseline-Create-Centos-RFC --change-type-id ct-2nyeguspp2g1l --change-type-version 1.0 --execution-parameters '{"ApprovalRules": [{"ApproveAfterDays": 7, "Classification": ["All"], "Severity": ["All"]}], "OperatingSystem": "CentOS", "Name": "TestBaselineCentOS", "PatchGroupTagValues": ["MyCentOSPatchGroup"]}'

TEMPLATE MEMBUAT:

  1. Output parameter eksekusi skema JSON untuk jenis perubahan ini ke file JSON; contoh ini menamainya: CreateCentosPatchBaselineParams.json

    aws amscm get-change-type-version --change-type-id "ct-2taqdgegqthjr" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateCentosPatchBaselineParams.json

  2. Ubah dan simpan CreateCentosPatchBaselineParams file. Lihat contoh di bawah ini; pastikan untuk memodifikasi parameter ini untuk memenuhi kebutuhan spesifik Anda.

    Dalam contoh ini, semua pembaruan disetujui untuk instalasi lima hari setelah rilis. Paket example-pkg-0.710.10-2.7.abcd.x86_64 tidak akan diinstal.

    {
"ApprovalRules":[{
    "ApproveAfterDays": 5,
    "Severity": [
        "All"
        ],
    "Classification": [
        "All"
        ]
    }],
"Description": "Patch Baseline",
"Name": "PatchBaseline-Unit-test",
"OperatingSystem": "CentOS",
"PatchGroupTagValues": [
    "test1"
    ],
"RejectedPatches":["example-pkg-0.710.10-2.7.abcd.x86_64"],
"Tags": [
    {
    "Key":"patchGroupCent",
    "Value":"test1"
    }
]

  3. Keluarkan template RFC ke file di folder Anda saat ini; contoh ini menamainya CreateCentosPatchBaselineRfc.json:

    aws amscm create-rfc --generate-cli-skeleton > CreateCentosPatchBaselineRfc.json

  4. Ubah dan simpan CreateCentosPatchBaselineRfc.json file. Misalnya, Anda dapat mengganti konten dengan sesuatu seperti ini:

    {
"ChangeTypeVersion":    "1.0",	
"ChangeTypeId":         "ct-2nyeguspp2g1l",
"Title":                "Patch-Baseline-Create-Centos-RFC"
}

  5. Buat RFC, tentukan CreateCentosPatchBaselineRfc file dan file: CreateCentosPatchBaselineParams 

    aws amscm create-rfc --cli-input-json file://CreateCentosPatchBaselineRfc.json --execution-parameters file://CreateCentosPatchBaselineParams.json

    Anda menerima ID RFC baru dalam respons dan dapat menggunakannya untuk mengirimkan dan memantau RFC. Sampai Anda mengirimkannya, RFC tetap dalam kondisi pengeditan dan tidak dimulai.

  6. Untuk melihat baseline patch SSM, lihat output eksekusi: Gunakan stack_id untuk melihat baseline patch di konsol Systems Manager.

catatan

Ada lima jenis perubahan untuk membuat baseline patch SSM, untuk berbagai sistem operasi.

catatan

Karena repo default CentOS tidak menyediakan metadata pemberitahuan pembaruan, semua pembaruan dikategorikan sebagai non-keamanan, tanpa info klasifikasi atau tingkat keparahan. Akibatnya, Anda harus menentukan Classification:Alldan Severity:Alluntuk setiap garis dasar patch CentOS. Jika Anda tidak mengizinkan pembaruan non-keamanan di baseline CentOS Anda, tidak ada pembaruan jenis apa pun yang akan diinstal dari repo default. Untuk detail selengkapnya, lihat Bagaimana patch keamanan dipilih.

penting

Setidaknya satu dari ApprovalRules atau ApprovedPatches diperlukan.

Jika Anda membuat baseline patch, itu harus memiliki setidaknya satu aturan persetujuan yang and/or disetujui patch yang ditentukan. Aturan persetujuan memungkinkan Anda menentukan klasifikasi (misalnya, SecurityUpdates) dan tingkat keparahan (misalnya, Kritis) patch yang akan diinstal. Dalam aturan persetujuan Anda, Anda dapat menentukan berapa hari setelah patch dirilis, patch tersebut dapat diinstal. Patch yang ditentukan dalam daftar tambalan yang disetujui akan diinstal terlepas dari apakah itu cocok dengan aturan persetujuan. Terakhir, item dalam daftar tambalan yang ditolak akan mengecualikan tambalan tersebut agar tidak diinstal, meskipun sesuai dengan tambalan yang and/or disetujui aturan persetujuan. Untuk informasi selengkapnya, lihat Tentang baseline patch yang telah ditentukan dan kustom.

Untuk membuat jendela patch SSM, lihat Membuat Jendela Patch SSM.

Parameter Input Eksekusi

Untuk informasi rinci tentang parameter input eksekusi, lihatSkema untuk Ubah Jenis ct-2nyeguspp2g1l.

Contoh: Parameter yang Diperlukan

Example not available.

Contoh: Semua Parameter

Example not available.