Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Applicazione delle patch di onboarding in Accelerate
È necessario configurare l'applicazione delle patch per garantire che il software sia conforme up-to-date e soddisfi le politiche di conformità.
AWS Backup prerequisito: per consentire la creazione di uno snapshot del volume root durante la finestra di manutenzione dell'applicazione delle patch, assicurati che AWS Backup sia abilitato per ogni account e regione per il tipo di risorsa Amazon EBS seguendo i passaggi riportati qui: Guida introduttiva 1: Service Opt-in. (Non è necessario continuare con Getting started 2: Crea un backup su richiesta).
Quando applicare le patch: l'applicazione delle patch avviene durante una finestra di manutenzione. È possibile pianificare le finestre di manutenzione in modo che le patch vengano applicate solo durante gli orari preimpostati.
Cosa patchare: devi associare le EC2 istanze Amazon che desideri patchare a una finestra di manutenzione. Per associare le istanze a una finestra di manutenzione, le EC2 istanze Amazon devono essere etichettate e la finestra di manutenzione deve avere tali tag come destinazione.
Quali patch installare: utilizzando le linee di base delle patch, si impostano regole per l'approvazione automatica di determinati tipi di patch, come il sistema operativo o le patch ad alta gravità. È inoltre possibile specificare eccezioni alle regole, ad esempio elenchi di patch che vengono sempre approvate o rifiutate.
Consulta Consigli per l'applicazione delle patch le indicazioni sulle politiche EC2 delle patch di Amazon.
-
Per iniziare a configurare la gestione delle patch, consulta Comprendi la gestione delle patch in AMS Accelerate
Per creare una configurazione di patch personalizzata, vederePatch di base personalizzate con AMS Accelerate.
