Attività 1: aggiungere EC2 istanze a un gruppo di patch utilizzando i tag Attività 2: aggiungere nodi non EC2 gestiti a un gruppo di patch utilizzando i tag Attività 3: aggiunta di un gruppo di patch a una base di patch

Creazione e gestione di gruppi di patch

Se non utilizzi policy di patch nelle tue operazioni, è possibile organizzare i tuoi tentativi di applicazione di patch aggiungendo nodi gestiti ai gruppi di patch utilizzando i tag.

Nota

I gruppi di patch non vengono utilizzati nelle operazioni di applicazione di patch basate su policy di patch. Per informazioni sull'utilizzo delle policy di patch, consulta Configurazioni delle policy di patch in Quick Setup.

La funzionalità dei gruppi di patch non è supportata nella console per le coppie account-Regione, che non utilizzavano già i gruppi di patch prima del rilascio del supporto per le policy di patch il 22 dicembre 2022. La funzionalità dei gruppi di patch è ancora disponibile nelle coppie account-Regione, che hanno iniziato a utilizzare i gruppi di patch prima di questa data.

Per utilizzare i tag nelle operazioni di applicazione di patch, devi applicare la chiave dei tag Patch Group o PatchGroup ai nodi gestiti. Devi inoltre specificare il nome che desideri assegnare al gruppo di patch come valore del tag. È possibile specificare un valore tag qualsiasi, ma la chiave di tag deve essere Patch Group o PatchGroup.

PatchGroup(senza spazio) è obbligatorio se hai consentito i tag nei metadati dell' EC2 istanza.

Dopo aver raggruppato i nodi gestiti utilizzando i tag, aggiungere il valore del gruppo di patch a una base di patch. Registrando il gruppo di patch con una base di patch, ci si assicura che vengano installate le patch corrette durante l'operazione di applicazione di patch. Per ulteriori informazioni sui gruppi di patch, consulta Gruppi di patch.

Completa le attività descritte in questo argomento per preparare i nodi gestiti all'applicazione di patch utilizzando i tag con i nodi e la patch di base. L'attività 1 è richiesta solo se stai applicando patch alle EC2 istanze Amazon. Il task 2 è richiesto solo se stai applicando patch a EC2 istanze non esistenti in un ambiente ibrido e multicloud. L'attività 3 è richiesta per tutti i nodi gestiti.

Suggerimento

È inoltre possibile aggiungere tag ai nodi gestiti utilizzando il AWS CLI comando add-tags-to-resource o l'operazione ssm-agent-minimum-s AddTagsToResource 3-permissions-required dell'API Systems Manager.

Processi

Attività 1: aggiungere EC2 istanze a un gruppo di patch utilizzando i tag
Attività 2: aggiunta di nodi gestiti a un gruppo di patch mediante i tag
Attività 3: aggiunta di un gruppo di patch a una base di patch

Attività 1: aggiungere EC2 istanze a un gruppo di patch utilizzando i tag

Puoi aggiungere tag alle EC2 istanze utilizzando la console Systems Manager o la EC2 console Amazon. Questa attività è necessaria solo se stai applicando patch alle EC2 istanze Amazon.

Importante

Non puoi applicare il Patch Group tag (con uno spazio) a un' EC2 istanza Amazon se l'opzione Allow tags in instance metadati è abilitata sull'istanza. Consenti i tag nei metadati di istanza impedisce ai nomi delle chiavi dei tag di contenere spazi. Se hai consentito l'uso di tag nei metadati dell' EC2 istanza, devi utilizzare la chiave tag PatchGroup (senza spazio).

Opzione 1: aggiungere EC2 istanze a un gruppo di patch (console Systems Manager)

Aprire la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.
Nel pannello di navigazione, scegliere Fleet Manager.
Nell'elenco Nodi gestiti, scegli l'ID di un' EC2 istanza gestita che desideri configurare per l'applicazione di patch. Il nodo IDs per EC2 le istanze inizia con. i-

Nota
Quando si utilizza la EC2 console Amazon AWS CLI, è possibile applicare Key = Patch Group o Key = PatchGroup tag a istanze che non sono ancora configurate per l'uso con Systems Manager.
Se un nodo Amazon EC2 che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.
Seleziona la scheda Tag, quindi scegli Modifica.
Nella colonna di sinistra immettere Patch Group o PatchGroup. Se hai consentito l'uso di tag nei metadati dell' EC2 istanza, devi utilizzarli PatchGroup (senza spazio).
Nella colonna di destra inserisci un valore di tag da utilizzare come nome di questo gruppo di patch.
Scegli Save (Salva).
Ripetete questa procedura per aggiungere altre EC2 istanze allo stesso gruppo di patch.

Opzione 2: aggiungere EC2 istanze a un gruppo di patch ( EC2 console Amazon)

Apri la EC2 console Amazon, quindi scegli Istanze nel riquadro di navigazione.
Nell'elenco delle istanze, sceglierne una da configurare per l'applicazione di patch.
Dal menu Operazioni, scegli Impostazioni istanza, Gestisci tag.
Scegli Aggiungi nuovo tag.
Per Key (Chiave) immetti Patch Group o PatchGroup. Se hai consentito l'uso di tag nei metadati dell' EC2 istanza, devi utilizzare PatchGroup (senza spazi).
Per Valore, immetti un valore da utilizzare come nome per il gruppo di patch.
Scegli Save (Salva).
Ripetere la procedura per aggiungere altre istanze allo stesso gruppo di patch.

Attività 2: aggiunta di nodi gestiti a un gruppo di patch mediante i tag

Segui la procedura descritta in questo argomento per aggiungere tag ai dispositivi AWS IoT Greengrass principali e ai nodi gestiti non EC2 attivati in modalità ibrida (mi-*). Questa attività è necessaria solo se stai applicando patch a non EC2 istanze in un ambiente ibrido e multicloud.

Nota

Non puoi aggiungere tag per nodi non EC2 gestiti utilizzando la EC2 console Amazon.

Per aggiungere nodi non EC2 gestiti a un gruppo di patch (console Systems Manager)

Aprire la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.
Nel pannello di navigazione, scegliere Fleet Manager.
Nell'elenco Nodi gestiti, scegli il nome del nodo gestito da configurare per l'applicazione di patch.

Nota
Se un nodo Amazon EC2 che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.
Seleziona la scheda Tag, quindi scegli Modifica.
Nella colonna di sinistra immettere Patch Group o PatchGroup. Se hai consentito l'uso di tag nei metadati dell' EC2 istanza, devi utilizzare PatchGroup (senza spazi).
Nella colonna di destra inserisci un valore di tag da utilizzare come nome di questo gruppo di patch.
Scegli Save (Salva).
Ripetere la procedura per aggiungere altri nodi gestiti allo stesso gruppo di patch.

Attività 3: aggiunta di un gruppo di patch a una base di patch

Per associare una determinata patch di base ai propri nodi gestiti, è necessario aggiungere il valore del gruppo di patch alla patch di base. Registrando il gruppo di patch con una base di patch, ci si assicura che vengano installate le patch corrette durante un'operazione di applicazione di patch. Questa attività è necessaria sia che stiate applicando patch a EC2 istanze, nodi non EC2 gestiti o entrambi.

Per ulteriori informazioni sui gruppi di patch, consulta Gruppi di patch.

Nota

I passaggi da seguire dipendono dal fatto che tu abbia effettuato l'accesso a Patch Manager per la prima volta prima o dopo il rilascio delle policy di patch il 22 dicembre 2022.

Per aggiungere un gruppo di patch a una patch di base (console di Systems Manager)

Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/
Nel pannello di navigazione, scegliere Patch Manager.
Se accedi a Patch Manager per la prima volta nella Regione AWS corrente e si apre la pagina iniziale di Patch Manager, scegli Inizia con una panoramica.
Scegli la scheda Patch di base, quindi dall'elenco Patch di base scegli il nome della patch di base da configurare per il gruppo di patch.

Se hai effettuato l'accesso per la prima volta a Patch Manager solo dopo il rilascio delle policy di patch, devi scegliere una linea di base personalizzata che hai creato.
Se la pagina dei dettagli dell'ID di base include un menu Operazioni, procedi come segue:
- Scegliere Operazioni, quindi Modify patch groups (Modifica i gruppi di patch).
- Inserisci il valore di tag aggiunto ai nodi gestiti in Attività 2: aggiunta di nodi gestiti a un gruppo di patch mediante i tag, quindi scegli Aggiungi.
Se la pagina dei dettagli dell'ID di base non include un menu Operazioni, i gruppi di patch non possono essere configurati nella console. È possibile invece procedere come descritto di seguito:
- (Consigliato) Imposta una policy di patch inQuick Setup, uno strumento in AWS Systems Manager, per mappare una baseline di patch a una o più EC2 istanze.
  
  Per ulteriori informazioni, consulta Utilizzo delle policy di patch di Quick Setup e Automatizzazione dell'applicazione di patch a livello di organizzazione utilizzando una policy di patch di Quick Setup.
- Utilizzate il register-patch-baseline-for-patch-groupcomando in AWS Command Line Interface (AWS CLI) per configurare un gruppo di patch.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Visualizzazione delle patch disponibili

Integrazione di Patch Manager con AWS Security Hub