As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Linha de base do patch SSM \$1 Criar (CentOS)
Crie uma linha de base de patches do AWS Systems Manager (SSM) para definir quais patches são aprovados para instalação em suas instâncias para CentOS. Especifique os valores da tag “Grupo de patches” da instância existente para a linha de base do patch. A linha de base do patch é um recurso SSM que você pode gerenciar com o console SSM.
**Classificação completa:** Implantação \$1 Aplicação de patches \$1 Linha de base do patch SSM \$1 Criar (CentOS)
## Detalhes do tipo de alteração
****
| | |
| --- |--- |
| ID do tipo de alteração | ct-2nyeguspp2g1l |
| Versão atual | 1,0 |
| Duração esperada da execução | 60 minutos |
| Aprovação da AWS | Obrigatório |
| Aprovação do cliente | Não obrigatório |
| Modo de execução | Automatizado |
## Informações adicionais
### Crie para CentOS
#### Criando uma linha de base de patch SSM CentOS com o console
Captura de tela desse tipo de alteração no console AMS:
![\[Form for creating an SSM patch baseline for CentOS, showing description and version fields.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/ctref/images/guiPatchBaseCentCT.png)
Como funciona:
1. Navegue até a página **Criar RFC**: No painel de navegação esquerdo do console AMS, clique **RFCs**para abrir a página da RFCs lista e, em seguida, clique em **Criar** RFC.
1. Escolha um tipo de alteração popular (CT) na visualização padrão **Procurar tipos de alteração** ou selecione uma CT na visualização **Escolher por categoria**.
+ **Navegar por tipo de alteração**: você pode clicar em um CT popular na área de **criação rápida** para abrir imediatamente a página **Executar RFC**. Observe que você não pode escolher uma versão mais antiga do CT com a criação rápida.
Para classificar CTs, use a área **Todos os tipos de alteração** na exibição **Cartão** ou **Tabela**. Em qualquer exibição, selecione uma CT e clique em **Criar RFC** para abrir a página **Executar RFC**. Se aplicável, a opção **Criar com uma versão mais antiga** aparece ao lado do botão **Criar RFC**.
+ **Escolha por categoria**: selecione uma categoria, subcategoria, item e operação e a caixa de detalhes do CT será aberta com a opção **Criar com uma versão mais antiga**, se aplicável. Clique em **Criar RFC** para abrir a página **Executar RFC**.
1. Na página **Executar RFC**, abra a área do nome do CT para ver a caixa de detalhes do CT. É necessário um **Assunto** (preenchido se você escolher seu CT na visualização **Procurar tipos de alteração**). Abra a área **Configuração adicional** para adicionar informações sobre o RFC.
Na área **Configuração de execução**, use as listas suspensas disponíveis ou insira valores para os parâmetros necessários. Para configurar parâmetros de execução opcionais, abra a área **Configuração adicional**.
1. Ao terminar, clique em **Executar**. Se não houver erros, a página **RFC criada com sucesso** será exibida com os detalhes da RFC enviada e a saída inicial de **execução**.
1. Abra a área **Parâmetros de execução** para ver as configurações que você enviou. Atualize a página para atualizar o status de execução do RFC. Opcionalmente, cancele a RFC ou crie uma cópia dela com as opções na parte superior da página.
No Console da AWS, você pode ver as linhas de base de patches que você criou em Systems Manager --> Patch Manager --> Patch Baselines.
#### Criando uma linha de base de patch SSM CentOS com a CLI
Como funciona:
1. Use o Inline Create (você emite um `create-rfc` comando com todos os parâmetros de RFC e execução incluídos) ou o Template Create (você cria dois arquivos JSON, um para os parâmetros RFC e outro para os parâmetros de execução) e emita o `create-rfc` comando com os dois arquivos como entrada. Ambos os métodos são descritos aqui.
1. Envie o `aws amscm submit-rfc --rfc-id ID` comando RFC: com o ID RFC retornado.
Monitore o `aws amscm get-rfc --rfc-id ID` comando RFC:.
Para verificar a versão do tipo de alteração, use este comando:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
```
**nota**
Você pode usar qualquer `CreateRfc` parâmetro com qualquer RFC, independentemente de eles fazerem parte do esquema para o tipo de alteração. Por exemplo, para receber notificações quando o status da RFC mudar, adicione essa linha `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` à parte dos parâmetros da RFC da solicitação (não aos parâmetros de execução). Para obter uma lista de todos os CreateRfc parâmetros, consulte a [Referência da API de gerenciamento de alterações do AMS](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html).
*CRIAÇÃO EM LINHA*:
Execute o comando create RFC com os parâmetros de execução fornecidos em linha (aspas de escape ao fornecer parâmetros de execução em linha) e, em seguida, envie a ID de RFC retornada. Por exemplo, você pode substituir o conteúdo por algo assim:
**CentOS:**
```
aws amscm create-rfc --title Patch-Baseline-Create-Centos-RFC --change-type-id ct-2nyeguspp2g1l --change-type-version 1.0 --execution-parameters '{"ApprovalRules": [{"ApproveAfterDays": 7, "Classification": ["All"], "Severity": ["All"]}], "OperatingSystem": "CentOS", "Name": "TestBaselineCentOS", "PatchGroupTagValues": ["MyCentOSPatchGroup"]}'
```
*CRIAÇÃO DE MODELO*:
1. Exiba os parâmetros de execução do esquema JSON para esse tipo de alteração em um arquivo JSON; este exemplo o chama de .json: CreateCentosPatchBaselineParams
```
aws amscm get-change-type-version --change-type-id "ct-2taqdgegqthjr" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateCentosPatchBaselineParams.json
```
1. Modifique e salve o CreateCentosPatchBaselineParams arquivo. Veja os exemplos abaixo; certifique-se de modificar esses parâmetros para atender às suas necessidades específicas.
Neste exemplo, todas as atualizações são aprovadas para instalação cinco dias após o lançamento. O pacote **example-pkg-0.710.10-2.7.abcd.x86\$164** não será instalado.
```
{
"ApprovalRules":[{
"ApproveAfterDays": 5,
"Severity": [
"All"
],
"Classification": [
"All"
]
}],
"Description": "Patch Baseline",
"Name": "PatchBaseline-Unit-test",
"OperatingSystem": "CentOS",
"PatchGroupTagValues": [
"test1"
],
"RejectedPatches":["example-pkg-0.710.10-2.7.abcd.x86_64"],
"Tags": [
{
"Key":"patchGroupCent",
"Value":"test1"
}
]
```
1. Envie o modelo RFC para um arquivo em sua pasta atual; este exemplo o chama de CreateCentosPatchBaselineRfc .json:
```
aws amscm create-rfc --generate-cli-skeleton > CreateCentosPatchBaselineRfc.json
```
1. Modifique e salve o CreateCentosPatchBaselineRfc arquivo.json. Por exemplo, você pode substituir o conteúdo por algo assim:
```
{
"ChangeTypeVersion": "1.0",
"ChangeTypeId": "ct-2nyeguspp2g1l",
"Title": "Patch-Baseline-Create-Centos-RFC"
}
```
1. Crie o RFC, especificando o CreateCentosPatchBaselineRfc arquivo e o CreateCentosPatchBaselineParams arquivo:
```
aws amscm create-rfc --cli-input-json file://CreateCentosPatchBaselineRfc.json --execution-parameters file://CreateCentosPatchBaselineParams.json
```
Você recebe a ID da nova RFC na resposta e pode usá-la para enviar e monitorar a RFC. Até que você o envie, o RFC permanece no estado de edição e não inicia.
1. Para visualizar a linha de base do patch SSM, veja o resultado da execução: Use o stack\$1id para visualizar a linha de base do patch no console do Systems Manager.
#### Dicas
**nota**
Há cinco tipos de alteração para criar uma linha de base de patch de SSM para os vários sistemas operacionais.
**nota**
Como os repositórios padrão do CentOS não fornecem metadados de aviso de atualização, todas as atualizações são categorizadas como não seguras, sem informações de classificação ou gravidade. Como resultado, você deve especificar **Classification:All e Severity:All** **para qualquer linha de base de patch do CentOS**. Se você não permitir atualizações não relacionadas à segurança em sua linha de base do CentOS, nenhuma atualização de qualquer tipo será instalada a partir dos repositórios padrão. Para obter mais detalhes, consulte [Como os patches de segurança são selecionados](https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager-how-it-works-selection.html#centos).
**Importante**
Pelo menos um **ApprovalRules** ou **ApprovedPatches** é necessário.
Se você criar uma linha de base de patch, ela deverá ter pelo menos um patch and/or aprovado pela regra de aprovação definido. Uma regra de aprovação permite que você especifique quais patches de classificação (por exemplo, SecurityUpdates) e severidade (por exemplo, Críticos) serão instalados. Nas suas regras de aprovação, você pode definir quantos dias após o lançamento de um patch, ele poderá ser instalado. Um patch especificado na lista de patches aprovados será instalado independentemente de ser compatível com uma regra de aprovação. Por fim, os itens na lista de patches rejeitados excluirão a instalação desses patches, mesmo que correspondam a um patch and/or aprovado pela regra de aprovação. Para obter mais informações, consulte [Sobre linhas de base de patches predefinidas e personalizadas](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-patch-baselines.html).
Para criar uma janela de patch SSM, consulte [Criar janela de patch SSM](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-patch-window-create-col.html).
## Parâmetros de entrada de execução
Para obter informações detalhadas sobre os parâmetros de entrada de execução, consulte[Esquema para alteração do tipo ct-2nyeguspp2g1l](schemas.md#ct-2nyeguspp2g1l-schema-section).
## Exemplo: parâmetros obrigatórios
```
Example not available.
```
## Exemplo: Todos os parâmetros
```
Example not available.
```