Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso

¿Cómo puedo ver los parches que instalará el Patch Manager en mi instancia de Amazon EC2?

5 minutos de lectura
0

Quiero ver los parches que AWS Systems Manager Patch Manager instalará en mis instancias de Amazon Elastic Compute Cloud (Amazon EC2). ¿Cómo puedo hacerlo?

Descripción breve

El Systems Manager Patch Manager le permite organizar sus operaciones de aplicación de parches. Puede analizar las instancias para ver solo un informe de los parches que faltan, o puede escanear e instalar automáticamente todos los parches que faltan.

El Patch Manager utiliza los puntos de referencia de parches, que incluyen reglas para aprobar automáticamente los parches a los pocos días de su publicación. Los puntos de referencia de parches de los parches también incluyen una lista de parches aprobados y rechazados. Durante una operación de escaneo, el Patch Manager determina el estado de cumplimiento del parche de la instancia en función del punto de referencia de parches. Para obtener más información sobre cómo los puntos de referencia de parches definen los parches que se instalarán en las instancias, consulte Acerca de los puntos de referencia de parches predefinidos y personalizados.

El Patch Manager proporciona puntos de referencia de parches predefinidos que se pueden personalizar para cada sistema operativo (SO) compatible. Si los puntos de referencia de parches predefinidos no cumplen sus requisitos, puede crear sus propios puntos de referencia de parches personalizados. Los puntos de referencia de parches personalizados le permiten tener más control sobre los parches que se aprueban o rechazan para su entorno. También puede optar por utilizar un grupo de parches para asociar las instancias a un punto de referencia de parches específico.

Resolución

Antes de empezar, confirme que cumple los requisitos previos de Patch Manager.

Revisar o crear un punto de referencia de parches

Revise el punto de referencia de parches predefinido para cada sistema operativo que utilice. Si el punto de referencia de parches predeterminado no satisface sus necesidades, cree un punto de referencia de parches personalizado para definir un conjunto estándar de parches para el tipo de instancia seleccionado.

Si decide crear un punto de referencia de parches personalizado, defina el punto de referencia de parches personalizado como el punto de referencia de parches predeterminado.

(Opcional) Organizar las instancias en grupos de parches

Puede optar por organizar las instancias en grupos de parches mediante etiquetas de Amazon EC2.

Nota: El documento AWS-RunPatchBaseline de Systems Manager RunCommand hace operaciones de parcheo en las instancias para garantizar la seguridad y otros tipos de actualizaciones. Si no se especifica un grupo de parches, el documento utiliza el punto de referencia de parches actualmente especificada como predeterminada para un tipo de sistema operativo. Si se especifica un grupo de parches, el documento utiliza los puntos de referencia de parches asociados al grupo de parches.

Ejecutar la operación de escaneo

Elija una herramienta de AWS Systems Manager para ejecutar una operación de escaneo. En Operación, seleccione Escanear.

Nota: Para generar el informe sobre el estado del parche, el documento «AWS-RunPatchBaseline» debe ejecutarse al menos una vez en la instancia.

Vea la lista de parches que instalará el Patch Manager

Uso de la consola de Systems Manager

Puede utilizar la pestaña Informes del Patch Manager de la consola de Systems Manager para buscar los estados de cumplimiento de los parches informados por AWS-RunPatchBaseline.

  1. Abra la consola de Systems Manager y, a continuación, seleccione Patch Manager en el panel de navegación.
  2. En la pestaña Informes, seleccione la instancia para la que quiere ver los parches que faltan.
  3. En el panel inferior, elija el hipervínculo Recuento de parches faltantes para ver la lista de parches faltantes.
  4. (Opcional) Para generar informes de cumplimiento de parches, consulte Generación de informes de cumplimiento de parches en formato .csv (consola).

Usar la interfaz de la línea de comandos de AWS (AWS CLI)

Nota: Si recibe errores al ejecutar los comandos de la AWS CLI, asegúrese de utilizar la versión más reciente de la AWS CLI.

Antes de empezar, compruebe que dispone de los permisos de AWS Identity and Access Management (IAM) para la API DescribeInstancePatches.

Puede utilizar el comando describe-instance-patches para buscar los estados de cumplimiento de los parches informados por AWS-RunPatchBaseline.

Ejecute el siguiente comando para obtener un informe general del estado de cumplimiento de los parches, incluido el recuento faltante. Sustituya InstanceID por su ID de instancia de EC2.

aws ssm describe-instance-patch-states --instance-ids "InstanceID"

Para aislar los parches que están aprobados en la línea base pero que no están instalados en la instancia, aplique el filtro Estado faltante. El resultado muestra los parches que faltan. Sustituya InstanceID por su ID de instancia de Amazon EC2 y RegionID por su región de AWS.

aws ssm describe-instance-patches --instance-id "InstanceID" --filters Key=State,Values=Missing --region RegionID

Información relacionada

Solución de problemas: el módulo PatchBaseline no se puede descargar

Cómo se seleccionan los parches de seguridad

Cómo se instalan los parches

Actualización o eliminación de un punto de referencia de parches personalizado (consola)

Obtener los detalles de cumplimiento de los parches para una instancia

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 años