Comment automatiser les mises à jour Linux sur mon instance EC2 à l'aide des politiques de correctifs du Gestionnaire de correctifs de Systems Manager ?

Lecture de 4 minute(s)

Je souhaite automatiser les packages au niveau du système d'exploitation et les mises à jour de sécurité sur mes instances Linux Amazon Elastic Compute Cloud (Amazon EC2) à l'aide des politiques de correctifs du Gestionnaire de correctifs d'AWS Systems Manager.

Brève description

La fonctionnalité de politique relative au gestionnaire de correctifs d'AWS Systems Manager automatise l'analyse et l'installation de correctifs sur vos instances EC2.

Par défaut, le gestionnaire de correctifs utilise des politiques des correctifs prédéfinies pour mettre à jour les packages de votre instance EC2. Pour un contrôle plus précis, utilisez des référentiels de correctifs personnalisés.

Résolution

Remarque : Avant de procéder à cette résolution, assurez-vous que tous les prérequis pour le gestionnaire de correctifs sont respectés. Consultez également les régions AWS prises en charge pour les configurations des politiques des correctifs.

Ouvrez la console Systems Manager.
Sélectionnez Gestionnaire de correctifs, puis sélectionnez Créer une politique de correctifs.
Entrez un Nom de configuration.
Dans Analyse et installation, choisissez l'une des options suivantes :
Analyser : La politique analysera les cibles spécifiées.
Analyser et installer : La politique analyse et installe des correctifs sur les cibles spécifiées.
Dans la section Planification d'analyse, choisissez l'une des options suivantes :
Utiliser les valeurs par défaut recommandées : La planification par défaut analyse les cibles tous les jours à 1 h UTC.
Planification d'analyse personnalisée : Créez votre propre planification d'analyse et d'installation.
Chaque jour : Entrez l'heure UTC à laquelle vous souhaitez analyser vos cibles.
Expression CRON personnalisée : Entrez le planificateur sous forme d'expression CRON. Le planificateur CRON suit le format Minute | Heure | Jour du mois | Mois | Jour de la semaine | Année. Par exemple, pour effectuer des mises à jour le 2 de chaque mois à 1 h UTC, utilisez le format « 0 1 2* * * »
Remarque : Pour éviter que l'analyse et les mises à jour ne commencent immédiatement après la création de la politique, sélectionnez Attendre pour analyser/installer les cibles jusqu'au premier intervalle CRON sur chaque planificateur.
Pour le Référentiel de correctifs, sélectionnez les valeurs par défaut recommandées ou fournissez un référentiel personnalisé.
(Facultatif) Vous pouvez envoyer vos journaux de correctifs pour le stockage ou le dépannage vers un compartiment Amazon Simple Storage Service (Amazon S3). Pour ce faire, dans la sectionStockage des journaux des correctifs, sélectionnez Écrire le résultat dans le compartiment S3 puis spécifiez le compartiment S3 cible.
Dans la section Cibles, sélectionnez les comptes ou les régions de votre organisation auxquels vous souhaitez appliquer cette politique des correctifs. Vous pouvez également appliquer la politique à l'ensemble de votre organisation.
Dans Choisissez la manière dont vous souhaitez cibler les instances, sélectionnez les nœuds auxquels vous souhaitez appliquer cette politique des correctifs. Vous pouvez spécifier les instances manuellement ou sur la base de balises ou de groupes de ressources. Par exemple, pour inclure toutes les instances avec la paire de clés de balise Production:YES dans us-east-1 et us-east-2, spécifiez les régions. Saisissez ensuite la balise sous Spécifier une balise de nœud.
La section Contrôle du taux s'applique lors de l'exécution de la politique des correctifs sur plusieurs instances.
Pour la Simultanéité, spécifiez le nombre ou le pourcentage de nœuds devant exécuter la politique des correctifs en même temps
Pour le Seuil d'erreur, spécifiez le nombre ou le pourcentage de nœuds autorisés à échouer avant l'échec de la politique des correctifs.
Sélectionnez Ajouter les politiques IAM requises aux profils d'instance existants attachés à votre instance pour ajouter un profil d'instance si l'instance n'en possède pas déjà un. Cette option s'applique aux éléments suivants :
Configuration rapide
Distributions de systèmes d'exploitation prises en charge qui sont fournies avec un agent Amazon SSM préinstallé.
Consultez le résumé pour confirmer vos sélections, puis sélectionnez Créer.

Pour obtenir des instructions détaillées sur la création d'une politique de correctifs, consultez Création d'une politique des correctifs.

Informations connexes

Automatisez l'application de correctifs à l'échelle de l'organisation à l'aide d'une politique de configuration rapide des correctifs

Sujets

Calcul Gestion et gouvernance

Balises

Amazon EC2 AWS Systems Manager Linux

Langue

Français

AWS OFFICIELA mis à jour il y a 10 mois

Aucun commentaire

Contenus pertinents

Problème avec mon instance Wordpress EC2 (crash)
rePost-User-5774152
demandé il y a un an
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 4 mois
Mise à jour de ApiGateway - Network Failure
KAT34
demandé il y a 10 mois
Délai de validation du certificat ACM
Hubert MOKET
demandé il y a 3 mois
Ouvrir des Instances P3 à Paris
Maxime
demandé il y a 8 mois
Comment configurer des fenêtres de maintenance afin d’appliquer des correctifs à Amazon EC2 et à des nœuds hybrides dans plusieurs environnements à l'aide de Systems Manager ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre le problème d'échec d'une opération du Gestionnaire de correctifs (Linux) ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment résoudre les problèmes liés à un correctif KB manquant après une opération de correction réussie sur des instances Windows EC2 via Patch Manager ?
AWS OFFICIELA mis à jour il y a un an
Comment rétablir un noyau stable connu après qu'une mise à jour empêche mon instance Amazon EC2 de redémarrer correctement ?
AWS OFFICIELA mis à jour il y a 3 ans