Je souhaite automatiser le package de mon système d'exploitation et les mises à jour de sécurité sur mes instances Linux Amazon Elastic Compute Cloud (Amazon EC2).
Brève description
Utilisez le Gestionnaire de correctifs, une fonctionnalité d'AWS Systems Manager, pour analyser et installer automatiquement des correctifs sur vos instances EC2.
Par défaut, le Gestionnaire de correctifs utilise des politiques de correctifs prédéfinies pour mettre à jour les packages de votre instance EC2. Pour un contrôle plus précis, utilisez des référentiels personnalisés.
Résolution
Prérequis : Assurez-vous de respecter les prérequis du Gestionnaire de correctifs. Assurez-vous également que vous vous trouvez dans une région AWS prise en charge.
Créez une politique de correctif. Si vous configurez une expression CRON personnalisée, utilisez le format suivant pour votre expression :
Minute | Heure | Jour du mois | Mois | Jour de la semaine | Année
Par exemple, pour effectuer une mise à jour le premier lundi de chaque mois à minuit, utilisez cron(0 0 ? * MON#1 *). Ou, pour effectuer la mise à jour le dernier vendredi de chaque mois à minuit, utilisez cron(0 0 ? * FRIL *).
Remarque : Le Gestionnaire de correctifs utilise les associations du Gestionnaire d’état, une fonctionnalité d'AWS Systems Manager, pour planifier. Assurez-vous que vos expressions CRON personnalisées respectent les prérequis du Gestionnaire d’état.
Informations connexes
Configurer l'application de correctifs pour les instances d'une organisation à l'aide d'une politique de correctif à configuration rapide
Comment résoudre le problème d'échec d'une opération du Gestionnaire de correctifs (Linux) ?
Résolution de problèmes avec le Gestionnaire de correctifs