Comment configurer des fenêtres de maintenance afin d’appliquer des correctifs à Amazon EC2 et à des nœuds hybrides dans plusieurs environnements à l'aide de Systems Manager ?

Lecture de 4 minute(s)

Je souhaite configurer et conserver des fenêtres de maintenance pour plusieurs environnements dans AWS Systems Manager.

Brève description

Vous pouvez utiliser le Gestionnaire de correctifs, une fonctionnalité d'AWS Systems Manager, pour configurer et gérer des fenêtres d'application de correctifs.

Remarque : dans le cadre de Windows, vous devez activer le niveau d'instances avancées pour pouvoir appliquer des correctifs aux applications publiées par Microsoft sur des machines virtuelles (VM) et des instances sur site.

Résolution

Prérequis

Les prérequis suivants concernent Amazon Elastic Compute Cloud (Amazon EC2) et les instances hybrides :

Vérifiez que le Gestionnaire de correctifs est compatible avec votre système d'exploitation (SE).
Les instances Amazon EC2 ou les instances hybrides doivent être gérées par Systems Manager. Cela signifie que l'instance doit être répertoriée sous Instances gérées et que l'état du ping de l'agent SSM doit être En ligne.
Vérifiez que la dernière version du logiciel AWS Systems Manager Agent (SSM Agent) est installée. Pour en savoir plus, consultez la section Automatisation des mises à jour de SSM Agent.
Vérifiez que l'instance peut accéder à la source des correctifs pour Windows Server Update Services (WSUS), les serveurs Microsoft Update ou les référentiels Linux.

Les instances ciblées doivent se connecter aux points de terminaison suivants :

Point de terminaison Systems Manager
Point de terminaison ec2messages
Point de terminaison S3

Pour en savoir plus, consultez la section Étape 2 : création des points de terminaison d'un VPC

Configuration des méthodes d'application des correctifs

Pour obtenir une vue d'ensemble des méthodes d'application de correctifs disponibles, consultez l’article Gestionnaire de correctifs d'AWS Systems Manager et la section Méthodes d'application de correctifs.

Utilisation du Gestionnaire de correctifs

Commencez par vérifier que le référentiel de correctifs prédéfini par AWS pour chaque type de système d'exploitation que vous utilisez répondent à vos exigences. Si le référentiel de correctifs prédéfini ne répond pas à vos exigences, créez un référentiel de correctifs personnalisé. Utilisez un référentiel de correctifs qui définit un ensemble standard de correctifs pour votre type de nœud géré, et définissez-le comme valeur par défaut.

Remarque : il est recommandé d'utiliser les balises Amazon EC2 pour organiser les nœuds gérés en groupes de correctifs.

Effectuez ensuite l'une des étapes suivantes :

Configurez une politique de correctifs dans Quick Setup, une fonctionnalité de Systems Manager. Utilisez Quick Setup pour planifier l’installation des correctifs manquants pour l'ensemble d'une organisation, un sous-ensemble d'unités organisationnelles (UO) ou un compte AWS unique.

-ou-

Créez une fenêtre de maintenance qui utilise le document Systems Manager (document SSM) AWS-RunPatchBaseline dans une tâche de type commande d’exécution, une fonctionnalité d'AWS Systems Manager. Pour appliquer des correctifs dans le cadre d’une fenêtre de maintenance, procédez comme suit dans la console Systems Manager :

Créez une fenêtre de maintenance.
Attribuez des cibles à la fenêtre de maintenance.
Attribuez des tâches (AWS-RunPatchBaseline) à la fenêtre de maintenance.
Exécutez manuellement la commande AWS-RunPatchBasline dans le cadre d'une exécution de commande.
Utilisez l'option Corriger maintenant pour appliquer des correctifs sur les nœuds à la demande.

Surveillez l'application des correctifs pour vérifier leur conformité et rechercher la cause d’éventuelles défaillances.

Informations connexes

Application centralisée de correctifs sur plusieurs comptes et régions avec AWS Systems Manager Automation

Planification d'une application centralisée de correctifs sur plusieurs comptes et régions avec AWS Systems Manager Automation

Application de correctifs à vos instances Windows EC2 à l'aide du Gestionnaire de correctifs d'AWS Systems Manager

Pourquoi mon instance apparaît-elle comme non conforme dans le tableau de bord de conformité de Systems Manager ?

Sujets

Gestion et gouvernance

Balises

AWS Systems Manager

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Ouvrir des Instances P3 à Paris
Maxime
demandé il y a 8 mois
Sagemaker/Support : Urgence et Prise en compte des tickets
Romuald
demandé il y a 4 mois
Appels sortants à partir de salesforce / Amazon Connect
benoit paternotte
demandé il y a 8 jours
Mise à jour de ApiGateway - Network Failure
KAT34
demandé il y a 10 mois
problème de placement de sous titres lors de la création de fichier dans MEDIACONVERT
rePost-User-0874367
demandé il y a un an
Comment ajouter des pseudo-paramètres lors de l'enregistrement d'une tâche d'automatisation dans les fenêtres de maintenance de Systems Manager ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment utiliser les fenêtres de maintenance de Systems Manager pour planifier le démarrage et l'arrêt de mes instances EC2 ?
AWS OFFICIELA mis à jour il y a 6 mois
Pourquoi est-ce que je reçois un message « Aucune invocation à exécuter » depuis ma fenêtre de maintenance de Systems Manager ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment mieux gérer les notifications relatives à l'application de correctifs dans Systems Manager ?
AWS OFFICIELA mis à jour il y a un an