Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Wie verwende ich Patch Manager-Patch-Richtlinien, um Linux-Updates auf meiner EC2-Instance zu automatisieren?
Ich möchte mein Betriebssystem (OS)-Paket und meine Sicherheitsupdates auf meinen Amazon Elastic Compute Cloud (Amazon EC2) Linux-Instances automatisieren.
Kurzbeschreibung
Verwende Patch Manager, eine Funktion von AWS Systems Manager, um automatisch Patches für EC2-Instances zu scannen und zu installieren.
Standardmäßig verwendet Patch Manager vordefinierte Patch-Richtlinien, um die Pakete in der EC2-Instance zu aktualisieren. Verwende benutzerdefinierte Baselines, um eine detailliertere Steuerung zu erhalten.
Lösung
Voraussetzungen: Stelle sicher, dass du die Patch Manager-Voraussetzungen erfüllst. Stelle außerdem sicher, dass du dich in einer unterstützten AWS-Region befindest.
Erstelle eine Patch-Richtlinie. Wenn du einen benutzerdefinierten CRON-Ausdruck konfigurierst, verwende das folgende Format für den Ausdruck:
Minute | Stunde | Tag des Monats | Monat | Wochentag | Jahr
Um beispielsweise am ersten Montag im Monat um Mitternacht ein Update durchzuführen, verwende cron(0 0 ? * MON#1 *). Oder verwende cron(0 0 ? * FRIL *), um jeden letzten Freitag im Monat um Mitternacht ein Update durchzuführen.
Hinweis: Patch Manager verwendet Zuordnungen von State Manager, einer Funktion von AWS Systems Manager, zur Planung. Stelle sicher, dass die benutzerdefinierten CRON-Ausdrücke den State Manager-Anforderungen entsprechen.
Ähnliche Informationen
Wie behebe ich eine fehlgeschlagene Patch Manager (Linux)-Operation?
- Sprache
- Deutsch
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor einem Jahr