¿Cómo automatizo las actualizaciones de Linux en mi instancia de EC2 mediante las políticas de parches de Systems Manager Patch Manager?

4 minutos de lectura

Quiero automatizar las actualizaciones de paquetes y seguridad a nivel de sistema operativo en mis instancias de Linux de Amazon Elastic Compute Cloud (Amazon EC2) mediante las políticas de parches de AWS Systems Manager Patch Manager.

Breve descripción

La función de política de parches de AWS Systems Manager Patch Manager automatiza el escaneo y la instalación de parches en las instancias de EC2.

De forma predeterminada, Patch Manager utiliza políticas de parches predefinidas para actualizar los paquetes de la instancia de EC2. Para un control más detallado, utilice puntos de referencia de parches personalizados.

Resolución

**Nota:**Antes de continuar con esta resolución, asegúrese de que se cumplen todos los ](https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager-prerequisites.html)requisitos previos de Patch Manager[. Además, revise las regiones de AWS compatibles para conocer las configuraciones de las políticas de parches.

Abra la consola de Systems Manager.
Seleccione Administrador de parches y, a continuación, seleccione Crear política de parches.
Introduzca un nombre de configuración.
En Análisis e instalación, elija una de las siguientes opciones:
Analizar: La política analizará los objetivos especificados.
**Analizar e instalar:**La política analiza e instala parches en los objetivos especificados.
En Programa de análisis, elija una de las siguientes opciones:
Utilice los valores predeterminados recomendados: La programación predeterminada analiza los objetivos a diario a la 1:00 a. m. UTC.
Programación de análisis personalizado: Cree su propia programación de análisis e instalación.
Diariamente: Introduzca la hora UTC en la que desea analizar sus objetivos.
Expresión CRON personalizada: Introduzca la programación como expresión CRON. El cronograma CRON sigue el formato Minuto | Hora | Día del mes | Mes | Día de la semana | Año. Por ejemplo, para realizar actualizaciones el segundo día de cada mes a la 1:00 UTC, utilice el formato «0 1 2 * * *»
Nota: Para evitar que el análisis y las actualizaciones comiencen inmediatamente después de la creación de la política, seleccione Esperar para analizar o instalar los objetivos hasta el primer intervalo CRON de cada programación.
Para Patch Baseline, seleccione los valores predeterminados recomendados o proporcione un punto de referencia personalizado.
(Opcional) Puede enviar sus registros de parches para su almacenamiento o solución de problemas a un bucket de Amazon Simple Storage Service (Amazon S3). Para ello, en la sección Parchar el almacenamiento de registros, seleccione Escribir salida en un bucket de S3 y, a continuación, especifique el bucket de S3 de destino.
En la sección Objetivos, seleccione las cuentas o regiones de la organización a las que quiere aplicar esta política de parches. O bien, aplique la política a toda la organización.
En Elija cómo desea segmentar las instancias, seleccione los nodos a los que desea aplicar esta política de parches. Puede especificar las instancias manualmente o basándose en etiquetas o grupos de recursos. Por ejemplo, para incluir todas las instancias con la etiqueta key-pair Production:YES en us-east-1 y us-east-2, especifique las regiones. A continuación, introduzca la etiqueta en Especificar una etiqueta de nodo.
La sección Control de velocidad se aplica cuando se ejecuta la política de parches en varias instancias.
Para la Simultaneidad, especifique la cantidad o el porcentaje de nodos para ejecutar la política de parches al mismo tiempo
En Umbral de error, especifique el número o el porcentaje de nodos a los que se les permite fallar antes de que falle la política de parches.
Seleccione Añadir las políticas de IAM necesarias a los perfiles de instancia existentes adjuntos a su instancia para añadir un perfil de instancia si la instancia aún no lo tiene. Esta opción se aplica a lo siguiente:
Configuración rápida
Distribuciones de sistemas operativos compatibles que vienen con un agente Amazon SSM preinstalado.
Revise el resumen para confirmar sus selecciones y, a continuación, seleccione Crear.

Para obtener instrucciones detalladas sobre cómo crear una política de parches, consulte Creación de una política de parches.

Información relacionada

Automatizar los parches en toda la organización mediante una política de parches de configuración rápida

Temas

Cálculo Gestión y gobierno

Etiquetas

Amazon EC2 AWS Systems Manager Linux

Idioma

Español

OFICIAL DE AWSActualizada hace 10 meses

Contenido relevante

¿Cómo puedo ver los parches que instalará el Patch Manager en mi instancia de Amazon EC2?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo solucionar los problemas de aplicación de parches relacionados con la instancia de Windows de Amazon EC2 cuando utilizo el documento AWS-RunPatchBaseline de Patch Manager?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo utilizo el número de KB de Microsoft en Patch Manager para instalar un parche específico o un conjunto de parches?
OFICIAL DE AWSActualizada hace un año
¿Cómo agrego parámetros al registrar una tarea de automatización con las ventanas de mantenimiento de Systems Manager?
OFICIAL DE AWSActualizada hace 3 años