Publicado: Feb 3, 2021
O Patch Manager, um recurso do AWS Systems Manager, agora permite configurar ações a serem realizadas em uma instância gerenciada antes e depois da instalação de patches. Usando esse recurso, você pode configurar ações para executar verificações de pré-instalação, como garantir que o “Serviço Windows Update” esteja em execução antes de aplicar patches às instâncias. Além disso, você pode configurar ações que executam verificações de integridade pós-instalação para garantir que suas instâncias estejam íntegras depois de receberem os patches.
Para começar, no console do Systems Manager, navegue até o Patch Manager, escolha "Aplicar patch agora" e configure os scripts que são executados antes e depois do patch em "Opções avançadas". Você também pode configurar scripts para serem executados antes e depois das instalações de patch agendadas usando o documento AWS-RunPatchBaselineWithHooks. Além disso, os scripts configurados podem ser facilmente compartilhados entre contas da AWS usando o compartilhamento de documentos do Systems Manager. Esses recursos estão disponíveis apenas para o Systems Manager Agent (SSM Agent) versão 3.0.502 e superior.
Esse recurso está disponível em todas as Regiões da AWS em que o Patch Manager tem suporte, excluindo as regiões da AWS China (Pequim e Ningxia). Para obter mais detalhes sobre o recurso e o Patch Manager, acesse a página de produto e a documentação do AWS Systems Manager.