An IT department manages a portfolio with Windows and Linux (Amazon and Red Hat Enterprise Linux) servers both on-premises and on AWS. An audit reveals that there is no process for updating OS and core application patches, and that the servers have inconsistent patch levels.
Which of the following provides the MOST reliable and consistent mechanism for updating and maintaining all servers at the recent OS and core application patch levels?
A. Install AWS Systems Manager agent on all on-premises and AWS servers. Create Systems Manager Resource Groups. Use Systems Manager Patch Manager with a preconfigured patch baseline to run scheduled patch updates during maintenance windows.
B. Install the AWS OpsWorks agent on all on-premises and AWS servers. Create an OpsWorks stack with separate layers for each operating system, and get a recipe from the Chef supermarket to run the patch commands for each layer during maintenance windows.
C. Use a shell script to install the latest OS patches on the Linux servers using yum and schedule it to run automatically using cron. Use Windows Update to automatically patch Windows servers.
D. Use AWS Systems Manager Parameter Store to securely store credentials for each Linux and Windows server. Create Systems Manager Resource Groups. Use the Systems Manager Run Command to remotely deploy patch updates using the credentials in Systems Manager Parameter Store.
A
技巧:排除明顯錯誤選項,在沒有明顯錯誤的選項中選擇最合理的選項。
在這個問題中,IT部門管理一個包含 Windows 和 Linux (Amazon 和 Red Hat Enterprise Linux)服務(wù)器的組合,這些服務(wù)器同時部署在本地機房和 AWS 平臺上。審計發(fā)現(xiàn)沒有更新操作系統(tǒng)和核心應(yīng)用補丁的流程,且服務(wù)器的補丁級別不一致。需要找到一個最可靠的機制來更新和維護(hù)所有服務(wù)器,使其保持在最新的操作系統(tǒng)和核心應(yīng)用補丁級別。
A. 正確。在所有本地和AWS服務(wù)器上安裝AWS Systems Manager代理。創(chuàng)建Systems Manager資源組。使用Systems Manager Patch Manager與預(yù)配置的補丁基線,在維護(hù)窗口期間運行計劃的補丁更新。這個選項利用了AWS Systems Manager的功能,這是一個全面的解決方案,用于管理AWS和本地服務(wù)器。Patch Manager可以自動評估、部署和報告補丁狀態(tài),確保所有服務(wù)器都符合定義的補丁基線。這是一個集中化、自動化的解決方案,非常適合管理混合環(huán)境(本地和云)。
B. 不正確。在所有本地和AWS服務(wù)器上安裝 AWS OpsWorks 代理。創(chuàng)建一個 OpsWorks堆棧,為每個操作系統(tǒng)設(shè)置單獨的層,并從Chef超市獲取一個食譜,在每個層的維護(hù)窗口期間運行補丁命令。雖然 OpsWorks 和 Chef 提供了強大的配置管理和自動化功能,但它們并不是專門用于補丁管理的。這種方法可能需要更多的手動配置和定制,不如Patch Manager直接和高效。
C. 不正確。使用shell腳本,對于 Linux服務(wù)器上通過 yum 安裝最新的OS補丁,并使用cron 自動安排運行。對于 Windows 服務(wù)器,使用 Windows Update 自動打補丁。這個選項雖然簡單,但缺乏集中管理和自動化。每個服務(wù)器都需要單獨配置,且難以跟蹤補丁狀態(tài)和合規(guī)性。
D. 不正確。使用 AWS Systems Manager Parameter Store 安全地存儲每個 Linux 和Windows 服務(wù)器的憑據(jù)。創(chuàng)建 Systems Manager 資源組。使用 Systems Manager Run Command 遠(yuǎn)程部署補丁更新,使用 Parameter Store 中的憑據(jù)。這個選項雖然利用了Systems Manager的一些功能,但它更多地關(guān)注于憑據(jù)管理和遠(yuǎn)程命令執(zhí)行,而不是補丁管理,而且它沒有提供像Patch Manager那樣的自動化和報告功能。