AWS CloudFormation
User Guide (API 版本 2010-05-15)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

AWS::SSM::PatchBaseline

AWS::SSM::PatchBaseline 资源定义 Amazon EC2 Systems Manager 补丁基准的基本信息。补丁基准定义批准在您的实例上安装的补丁。有关更多信息,请参阅 Amazon EC2 Systems Manager API 参考 中的 CreatePatchBaseline

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::SSM::PatchBaseline", "Properties" : { "OperatingSystem" : String, "ApprovedPatches" : [ String, ... ], "PatchGroups" : [ String, ... ], "Description" : String, "ApprovedPatchesComplianceLevel" : String, "ApprovalRules" : RuleGroup, "GlobalFilters" : PatchFilterGroup, "Name" : String, "RejectedPatches" : [ String, ... ] } }

YAML

Type: "AWS::SSM::PatchBaseline" Properties: OperatingSystem: String ApprovedPatches: - String PatchGroups: - String Description: String ApprovedPatchesComplianceLevel: String ApprovalRules: RuleGroup GlobalFilters: PatchFilterGroup Name: String RejectedPatches: - String

属性

OperatingSystem

定义补丁基准适用的操作系统。支持的操作系统包括 WINDOWSAMAZON_LINUXUBUNTUREDHAT_ENTERPRISE_LINUX。默认值为 WINDOWS

必需:否

类型:字符串

更新要求替换

ApprovedPatches

已明确批准的基准补丁的列表。

必需:否

类型:字符串值列表

更新要求无需中断

PatchGroups

要向补丁基准注册的补丁组的名称。

必需:否

类型:字符串值列表

更新要求无需中断

Description

补丁基准的描述。

必需:否

类型:字符串

更新要求无需中断

ApprovedPatchesComplianceLevel

已批准的补丁的合规性级别。这意味着,如果已批准的补丁报告为缺失,则这是违反合规性的严重性。有效的合规性严重性级别包括:CRITICALHIGHMEDIUMLOWINFORMATIONALUNSPECIFIED。默认值为 UNSPECIFIED

必需:否

类型:字符串

更新要求无需中断

ApprovalRules

用于在基准中包含补丁的一组规则。

必需:否

类型SSM PatchBaseline RuleGroup

更新要求无需中断

GlobalFilters

用于从基准中排除补丁的一组全局筛选条件。

必需:否

类型SSM PatchBaseline PatchFilterGroup

更新要求无需中断

Name

补丁基准的名称。

必需:是

类型:字符串

更新要求无需中断

RejectedPatches

明确已拒绝的基准补丁的列表。

必需:否

类型:字符串值列表

更新要求无需中断

返回值

Ref

在将 AWS::SSM::PatchBaseline 资源的逻辑 ID 传递给内部 Ref 函数时,该函数将返回资源的物理 ID,如 pb-abcde1234567890yz

注意

AWS 提供的默认补丁基准的 ID 是一个 ARN,例如,arn:aws:ssm:us-west-2:123456789012:patchbaseline/abcde1234567890yz

有关使用 Ref 功能的更多信息,请参阅参考

另请参阅