AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS::SSM::PatchBaseline

AWS::SSM::PatchBaseline 资源定义 Amazon EC2 Systems Manager 补丁基准的基本信息。补丁基准定义批准在您的实例上安装的补丁。有关更多信息,请参阅 Amazon EC2 Systems Manager API 参考 中的 CreatePatchBaseline

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

Copy
{ "Type" : "AWS::SSM::PatchBaseline", "Properties" : { "OperatingSystem" : String, "ApprovedPatches" : [ String, ... ], "PatchGroups" : [ String, ... ], "Description" : String, "ApprovedPatchesComplianceLevel" : String, "ApprovalRules" : RuleGroup, "GlobalFilters" : PatchFilterGroup, "Name" : String, "RejectedPatches" : [ String, ... ] } }

YAML

Copy
Type: "AWS::SSM::PatchBaseline" Properties: OperatingSystem: String ApprovedPatches: - String PatchGroups: - String Description: String ApprovedPatchesComplianceLevel: String ApprovalRules: RuleGroup GlobalFilters: PatchFilterGroup Name: String RejectedPatches: - String

属性

OperatingSystem

定义补丁基准适用的操作系统。支持的操作系统包括 WINDOWSAMAZON_LINUXUBUNTUREDHAT_ENTERPRISE_LINUX。默认值为 WINDOWS

必需:否

类型:字符串

更新要求替换

ApprovedPatches

已明确批准的基准补丁的列表。

必需:否

类型:字符串列表

更新要求无需中断

PatchGroups

要向补丁基准注册的补丁组的名称。

必需:否

类型:字符串列表

更新要求无需中断

Description

补丁基准的描述。

必需:否

类型:字符串

更新要求无需中断

ApprovedPatchesComplianceLevel

已批准的补丁的合规性级别。这意味着,如果已批准的补丁报告为缺失,则这是违反合规性的严重性。有效的合规性严重性级别包括:CRITICALHIGHMEDIUMLOWINFORMATIONALUNSPECIFIED。默认值为 UNSPECIFIED

必需:否

类型:字符串

更新要求无需中断

ApprovalRules

用于在基准中包含补丁的一组规则。

必需:否

类型SSM PatchBaseline RuleGroup

更新要求无需中断

GlobalFilters

用于从基准中排除补丁的一组全局筛选条件。

必需:否

类型SSM PatchBaseline PatchFilterGroup

更新要求无需中断

Name

补丁基准的名称。

必需:是

类型:字符串

更新要求无需中断

RejectedPatches

明确已拒绝的基准补丁的列表。

必需:否

类型:字符串列表

更新要求无需中断

另请参阅

本页内容: