AWS::SSM::PatchBaseline Rule - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::SSM::PatchBaseline Rule

Rule 属性类型为 Systems Manager 补丁基准定义批准规则。

RuleGroup 属性类型的 PatchRules 属性包含一个 Rule 属性类型列表。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

属性

ApproveAfterDays

通过规则匹配的每个补丁发布后在补丁基准中标记为“已批准”的日期距离发布日期的天数。例如,值 7 表示补丁发布后 7 天经过批准。

您必须为 ApproveAfterDays 指定一个值。

必需:条件

类型:整数

最低0

最高100

Update requires: No interruption

ApproveUntilDate

自动批准已发布补丁的截止日期。自动安装在此日期或之前发布的任何补丁。Ubuntu 服务器不支持。

以格式 YYYY-MM-DD 输入日期。例如:2020-12-31

必需:否

类型PatchStringDate

最低1

最高10

Update requires: No interruption

ComplianceLevel

补丁基准中所有已批准的补丁的合规性严重性级别。有效的合规性严重性级别包括:UNSPECIFIEDCRITICALHIGHMEDIUMLOWINFORMATIONAL

必需:否

类型:字符串

允许的值CRITICAL | HIGH | INFORMATIONAL | LOW | MEDIUM | UNSPECIFIED

Update requires: No interruption

EnableNonSecurity

对于批准规则筛选条件指定的实例,允许补丁基准应用在指定的存储库中提供的非安全性更新。默认值为‘false’。仅适用于 Linux 实例。

必需:否

类型:布尔值

Update requires: No interruption

PatchFilterGroup

为规则定义标准的补丁筛选条件组。

必需:否

类型PatchFilterGroup

Update requires: No interruption

另请参阅

  • AWS Systems Manager API 参考中的 PatchRule