AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

关于补丁合规性状态

使用 Systems Manager Patch Manager 在实例上安装补丁之后,控制台、AWS CLI 命令响应或相应 Systems Manager API 操作的响应中将立即出现合规性状态信息。

注意

如果要向实例分配特定补丁合规性状态,可以使用 put-compliance-items CLI 命令或 PutComplianceItems API 操作。控制台中不支持分配合规性状态。

补丁合规性状态

对于所有操作系统,系统将为每个补丁报告以下合规性状态之一:

  • INSTALLED:补丁已安装,或者在实例上运行 AWS-RunPatchBaseline 文档时 Patch Manager 安装了补丁。

  • INSTALLED_OTHER:补丁不在基准中,但已安装在实例上。某人可能已手动安装补丁。

  • INSTALLED_REJECTED:补丁已安装在实例上,但列在已拒绝的补丁列表中。这通常意味着补丁是在添加到已拒绝的补丁列表之前安装的。

  • MISSING:基准中已批准补丁,但实例上未安装补丁。如果将 AWS-RunPatchBaseline 文档任务配置为扫描 (而不是安装),系统将为扫描期间找到但未安装的补丁报告此状态。

  • NOT_APPLICABLE:基准中已批准补丁,但实例上未安装使用补丁的服务或功能。例如,如果基准中已批准 Internet Information Services (IIS) 的补丁但实例上未安装 IIS,则补丁将显示 NOT_APPLICABLE

    注意

    此合规性状态仅在 Windows 操作系统上报告。

  • FAILED:基准中已批准补丁,但无法安装补丁。要解决此问题,请查看命令输出中是否有可帮助您理解此问题的信息。

本页内容: