AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

关于补丁合规性

使用 Systems Manager Patch Manager 在实例上安装补丁之后,控制台、AWS CLI 命令响应或相应 Systems Manager API 操作的响应中将立即出现合规性状态信息。

注意

如果要向实例分配特定补丁合规性状态,可以使用 put-compliance-items CLI 命令或 PutComplianceItems API 操作。控制台中不支持分配合规性状态。

Ubuntu Server 的补丁合规性值

对于 Ubuntu Server,将程序包分类到不同合规性状态的规则如下:

  • Installed:通过了补丁基准筛选、trusty-security (Ubuntu Server 14) 或 xenial-security (Ubuntu Server 16) 中存在候选版本并且不可升级的软件包。

  • Missing:通过了补丁基准筛选、trusty-security (Ubuntu Server 14) 或 xenial-security (Ubuntu Server 16) 中存在候选版本并且可升级的软件包。

  • Installed Other:未通过补丁基准筛选、trusty-security (Ubuntu Server 14) 或 xenial-security (Ubuntu Server 16) 中存在候选版本并且不可升级的软件包。此类程序包的合规性级别设置为 UNSPECIFIED

  • NotApplicableApprovedPatches 中包含但系统上未安装的软件包。

  • Failed:修补操作期间安装失败的程序包。

其他操作系统的补丁合规性值

对于每个补丁,系统将报告以下合规性状态值之一:

  • INSTALLED:补丁已安装,或者在实例上运行 AWS-RunPatchBaseline 文档时 Patch Manager 安装了补丁。

  • INSTALLED_OTHER:补丁不在基准中,但已安装在实例上。某人可能已手动安装补丁。

  • INSTALLED_REJECTED:补丁已安装在实例上,但列在已拒绝的补丁列表中。这通常意味着补丁是在添加到已拒绝的补丁列表之前安装的。

  • MISSING:基准中已批准补丁,但实例上未安装补丁。如果将 AWS-RunPatchBaseline 文档任务配置为扫描 (而不是安装),系统将为扫描期间找到但未安装的补丁报告此状态。

  • NOT_APPLICABLE:基准中已批准补丁,但实例上未安装使用补丁的服务或功能。例如,如果基准中已批准 Web 服务器服务的补丁,但实例上未安装该 Web 服务,则补丁将显示 NOT_APPLICABLE

  • FAILED:基准中已批准补丁,但无法安装补丁。要解决此问题,请查看命令输出中是否有可帮助您理解此问题的信息。