识别创建补丁合规性数据的执行 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Systems Manager Change Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 Amazon Systems Manager Change Manager 可用性变更

识别创建补丁合规性数据的执行

补丁合规性数据代表最近一次成功修补操作的时间点快照。每个合规性报告都包含执行 ID 和捕获时间,可帮助您确定是哪个操作创建了合规性数据以及何时生成的。

如果您用多种操作来扫描实例的补丁合规性,则每次扫描都会覆盖先前扫描的补丁合规性数据。作为结果,您最终可能会导致补丁合规性数据中产生意外结果。

例如,假设您创建了一个补丁策略,该策略每天在当地时间凌晨 2 点扫描补丁合规性。该补丁策略使用的补丁基准是针对严重性标记为 CriticalImportantModerate 的补丁。该补丁基准还指定了一些特定的已拒绝补丁。

同时,假设您已经设置了一个没有删除或停用的维护时段,每天在当地时间凌晨 4 点扫描同一组托管节点。该维护时段的任务使用其他补丁基准,该基准仅针对 Critical 严重性的补丁,且不排除任何特定补丁。

当维护时段执行第二次扫描时,第一次扫描的补丁合规性数据将被删除,并替换为第二次扫描的补丁合规性数据。

因此,我们强烈建议在修补操作中仅使用一种自动方法进行扫描和安装。如果您要设置补丁策略,应该删除或停用其他扫描补丁合规性的方法。有关更多信息,请参阅以下主题:

要在“主机管理”配置中停用每日补丁合规性扫描,请在 Quick Setup 中执行以下操作:

  1. 在导航窗格中,请选择 Quick Setup

  2. 选择要更新的主机管理配置。

  3. 选择 Actions, Edit configuration(操作、编辑配置)。

  4. 清除 Scan instances for missing patches daily(每日扫描实例以查找缺失的补丁)复选框。

  5. 选择更新

注意

使用 Patch now(立即修补)选项扫描托管节点的合规性也会覆盖补丁合规性数据。