文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >如何在CloudFormation中使用预定义的SSM Windows修补程序基线

如何在CloudFormation中使用预定义的SSM Windows修补程序基线
EN

Stack Overflow用户
提问于 2019-10-14 15:12:22
回答 1查看 854关注 0票数 0

我正在CloudFormation中创建一个系统管理器补丁基准,以自动为我的Windows EC2实例应用操作系统更新:

代码语言:javascript
运行
复制
  Windows2016PatchBaseline:
    Type: AWS::SSM::PatchBaseline
    Properties:
      Name: Windows2016PatchBaseline
      Description: Baseline containing all updates approved for Windows 2016 instances
      OperatingSystem: WINDOWS
      PatchGroups:
      - Windows Server 2016 Base   
      ApprovalRules:
        PatchRules:
        - PatchFilterGroup:
            PatchFilters:
            - Values:
              - Critical
              - Important
              - Moderate
              Key: MSRC_SEVERITY
            - Values:
              - SecurityUpdates
              - CriticalUpdates
              Key: CLASSIFICATION
            - Values:
              - WindowsServer2016
              Key: PRODUCT
          ApproveAfterDays: 7
          ComplianceLevel: CRITICAL

但是,我可以看到有一个predefined baseline完成了大部分配置。我想使用这个预定义的基线,而不是创建自己的基线,但我看不到在CloudFormation的AWS::SSM::PatchBaseline中使用它的任何方法。

以前有没有人这样做过,或者可能只通过控制台才能使用?

amazon-web-services
amazon-cloudformation
amazon-systems-manager
EN

回答 1

Stack Overflow用户

发布于 2019-10-26 05:27:03

以下是您要查找的内容:

代码语言:javascript
运行
复制
  MaintenanceWindowRunCommandTask:
    Type: 'AWS::SSM::MaintenanceWindowTask'
    Properties:
      WindowId: !Ref MaintenanceWindow
      Targets:
        - Key: WindowTargetIds
          Values:
            - !Ref MaintenanceWindowTarget
      TaskArn: AWS-RunPatchBaseline
      TaskType: RUN_COMMAND
      TaskInvocationParameters:
        MaintenanceWindowRunCommandParameters:
          DocumentHash: 945ae15356b0f6ba7bce2a738101b8822cedef3bf5c027abc3bb9023aaec8b1b
          DocumentHashType: Sha256
          NotificationConfig:
            NotificationArn: !Ref MaintenanceTargetSNSARN
            NotificationEvents: 
              - All
            NotificationType: Command
          OutputS3BucketName: !Ref MaintenanceRunCommandS3Bucket
          OutputS3KeyPrefix: !Ref MaintenanceRunCommandS3BucketPrefix

看看我这里的SystemsManager模板:https://github.com/Talderon/AWS_CloudFormation/tree/master/SystemsManager

请查看我的存储库中的WIKI页面,因为我也记录了那里的所有内容。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/58371701

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档