メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::SSM::PatchBaseline

AWS::SSM::PatchBaseline リソースは、Amazon EC2 Systems Manager パッチベースラインの基本情報を定義します。パッチベースラインは、インスタンスへのインストールを承認するパッチを定義します。詳細については、『Amazon EC2 Systems Manager API リファレンス』の「CreatePatchBaseline」を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::SSM::PatchBaseline", "Properties" : { "OperatingSystem" : String, "ApprovedPatches" : [ String, ... ], "PatchGroups" : [ String, ... ], "Description" : String, "ApprovedPatchesComplianceLevel" : String, "ApprovalRules" : RuleGroup, "GlobalFilters" : PatchFilterGroup, "Name" : String, "RejectedPatches" : [ String, ... ] } }

YAML

Copy
Type: "AWS::SSM::PatchBaseline" Properties: OperatingSystem: String ApprovedPatches: - String PatchGroups: - String Description: String ApprovedPatchesComplianceLevel: String ApprovalRules: RuleGroup GlobalFilters: PatchFilterGroup Name: String RejectedPatches: - String

プロパティ

OperatingSystem

パッチベースラインが適用されるオペレーティングシステムを定義します。サポートされるオペレーティングシステムには、WINDOWSAMAZON_LINUXUBUNTUREDHAT_ENTERPRISE_LINUX などがあります。デフォルト値は WINDOWS です。

必須: いいえ

タイプ: 文字列

更新に伴う要件: 置換。

ApprovedPatches

ベースラインで明示的に承認されたパッチのリスト。

必須: いいえ

タイプ: 文字列値のリスト

更新に伴う要件: 中断はありません。

PatchGroups

パッチベースラインに登録するパッチグループの名前。

必須: いいえ

タイプ: 文字列値のリスト

更新に伴う要件: 中断はありません。

Description

パッチベースラインの説明。

必須: いいえ

タイプ: 文字列

更新に伴う要件: 中断はありません。

ApprovedPatchesComplianceLevel

承認されたパッチのコンプライアンスレベル。承認されたパッチが見つからないとレポートされた場合は、コンプライアンス違反の重要度を表します。コンプライアンスの有効な重要度レベルは次のとおりです。CRITICALHIGHMEDIUMLOWINFORMATIONALUNSPECIFIED。デフォルト値は UNSPECIFIED です。

必須: いいえ

タイプ: 文字列

更新に伴う要件: 中断はありません。

ApprovalRules

ベースラインにパッチを含むために使用される一連のルール。

必須: いいえ

タイプ: SSM PatchBaseline RuleGroup

更新に伴う要件: 中断はありません。

GlobalFilters

ベースラインからパッチを除外するために使用される一連のグローバルフィルタ。

必須: いいえ

タイプ: SSM PatchBaseline PatchFilterGroup

更新に伴う要件: 中断はありません。

Name

パッチベースラインの名前。

必須: はい

タイプ: 文字列

更新に伴う要件: 中断はありません。

RejectedPatches

ベースラインで明示的に拒否されたパッチのリスト。

必須: いいえ

タイプ: 文字列値のリスト

更新に伴う要件: 中断はありません。

戻り値

参照番号

AWS::SSM::PatchBaseline リソースの 論理 ID を組み込み Ref 関数に渡すと、関数は pb-abcde1234567890yz などのリソースの物理 ID を返します。

注記

AWS によって提供されるデフォルトのパッチベースラインの ID は、ARN— 例: arn:aws:ssm:us-west-2:123456789012:patchbaseline/abcde1234567890yz です。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

以下の資料も参照してください。