パッチコンプライアンス状態の値
マネージドノードのパッチに関する情報には、個々のパッチの状態、つまり、状況のレポートが含まれます。
注記
マネージドノードに特定のパッチコンプライアンス状態を割り当てるには、put-compliance-items AWS Command Line Interface (AWS CLI) コマンドまたは PutComplianceItems API オペレーションを使用できます。コンプライアンス状態の割り当てはコンソールではサポートされていません。
以下の表の情報を使用して、マネージドノードがパッチコンプライアンスに違反している理由を特定します。
Debian Server、Raspberry Pi OS、および Ubuntu Server のパッチコンプライアンスの値
次の表に、Debian Server、Raspberry Pi OS、および Ubuntu Server でパッケージをコンプライアンスの状態別に分類するルールを示します。
注記
INSTALLED
、INSTALLED_OTHER
、MISSING
の状態の値を評価する際は次の点に注意してください: パッチベースラインの作成または更新時に[セキュリティ以外の更新を含める]チェックボックスをオンにしていないと、パッチの候補となるバージョンは、trusty-security
(Ubuntu Server 14.04 LTS)、xenial-security
(Ubuntu Server 16.04 LTS)、bionic-security
(Ubuntu Server 18.04 LTS)、focal-security
(Ubuntu Server 20.04 LTS)、groovy-security
(Ubuntu Server 20.10 STR)、jammy-security
(Ubuntu Server 22.04 LTS)、debian-security
(Debian Server および Raspberry Pi OS) のいずれかに含まれているパッチに限定されます。[セキュリティ以外の更新を含める] チェックボックスをオンにした場合は、他のリポジトリからのパッチも考慮されます。
パッチ状態 | 説明 | コンプライアンス状況 |
---|---|---|
|
パッチはパッチベースラインにリストされ、マネージドノードにインストールされます。マネージドノードで |
準拠 |
|
パッチがベースラインに含まれていない、またはベースラインによって承認されていませんが、マネージドノードにインストールされています。パッチが手動でインストールされているか、パッケージが別の承認済みパッチの必要な依存関係であるか、パッチが InstallOverrideList オペレーションに含まれている可能性があります。[拒否されたパッチ] アクションとして |
準拠 |
|
|
非準拠 |
|
パッチはマネージドノードにインストールされますが、[Rejected patches] (拒否されたパッチ) リストに指定されています。これは通常、パッチが、拒否されたパッチのリストに追加される前にインストールされたことを意味します。 |
非準拠 |
|
ベースラインでフィルターされ、まだインストールされていないパッケージ。 |
非準拠 |
|
パッチオペレーション中にインストールに失敗したパッケージ。 |
非準拠 |
その他のオペレーティングシステムのパッチコンプライアンスの値
次の表に、Debian Server、Raspberry Pi OS、および Ubuntu Server 以外のすべてのオペレーティングシステムでパッケージをコンプライアンスの状態別に分類するルールを示します。
パッチ状態 | 説明 | コンプライアンスの値 |
---|---|---|
|
パッチはパッチベースラインにリストされ、マネージドノードにインストールされます。ノードで |
準拠 |
9 |
パッチはベースラインに含まれていませんが、マネージドノードにインストールされています。これには、次の 2 つの理由が考えられます。
|
準拠 |
|
パッチはマネージドノードにインストールされますが、[Rejected patches] (拒否されたパッチ) リストに指定されています。これは通常、パッチが、拒否されたパッチのリストに追加される前にインストールされたことを意味します。 |
非準拠 |
|
|
非準拠 |
|
このパッチはベースラインで承認されていますが、マネージドノードにインストールされていません。 |
非準拠 |
9 |
パッチはベースラインで承認されていますが、このパッチを使用するサービスまたは機能がマネージドノードにインストールされていません。例えば、Internet Information Services (IIS) などのウェブ サーバーサービスのパッチは、ベースラインで承認されていてもウェブサービスがマネージドノードにインストールされていなければ、 注記このコンプライアンス状態は、Windows Server オペレーティングシステムでのみレポートされます。 |
該当しない |
|
パッチはベースラインで承認されていますが、インストールできませんでした。この状態のトラブルシューティングを行うには、コマンド出力で問題の理解に役立つ情報を確認します。 |
非準拠 |
¹ 状態が INSTALLED_OTHER
および NOT_APPLICABLE
のパッチの場合、Patch Manager は describe-instance-patches コマンドに基づいて、クエリ結果から一部のデータを省略します (Classification
や Severity
の値など)。これにより、AWS Systems Manager の機能であるインベントリにおいて、個々のノードのデータ制限を超えないようにすることができます。すべてのパッチの詳細を表示するには、describe-available-patches コマンドを使用します。