Как использовать предопределенные базовые уровни исправлений Windows SSM в CloudFormation - PullRequest
Новая
       78

Как использовать предопределенные базовые уровни исправлений Windows SSM в CloudFormation

0 голосов
/ 14 октября 2019

Я создаю базовую линию исправлений для System Manager в CloudFormation для автоматического применения обновлений ОС для моих экземпляров Windows EC2: 

  Windows2016PatchBaseline:
    Type: AWS::SSM::PatchBaseline
    Properties:
      Name: Windows2016PatchBaseline
      Description: Baseline containing all updates approved for Windows 2016 instances
      OperatingSystem: WINDOWS
      PatchGroups:
      - Windows Server 2016 Base   
      ApprovalRules:
        PatchRules:
        - PatchFilterGroup:
            PatchFilters:
            - Values:
              - Critical
              - Important
              - Moderate
              Key: MSRC_SEVERITY
            - Values:
              - SecurityUpdates
              - CriticalUpdates
              Key: CLASSIFICATION
            - Values:
              - WindowsServer2016
              Key: PRODUCT
          ApproveAfterDays: 7
          ComplianceLevel: CRITICAL

Но я вижу, что существует предопределенная базовая линия , котораяделает большую часть этой конфигурации. Я хотел бы использовать эту предопределенную базовую линию, а не создавать свою собственную, но я не вижу никакого способа использовать ее в CloudFormation AWS::SSM::PatchBaseline.

Кто-нибудь делал это раньше или это возможно только доступночерез консоль?

1 Ответ

1 голос
/ 26 октября 2019

Вот то, что вы ищете: 

  MaintenanceWindowRunCommandTask:
    Type: 'AWS::SSM::MaintenanceWindowTask'
    Properties:
      WindowId: !Ref MaintenanceWindow
      Targets:
        - Key: WindowTargetIds
          Values:
            - !Ref MaintenanceWindowTarget
      TaskArn: AWS-RunPatchBaseline
      TaskType: RUN_COMMAND
      TaskInvocationParameters:
        MaintenanceWindowRunCommandParameters:
          DocumentHash: 945ae15356b0f6ba7bce2a738101b8822cedef3bf5c027abc3bb9023aaec8b1b
          DocumentHashType: Sha256
          NotificationConfig:
            NotificationArn: !Ref MaintenanceTargetSNSARN
            NotificationEvents: 
              - All
            NotificationType: Command
          OutputS3BucketName: !Ref MaintenanceRunCommandS3Bucket
          OutputS3KeyPrefix: !Ref MaintenanceRunCommandS3BucketPrefix

Взгляните на мои шаблоны SystemsManager, которые у меня здесь: https://github.com/Talderon/AWS_CloudFormation/tree/master/SystemsManager

Посмотрите на страницы WIKI в моем репо, когда ятам тоже все задокументировано.

...