パッチレポート (毎日) - AMS Advanced ユーザーガイド
パッチの詳細パッチを見逃したインスタンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

パッチレポート (毎日)

これは、パッチオーケストレーター (PO)、アカウントステータス、インスタンスの詳細、メンテナンスウィンドウのカバレッジ、メンテナンスウィンドウの実行時間、スタックの詳細、プラットフォームタイプにオンボードされているすべてのインスタンスを識別するのに役立つ情報レポートです。

このデータセットは以下を提供します。

  • アカウントの本番稼働用インスタンスと非本番稼働用インスタンスのデータ。本番稼働用ステージと非本番稼働用ステージは、インスタンスタグからではなく、アカウント名から派生します。

  • プラットフォームタイプ別のインスタンスの分散に関するデータ。「N/A」プラットフォームタイプは、 AWS Systems Manager (SSM) がプラットフォーム情報を取得できない場合に発生します。

  • インスタンスの状態の分布、実行中、停止、または終了中のインスタンスの数に関するデータ。

コンソールフィールド名 データセットフィールド名 定義
アクセス制限 access_restrictions アクセスが制限されているリージョン
アカウント ID aws_account_id AWS インスタンス ID が属するアカウント ID
管理者アカウント ID aws_admin_account_id 信頼された AWS Organizations アカウントが有効になりました。
アカウント名 account_name AWS アカウント名
アカウントステータス account_status AMS アカウントのステータス
  account_sla AMS アカウントサービスコミットメント
アカウントの種類 malz_role MALZ ロール
Auto Scaling グループ名 instance_asg_name インスタンスを含む Auto Scaling グループ (ASG) の名前
インスタンス ID instance_id EC2 インスタンスの ID
インスタンス名 instance_name EC2 インスタンスの名前
インスタンスパッチグループ instance_patch_group インスタンスをグループ化し、同じメンテナンスウィンドウを適用するために使用されるパッチグループ名
インスタンスパッチグループタイプ instance_patch_group_type パッチグループタイプ
インスタンスプラットフォームタイプ instance_platform_type オペレーティングシステム (OS) タイプ
インスタンスプラットフォーム名 instance_platform_name オペレーティングシステム (OS) 名
インスタンスの状態 instance_state EC2 インスタンスライフサイクル内の状態
インスタンスタグ ec2_tags Amazon EC2 インスタンス ID に関連付けられたタグ
ランディングゾーン malz_flag MALZ 関連アカウントのフラグ
メンテナンスウィンドウカバレッジ mw_covered_flag インスタンスで、将来の実行日を持つメンテナンスウィンドウが少なくとも 1 つ有効になっている場合、そのインスタンスは対象と見なされ、それ以外の場合は対象外と見なされます。
メンテナンスウィンドウの実行日時 earliest_window_execution_time 次回メンテナンスウィンドウの実行が予想される場合
メンテナンスウィンドウの実行日時 earliest_window_execution_time 次回メンテナンスウィンドウの実行が予想される場合
本番稼働用アカウント prod_account アカウント名に値「PROD」、「NONPROD」が含まれているかどうかに応じて、AMS prod および non-prod アカウントの識別子。
レポート日時 dataset_datetime レポートが生成された日時。
スタックの名前 instance_stack_name インスタンスを含むスタックの名前
スタックタイプ instance_stack_type AMS スタック (カスタマーアカウント内の AMS インフラストラクチャ) またはカスタマースタック (カスタマーアプリケーションをサポートする AMS マネージドインフラストラクチャ)

パッチの詳細

このレポートには、さまざまなインスタンスのパッチの詳細とメンテナンスウィンドウのカバレッジが表示されます。

このレポートは以下を提供します。

  • パッチグループとそのタイプのデータ。

  • メンテナンスウィンドウ、期間、カットオフ、メンテナンスウィンドウの実行の将来の日付 (スケジュール)、および各ウィンドウで影響を受けるインスタンスのデータ。

  • アカウント内のすべてのオペレーティングシステムのデータと、オペレーティングシステムがインストールされているインスタンスの数。

フィールド名 データセットフィールド名 定義
レポート日時 dataset_datetime レポートが生成された日時。
アカウント ID aws_account_id AWS インスタンス ID が属するアカウント ID
アカウント名 account_name AWS アカウント名
アカウントステータス account_status AMS アカウントのステータス
準拠 - 重要 compliant_critical 重要度が「重大」の準拠パッチの数
準拠 - 高 compliant_high 「重要度が高い」準拠パッチの数
準拠 - 中 compliant_medium 重要度が「中」の準拠パッチの数
準拠 - 低 compliant_low 「重要度が低い」準拠パッチの数
準拠 - 情報 compliant_informational 「情報」重要度の準拠パッチの数
準拠 - 未指定 compliant_unspecified 重要度が「未指定」の準拠パッチの数
準拠 - 合計 compliant_total 準拠パッチの数 (すべての重要度)
インスタンス ID instance_id EC2 インスタンスの ID
インスタンス名 instance_name EC2 インスタンスの名前
account_sla AMS アカウントサービス階層
インスタンスプラットフォームタイプ instance_platform_type オペレーティングシステム (OS) タイプ
インスタンスプラットフォーム名 instance_platform_name オペレーティングシステム (OS) 名
インスタンスパッチグループタイプ instance_patch_group_type

DEFAULT: インスタンスの AMSDefaultPatchGroup:True タグによって決定される、デフォルトのメンテナンスウィンドウを含むデフォルトのパッチグループ

CUSTOMER: お客様が作成したパッチグループ

NOT_ASSIGNED: パッチグループが割り当てられていません

インスタンスパッチグループ instance_patch_group インスタンスをグループ化し、同じメンテナンスウィンドウを適用するために使用されるパッチグループ名
インスタンスの状態 instance_state EC2 インスタンスのライフサイクル内の状態
インスタンスタグ ec2_tags Amazon EC2 インスタンス ID に関連付けられたタグ
最終実行メンテナンスウィンドウ last_execution_window メンテナンスウィンドウが最後に実行された時刻
メンテナンスウィンドウ ID window_id メンテナンスウィンドウ ID
メンテナンスウィンドウの状態 window_state メンテナンスウィンドウの状態
メンテナンスウィンドウのタイプ window_type メンテナンスウィンドウタイプ
メンテナンスウィンドウの次の実行日時

window_next

execution_time

 次回メンテナンスウィンドウの実行が予想される場合
メンテナンスウィンドウの期間 (時間) window_duration メンテナンスウィンドウの時間単位の期間
メンテナンスウィンドウカバレッジ mw_covered_flag インスタンスに将来の実行日を持つ有効なメンテナンスウィンドウが少なくとも 1 つある場合、そのインスタンスは対象と見なされ、それ以外の場合は対象外と見なされます。
非準拠 - 重大 noncompliant_critical 重要度が「重大」の非準拠パッチの数
非準拠 - 高 noncompliant_high 「重要度が高い」非準拠パッチの数
非準拠 - 中 noncompliant_medium 重要度が「中」の非準拠パッチの数
非準拠 - 低 noncompliant_low 「重要度が低い」非準拠パッチの数
非準拠 - 情報

非準拠

情報

 「情報」重要度の非準拠パッチの数
非準拠 - 未指定

非準拠

_指定なし

 重要度が「未指定」の非準拠パッチの数
非準拠 - 合計 noncompliant_total 非準拠パッチの数 (すべての重要度)
パッチベースライン ID patch_baseline_id 現在インスタンスにアタッチされているパッチベースライン
パッチステータス patch_status パッチの全体的なコンプライアンスステータス。パッチが少なくとも 1 つ欠落している場合、インスタンスは非準拠、それ以外の場合は準拠と見なされます。
本番稼働用アカウント prod_account アカウント名に値「PROD」、「NONPROD」が含まれているかどうかに応じて、AMS prod、non-prod アカウントの識別子。
スタックタイプ instance_stack_type AMS スタック (カスタマーアカウント内の AMS インフラストラクチャ) またはカスタマースタック (カスタマーアプリケーションをサポートする AMS マネージドインフラストラクチャ)
window_next_exec_yyyy window_next_execution_time の年単位
window_next_exec_mm window_next_execution_time の月部分
window_next_exec_D window_next_execution_time のデイパート

window_next

_exec_HHMI

 時間: window_next_execution_time の分単位

パッチを見逃したインスタンス

このレポートには、前回のメンテナンスウィンドウの実行中にパッチを見逃したインスタンスの詳細が表示されます。

このレポートには、以下が表示されます。

  • パッチ ID レベルで欠落しているパッチのデータ。

  • パッチの重要度、パッチ適用されていない日数、範囲、リリース日など、パッチと属性が少なくとも 1 つ欠落しているすべてのインスタンスのデータ。

フィールド名 データセットフィールド名 定義
レポート日時 dataset_datetime レポートが生成された日時
アカウント ID aws_account_id AWS インスタンス ID が属するアカウント ID
アカウント名 account_name AWS アカウント名
顧客名の親 customer_name_parent
顧客名 customer_name
本番稼働用アカウント prod_account アカウント名に値「PROD」または「NONPROD」が含まれているかどうかに応じて、AMS prod アカウントまたは non-prod アカウントの識別子。
アカウントステータス account_status AMS アカウントのステータス
アカウントの種類 account_type
account_sla AMS アカウントサービス階層
インスタンス ID instance_id EC2 インスタンスの ID
インスタンス名 instance_name EC2 インスタンスの名前
インスタンスプラットフォームタイプ instance_platform_type オペレーティングシステム (OS) タイプ
インスタンスの状態 instance_state EC2 インスタンスのライフサイクル内の状態
インスタンスタグ ec2_tags Amazon EC2 インスタンス ID に関連付けられたタグ
パッチ ID patch_id リリースされたパッチの ID
パッチの重要度 patch_sev パブリッシャーあたりのパッチの重要度
パッチ分類 patch_class パッチパブリッシャーあたりのパッチの分類
パッチリリース日時 (UTC) release_dt_utc パブリッシャーあたりのパッチのリリース日
パッチのインストール状態 install_state SSM ごとのインスタンスへのパッチのインストール状態
パッチが適用されていない日数 days_unpatched 前回の SSM スキャン以降にインスタンスがパッチ適用されていない日数
パッチが適用されていない日数の範囲 days_unpatched_bucket パッチが適用されていない日数のバケット化