本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AMS 补丁报告
补丁实例详细信息摘要报告
补丁实例详细信息摘要报告提供了为已加入报告的实例收集的实例详细信息。这是一份信息报告,可帮助识别所有已加载的实例、账户状态、实例详细信息、维护时段覆盖范围、维护时段执行时间、堆栈详细信息和平台类型。该报告提供以下内容:
有关账户生产和非生产实例的数据。注意:生产和非生产阶段源自账户名,而不是实例标签。
按平台类型划分的实例分布数据。注意:“N/A” 平台类型是 AWS Systems Manager 指无法检索平台信息。
有关实例状态分布以及正在运行、停止或终止的实例数量的数据。
| 字段名 | 定义 |
|---|---|
| 报告日期时间 | 报告的生成日期和时间。 |
| 账户编号 | 实例 ID 所属的 AWS 账户 ID |
| 账户名 | AWS 账户名称 |
| 生产账户 | AMS prod、非生产账户的标识符,具体取决于账户名称是否包含值 “PROD”、“NONPROD”。示例:PROD、NONPROD、不可用 |
| 账户状态 | AMS 账户状态。例如:活动、非活动 |
| AMS 账户服务承诺 | 溢价,再加上 |
| 着陆区 | 标记账号着陆区域类型。例如:MALZ、NON-MALZ |
| 访问限制 | 访问受限的地区。例如:美国土壤 |
| 实例 ID | EC2 实例的 ID |
| 实例名称 | EC2 实例名称 |
| 实例平台类型 | 操作系统 (OS) 类型。例如:Windows、Linux 等等 |
| 实例平台名称 | 操作系统 (OS) 名称。例如: MicrosoftWindowsServer2012R2Standard, RedHatEnterpriseLinuxServer |
| 堆栈名称 | 包含实例的堆栈名称 |
| 堆栈类型 | AMS 堆栈(客户账户中的 AMS 基础架构)或客户堆栈(支持客户应用程序的 AMS 托管基础架构)。示例:AMS、客户 |
| 自动扩缩组名 | 包含实例的 Auto Scaling 组 (ASG) 的名称 |
| 实例补丁组 | 修补组名称用于将实例分组在一起并应用相同的维护时段。如果未分配补丁组,则该值将为 “未分配” |
| 实例补丁组类型 | 补丁组类型。 默认:默认补丁组,具有默认维护时段,由实例上的 客户:客户创建的补丁组。 未分配:未分配补丁组 |
| 实例状态 | EC2 实例生命周期内的状态。示例:已终止、正在运行、正在停止、已停止、正在关闭、待处理。 有关更多信息,请参阅实例生命周期。 |
| 维护时段覆盖范围 | 此实例上是否有 future 维护时段。示例:已覆盖或未覆盖 |
| 维护时段执行日期/时间 | 下次预计会执行维护时段。如果为 NULL,则为单窗口执行,即不重复执行 |
补丁详细信息报告
AWS Managed Services (AMS) 补丁详情报告提供了各种实例的补丁详情和维护时段覆盖范围,包括:
有关补丁组及其类型的数据。
有关维护时段、持续时间、截止时间、维护时段执行的 future 日期(计划)以及每个窗口中受影响的实例的数据。
账户下所有操作系统的数据以及安装该操作系统的实例数量。
| 字段名 | 定义 |
|---|---|
| 报告日期时间 | 报告的生成日期和时间。 |
| 账户 ID | 实例 ID 所属的 AWS 账户 ID |
| 账户名 | AWS 账户名称 |
| 实例 ID | EC2 实例的 ID |
| 生产账户 | AMS prod、非生产账户的标识符,具体取决于账户名称是否包含值 “PROD”、“NONPROD”。如果数据不可用,则值将为 “不可用” |
| 账户状态 | AMS 账户状态。例如:活动、非活动 |
| 实例平台类型 | 操作系统 (OS) 类型。例如:Windows、Linux |
| 实例平台名称 | 操作系统 (OS) 名称。例如: MicrosoftWindowsServer2012R2Standard, RedHatEnterpriseLinuxServer |
| 堆栈类型 | AMS 堆栈(客户账户中的 AMS 基础架构)或客户堆栈(支持客户应用程序的 AMS 托管基础架构)。例如:AMS、客户 |
| 实例补丁组 | 修补组名称用于将实例分组在一起并应用相同的维护时段。如果未分配补丁组,则该值将为 “未分配” |
| 实例补丁组类型 | 补丁组类型。 默认:默认补丁组/默认维护时段,由实例上的 客户:客户创建的补丁组 未分配:未分配任何补丁组 |
| 实例状态 | EC2 实例生命周期内的状态。例如:已终止、正在运行、正在停止、已停止、正在关闭、待处理 有关更多信息,请参阅实例生命周期。 |
| 维护时段 ID | 维护时段标识符 |
| 维护窗口状态 | 可能的值为 “启用” 或 “禁用”。 |
| 维护窗口类型 | 维护窗口类型 |
| 维护时段下次执行日期时间 | 下次预计会执行维护时段。如果为 NULL,则为单窗口执行,即不重复执行 |
| 上次执行维护窗口 | 最近一次执行维护时段的时间 |
| 维护时段持续时间 (小时) | 维护时段的持续时间(以小时为单位) |
| 维护时段覆盖范围 | 维护时段覆盖范围 |
| 补丁基准 ID | 当前附加到实例的补丁基准 |
| 补丁状态 | 总体补丁合规性状态。例如:合规、不合规。如果至少缺少一个补丁,则认为实例不合规,否则视为合规。 |
| 合规-总计 | 合规补丁数量(所有严重性) |
| 不合规-合计 | 不合规补丁数量(所有严重性) |
| 合规-关键 | 严重性为 “严重” 的兼容补丁数量 |
| 合规-高 | 严重性为 “高” 的兼容补丁数量 |
| 合规-中等 | 严重性为 “中等” 的兼容补丁数量 |
| 合规-低 | 严重性为 “低” 的兼容补丁数量 |
| 合规-信息性 | 严重性为 “信息” 的兼容补丁数量 |
| 合规-未指定 | 严重性为 “未指定” 的兼容补丁数量 |
| 不合规-严重 | 严重性为 “严重” 的不合规补丁数量 |
| 不合规-高 | 严重性为 “高” 的不合规补丁数量 |
| 不合规-中等 | 严重性为 “中等” 的不合规补丁数量 |
| 不合规-低 | 严重性为 “低” 的不合规补丁数量 |
| 不合规-信息性 | 严重性为 “信息性” 的不合规补丁数量 |
| 不合规-未指定 | 严重性为 “未指定” 的不合规补丁数量 |
错过补丁的实例报告
AWS Managed Services (AMS) 错过补丁的实例报告提供了在上次执行维护时段期间错过补丁的实例的详细信息,包括:
补丁 ID 级别的缺失补丁数据。
有关至少缺少一个补丁的所有实例的数据,以及补丁严重性、未修补天数、补丁范围和发布日期等属性。
| 字段名 | 定义 |
|---|---|
| 报告日期时间 | 报告的生成日期和时间。 |
| 账户 ID | 实例 ID 所属的 AWS 账户 ID |
| 账户名 | AWS 账户名称 |
| 生产账户 | AMS prod、非生产账户的标识符,具体取决于账户名称是否包含值 “PROD”、“NONPROD”。 |
| 账户状态 | AMS 账户状态。例如:活动或非活动 |
| AMS 账户服务等级 | 高级版或升级版 |
| 实例 ID | EC2 实例的 ID |
| 实例平台类型 | 操作系统 (OS) 类型。例如:Windows |
| 实例状态 | EC2 实例生命周期的状态。例如:已终止、正在运行、正在停止、已停止、已关闭、待处理有关更多信息,请参阅实例生命周期。 |
| 补丁 ID | 已发布补丁的 ID。例如: KB3172729 |
| 补丁严重性 | 每个发行商的补丁严重程度。例如:严重、重要、中等、低、未指定 |
| 补丁分类 | 每个发行商的补丁分类。例如:关键更新、安全更新、更新汇总、更新、功能包 |
| 补丁发布日期时间 (UTC) | 每个发行商的补丁发布日期 |
| 补丁安装状态 | 每个 SSM 在实例上安装补丁状态。例如:已安装、缺失、不适用 |
| 未修补的天数 | 自上次 SSM 扫描以来实例未修补的天数 |
| 未修补天数范围 | 有好几天没有修补。例如:<30 天、30-60 天、60-90 天、90 天以上 |
修补 SSM 覆盖率报告
AMS Patching SSM 覆盖率报告会告知您账户中的 EC2 实例是否安装了 SSM 代理。
| 字段名 | 定义 |
|---|---|
| 客户姓名 | 有多个子客户时的客户名称 |
| 资源区域 | AWS 资源所在的区域 |
| 帐户名称 | 账户的名称 |
| AWS 账户编号 | AWS 账户的 ID |
| 资源 ID | EC2 实例的 ID |
| 资源名称 | EC2 实例名称 |
| 合规标志 | 表示资源是否安装了 SSM 代理(“合规”)(“不兼容”) |
