Terraform 0.11

aws_ssm_patch_baseline




terraform

aws_ssm_patch_baseline

एक एसएसएम पैच बेसलाइन संसाधन प्रदान करता है

उदाहरण उपयोग

केवल approved_patches का उपयोग करके मूल उपयोग

resource "aws_ssm_patch_baseline" "production" {
  name  = "patch-baseline"
  approved_patches = ["KB123456"]
}

उन्नत उपयोग, पैच फ़िल्टर निर्दिष्ट करना

resource "aws_ssm_patch_baseline" "production" {
  name  = "patch-baseline"
  description = "Patch Baseline Description"
  approved_patches = ["KB123456", "KB456789"]
  rejected_patches = ["KB987654"]
  global_filter {
    key = "PRODUCT"
    values = ["WindowsServer2008"]
  }
  global_filter {
    key = "CLASSIFICATION"
    values = ["ServicePacks"]
  }
  global_filter {
    key = "MSRC_SEVERITY"
    values = ["Low"]
  }
  approval_rule {
    approve_after_days = 7
    compliance_level = "HIGH"
    patch_filter {
      key = "PRODUCT"
      values = ["WindowsServer2016"]
    }
    patch_filter {
      key = "CLASSIFICATION"
      values = ["CriticalUpdates", "SecurityUpdates", "Updates"]
    }
    patch_filter {
      key = "MSRC_SEVERITY"
      values = ["Critical", "Important", "Moderate"]
    }
  }
  approval_rule {
    approve_after_days = 7
    patch_filter {
      key = "PRODUCT"
      values = ["WindowsServer2012"]
    }
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक) पैच बेसलाइन का नाम।
  • description - (वैकल्पिक) पैच बेसलाइन का विवरण।
  • operating_system - (वैकल्पिक) ऑपरेटिंग सिस्टम को परिभाषित करता है कि पैच बेसलाइन किस पर लागू होती है। समर्थित ऑपरेटिंग सिस्टम में WINDOWS , AMAZON_LINUX , UBUNTU , CENTOS और REDHAT_ENTERPRISE_LINUX । डिफ़ॉल्ट मान WINDOWS
  • approved_patches_compliance_level - (वैकल्पिक) स्वीकृत पैच के अनुपालन स्तर को परिभाषित करता है। इसका मतलब यह है कि यदि एक स्वीकृत पैच को गुम होने की सूचना दी जाती है, तो यह अनुपालन उल्लंघन की गंभीरता है। मान्य अनुपालन स्तरों में निम्नलिखित शामिल हैं: CRITICAL , HIGH , MEDIUM , LOW , INFORMATIONAL , UNSPECIFIED । डिफ़ॉल्ट मान UNSPECIFIED
  • approved_patches - (वैकल्पिक) बेसलाइन के लिए स्पष्ट रूप से अनुमोदित पैच की एक सूची।
  • rejected_patches - (वैकल्पिक) अस्वीकृत पैच की एक सूची।
  • global_filter - (वैकल्पिक) बेसलाइन से पैच को बाहर करने के लिए उपयोग किए जाने वाले वैश्विक फिल्टर का एक सेट। कुंजी / मान जोड़े का उपयोग करके 4 वैश्विक फ़िल्टर तक निर्दिष्ट किए जा सकते हैं। मान्य कुंजी PRODUCT | CLASSIFICATION | MSRC_SEVERITY | PATCH_ID हैं PRODUCT | CLASSIFICATION | MSRC_SEVERITY | PATCH_ID PRODUCT | CLASSIFICATION | MSRC_SEVERITY | PATCH_ID
  • approval_rule - (वैकल्पिक) आधार रेखा में पैच शामिल करने के लिए उपयोग किए जाने वाले नियमों का एक सेट। 10 अनुमोदन नियम तक निर्दिष्ट किए जा सकते हैं। प्रत्येक अनुमोदन_ले ब्लॉक को नीचे दिए गए दस्तावेज़ों की आवश्यकता होती है।

approval_rule ब्लॉक का समर्थन करता है:

  • approve_after_days - (आवश्यक) नियम पैच द्वारा मिलान किए गए प्रत्येक पैच की रिलीज़ की तारीख के बाद दिनों की संख्या पैच बेसलाइन में अनुमोदित के रूप में चिह्नित है। वैध सीमा: 0 से 100।
  • patch_filter - (आवश्यक) पैच फ़िल्टर समूह जो नियम के मानदंडों को परिभाषित करता है। कुंजी / मान युग्मों का उपयोग करके अनुमोदन नियम के अनुसार 4 पैच फ़िल्टर तक निर्दिष्ट किए जा सकते हैं। मान्य कुंजी PRODUCT | CLASSIFICATION | MSRC_SEVERITY | PATCH_ID हैं PRODUCT | CLASSIFICATION | MSRC_SEVERITY | PATCH_ID PRODUCT | CLASSIFICATION | MSRC_SEVERITY | PATCH_ID
  • compliance_level - (वैकल्पिक) इस नियम द्वारा अनुमोदित पैच के लिए अनुपालन स्तर को परिभाषित करता है। मान्य अनुपालन स्तरों में निम्नलिखित शामिल हैं: CRITICAL , HIGH , MEDIUM , LOW , INFORMATIONAL , UNSPECIFIED । डिफ़ॉल्ट मान UNSPECIFIED
  • enable_non_security - (वैकल्पिक) गैर-सुरक्षा अपडेट के आवेदन को सक्षम करने वाला बूलियन। मूल मूल्य गलत है'। केवल लिनक्स उदाहरणों के लिए मान्य।

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - पैच बेसलाइन की आईडी।