搭配使用 `DescribeInstancePatches` 與 CLI

下列程式碼範例示範如何使用 DescribeInstancePatches。

CLI

AWS CLI

範例 1：取得執行個體的修補程式狀態詳細資訊

下列 describe-instance-patches 範例示範擷取有關指定執行個體修補程式的詳細資訊。


aws ssm describe-instance-patches \
    --instance-id "i-1234567890abcdef0"

輸出：


{
    "Patches": [
        {
            "Title": "2019-01 Security Update for Adobe Flash Player for Windows Server 2016 for x64-based Systems (KB4480979)",
            "KBId": "KB4480979",
            "Classification": "SecurityUpdates",
            "Severity": "Critical",
            "State": "Installed",
            "InstalledTime": "2019-01-09T00:00:00+00:00"
        },
        {
            "Title": "",
            "KBId": "KB4481031",
            "Classification": "",
            "Severity": "",
            "State": "InstalledOther",
            "InstalledTime": "2019-02-08T00:00:00+00:00"
        },
        ...
    ],
    "NextToken": "--token string truncated--"
}

範例 2：取得狀態為「缺少」的執行個體修補程式清單

下列 describe-instance-patches 範例示範擷取有關指定執行個體處於「缺少」狀態的修補程式資訊。


aws ssm describe-instance-patches \
    --instance-id "i-1234567890abcdef0" \
    --filters Key=State,Values=Missing

輸出：


{
    "Patches": [
        {
            "Title": "Windows Malicious Software Removal Tool x64 - February 2019 (KB890830)",
            "KBId": "KB890830",
            "Classification": "UpdateRollups",
            "Severity": "Unspecified",
            "State": "Missing",
            "InstalledTime": "1970-01-01T00:00:00+00:00"
        },
        ...
    ],
    "NextToken": "--token string truncated--"
}

如需詳細資訊，請參閱《AWS Systems Manager 使用者指南》中的 About Patch Compliance States。

範例 3：取得執行個體自指定 InstalledTime 以來安裝的修補程式清單

下列 describe-instance-patches 範例結合使用 --filters 和 --query，擷取有關指定執行個體自指定時間以來所安裝修補程式的資訊。


aws ssm describe-instance-patches \
    --instance-id "i-1234567890abcdef0" \
    --filters Key=State,Values=Installed \
    --query "Patches[?InstalledTime >= `2023-01-01T16:00:00`]"

輸出：


{
    "Patches": [
        {
            "Title": "2023-03 Cumulative Update for Windows Server 2019 (1809) for x64-based Systems (KB5023702)",
            "KBId": "KB5023702",
            "Classification": "SecurityUpdates",
            "Severity": "Critical",
            "State": "Installed",
            "InstalledTime": "2023-03-16T11:00:00+00:00"
        },
        ...
    ],
    "NextToken": "--token string truncated--"
}

如需 API 詳細資訊，請參閱《AWS CLI 命令參考》中的 DescribeInstancePatches。

PowerShell

Tools for PowerShell

範例 1：此範例示範取得執行個體的修補程式合規性詳細資訊。


Get-SSMInstancePatch -InstanceId "i-08ee91c0b17045407"

如需 API 詳細資訊，請參閱《AWS Tools for PowerShell Cmdlet 參考》中的 DescribeInstancePatches。

如需 AWS SDK 開發人員指南和程式碼範例的完整清單，請參閱將此服務與 AWS SDK 搭配使用。此主題也包含有關入門的資訊和舊版 SDK 的詳細資訊。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

DescribeInstancePatchStatesForPatchGroup

DescribeMaintenanceWindowExecutionTaskInvocations

搭配使用 DescribeInstancePatches 與 CLI

搭配使用 `DescribeInstancePatches` 與 CLI