• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 BaselineOverride 參數
使用 Patch Manager ( AWS Systems Manager中的工具) 中的基準覆寫功能,您可以在執行時期定義修補偏好設定。透過指定 Amazon Simple Storage Service (Amazon S3) 儲存貯體完成此操作,其中包含具有修補基準清單的 JSON 物件。修補操作使用符合主機作業系統之 JSON 物件中所提供的基準,而不是從預設修補基準套用規則。
**重要**
`BaselineOverride` 檔案名稱不能包含下列字元:反引號 (`)、單引號 (')、雙引號 (") 和美元符號 ($)。
除非修補操作使用修補程式政策,否則使用 `BaselineOverride` 參數不會覆寫參數中所提供之基準的修補程式合規。輸出結果記錄在 Run Command ( AWS Systems Manager中的工具) 的 Stdout 日誌中。結果只會列印標示為 `NON_COMPLIANT` 的套件。這意味著該套件會標記為 `Missing`、`Failed`、`InstalledRejected` 或 `InstalledPendingReboot`。
然而,當修補程式操作使用修補程式政策時,系統會從關聯的 S3 儲存貯體傳遞覆寫參數,並更新受管節點的合規值。如需有關修補程式政策行為的詳細資訊,請參閱 [Quick Setup中的修補程式政策組態](patch-manager-policies.md)。
**注意**
當您修補僅使用 IPv6 的節點時,請確定提供的 URL 可從節點連線。如果SSM Agent組態選項`UseDualStackEndpoint`設定為 `true`,則會在提供 S3 URL 時使用雙堆疊 S3 用戶端。[教學課程:修補僅限 IPv6 環境中的伺服器](patch-manager-server-patching-iPv6-tutorial.md) 如需將代理程式設定為使用 dualstack 的詳細資訊,請參閱 。
## 使用修補基準覆寫 Snapshot Id 或 Install Override List 參數
在兩種情況下,修補基準覆寫具有值得注意的行為。
**同時使用基準線覆寫和 Snapshot Id**
Snapshot Id 可確保特定修補命令中的所有受管節點都套用相同的項目。例如,如果您一次修補 1,000 個節點,則修補程式將會相同。
同時使用 Snapshot Id 和修補基準覆寫時,Snapshot Id 的優先順序高於修補基準覆寫。仍會使用基準線覆寫規則,但只會評估一次。在先前的範例中,1,000 個受管節點的修補程式仍會永遠相同。如果在修補操作中間,您將參考之 S3 儲存貯體中的 JSON 檔案變更為不同的內容,則套用的修補程式仍然相同。這是因為已提供 Snapshot Id。
**同時使用基準覆寫和 Install Override List**
您無法同時使用這兩個參數。如果提供這兩個參數,則修補文件就會失敗,而且不會在受管節點上執行任何掃描或安裝。
## 程式碼範例
下列 Python 程式碼範例顯示如何產生修補基準覆寫。
```
import boto3
import json
ssm = boto3.client('ssm')
s3 = boto3.resource('s3')
s3_bucket_name = 'my-baseline-override-bucket'
s3_file_name = 'MyBaselineOverride.json'
baseline_ids_to_export = ['pb-0000000000000000', 'pb-0000000000000001']
baseline_overrides = []
for baseline_id in baseline_ids_to_export:
baseline_overrides.append(ssm.get_patch_baseline(
BaselineId=baseline_id
))
json_content = json.dumps(baseline_overrides, indent=4, sort_keys=True, default=str)
s3.Object(bucket_name=s3_bucket_name, key=s3_file_name).put(Body=json_content)
```
這會產生修補基準覆寫,如以下所示。
```
[
{
"ApprovalRules": {
"PatchRules": [
{
"ApproveAfterDays": 0,
"ComplianceLevel": "UNSPECIFIED",
"EnableNonSecurity": false,
"PatchFilterGroup": {
"PatchFilters": [
{
"Key": "PRODUCT",
"Values": [
"*"
]
},
{
"Key": "CLASSIFICATION",
"Values": [
"*"
]
},
{
"Key": "SEVERITY",
"Values": [
"*"
]
}
]
}
}
]
},
"ApprovedPatches": [],
"ApprovedPatchesComplianceLevel": "UNSPECIFIED",
"ApprovedPatchesEnableNonSecurity": false,
"GlobalFilters": {
"PatchFilters": []
},
"OperatingSystem": "AMAZON_LINUX_2",
"RejectedPatches": [],
"RejectedPatchesAction": "ALLOW_AS_DEPENDENCY",
"Sources": []
},
{
"ApprovalRules": {
"PatchRules": [
{
"ApproveUntilDate": "2021-01-06",
"ComplianceLevel": "UNSPECIFIED",
"EnableNonSecurity": true,
"PatchFilterGroup": {
"PatchFilters": [
{
"Key": "PRODUCT",
"Values": [
"*"
]
},
{
"Key": "CLASSIFICATION",
"Values": [
"*"
]
},
{
"Key": "SEVERITY",
"Values": [
"*"
]
}
]
}
}
]
},
"ApprovedPatches": [
"open-ssl*"
],
"ApprovedPatchesComplianceLevel": "UNSPECIFIED",
"ApprovedPatchesEnableNonSecurity": false,
"GlobalFilters": {
"PatchFilters": []
},
"OperatingSystem": "SUSE",
"RejectedPatches": [
"python*"
],
"RejectedPatchesAction": "ALLOW_AS_DEPENDENCY",
"Sources": []
}
]
```