问题描述
我的目标是部署 CfnPatchBaseline它使用 CDK 和 TypeScript 为 Windows Server 上的 sql 指定批准规则。
我已使用 CDK 成功为 Windows 服务器实例创建了 CfnPatchBaseline。这意味着我能够控制操作系统层的更新。
现在我也想控制应用层的更新。
在 AWS 控制台(浏览器界面)中,我能够在补丁基准中指定Microsoft 应用程序的批准规则,并且效果很好。问题是我不知道如何在 CDK 中复制相同的内容。
我尝试使用 PRODUCT_FAMILY 作为键和 sql Server 作为值创建新的 patchFilter
const patchFilterProductwindowsServersql = {
key: 'PRODUCT_FAMILY',values: ['sql Server']
};
但我收到以下错误:“无效的过滤器值:sql Server 键:PRODUCT_FAMILY,有效值为:WINDOWS”。
我用于创建 Windows Server 补丁基准的代码。
const patchFilterProductwindowsServer = {
key: 'PRODUCT',values: ['WindowsServer2019']
};
const patchFilterClassificationWindowsServer = {
key: 'CLASSIFICATION',values: [
'CriticalUpdates','SecurityUpdates','Updates'
]
};
const patchFilterSeverityWindowsServer = {
key: 'MSRC_SEVERITY',values: [
'Critical','Important'
]
};
const patchBaselinePatchFilterGroupWindowsServer = {
patchFilters: [
patchFilterProductwindowsServer,patchFilterClassificationWindowsServer,patchFilterSeverityWindowsServer
]
};
const patchBaselineRuleHighWindowsServer = {
approveAfterDays: 7,complianceLevel: "HIGH",patchFilterGroup: patchBaselinePatchFilterGroupWindowsServer
};
const patchBaselineRuleGroupWindowsServer = {
patchRules: [
patchBaselineRuleHighWindowsServer
]
};
const patchBaselineWinServer = new ssm.CfnPatchBaseline(this,"Windows-Server-CritImp-CDK",{
name: "Windows-Server-CritImp-CDK",operatingSystem: "WINDOWS",patchGroups: "Windows-Server-CDK",approvalRules: patchBaselineRuleGroupWindowsServer
});
我的批准规则的 AWS 控制台屏幕截图,我可以使用 CDK 创建,而Microsoft 应用程序的批准规则,我无法使用 CDK 创建。屏幕截图中的规则是从控制台手动创建的。
此线程是此线程的后续 - AWS CDK PatchBaseline - TypeScript
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)