AWS-UpdateWindowsAmi - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-UpdateWindowsAmi

Beschreibung

Aktualisieren Sie ein Microsoft Windows Amazon Machine Image (AMI). Standardmäßig installiert dieses Runbook alle Windows-Updates, Amazon-Software und Amazon-Treiber. Anschließend wird mit Sysprep ein neues AMI erstellt. Unterstützt Windows Server 2008 R2 oder höher.

Wichtig

Wenn Ihre Instances AWS Systems Manager mithilfe von VPC-Endpunkten eine Verbindung herstellen, schlägt dieses Runbook fehl, sofern es nicht in der Region us-east-1 verwendet wird. Für Instances muss TLS 1.2 aktiviert sein, um dieses Runbook verwenden zu können.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • Kategorien

    Typ: Zeichenfolge

    Beschreibung: (Optional) Angabe von mindestens einer Updatekategorie. Sie können Kategorien anhand kommaseparierter Werte filtern. Optionen: Anwendung, Konnektoren CriticalUpdates DefinitionUpdates, DeveloperKits,, TreiberFeaturePacks, Anleitung, Microsoft, SecurityUpdates ServicePacks,, ToolsUpdateRollups, Updates. Gültige Formate beinhalten einen einzigen Eintrag, zum Beispiel:CriticalUpdates. Oder Sie können eine durch Kommas getrennte Liste angeben:CriticalUpdates,SecurityUpdates. HINWEIS: Um die Kommata herum dürfen keine Leerzeichen stehen.

  • ExcludeKbs

    Typ: Zeichenfolge

    Beschreibung: (Optional) Angabe mindestens einer Microsoft Knowledge Base (KB)-Artikel-ID, die ausgeschlossen werden soll. Sie können mehrere IDs anhand kommaseparierter Werte ausschließen. Gültige Formate: KB9876543 oder 9876543.

  • IamInstanceProfileName

    Typ: Zeichenfolge

    Standard: ManagedInstanceProfile

    Beschreibung: (Erforderlich) Der Name der Rolle, mit der Systems Manager die Instanz verwalten kann.

  • IncludeKbs

    Typ: Zeichenfolge

    Beschreibung: (Optional) Angabe mindestens einer Microsoft Knowledge Base (KB)-Artikel-ID, die eingeschlossen werden soll. Sie können mehrere IDs anhand kommaseparierter Werte installieren. Gültige Formate: KB9876543 oder 9876543.

  • InstanceType

    Typ: Zeichenfolge

    Standard: t2.medium

    Beschreibung (Optional) Der Typ der als Workspace-Host zu startenden Instance. Die Instance-Typen sind je nach Region unterschiedlich. Standard ist t2.medium.

  • MetadataOptions

    Typ: StringMap

    Standard: {“ HttpEndpoint „: „aktiviert“, "HttpTokens„: „optional"}

    Beschreibung: (Optional) Die Metadatenoptionen für die Instanz. Weitere Informationen finden Sie unter InstanceMetadataOptionsRequest.

  • PostUpdateScript

    Typ: Zeichenfolge

    Beschreibung: (Optional) Ein als Zeichenfolge bereitgestelltes Skript. Es wird nach der Installation von Betriebssystemaktualisierungen ausgeführt.

  • PreUpdateScript

    Typ: Zeichenfolge

    Beschreibung: (Optional) Ein als Zeichenfolge bereitgestelltes Skript. Es wird vor der Installation von Betriebssystemaktualisierungen ausgeführt.

  • PublishedDateAfter

    Typ: Zeichenfolge

    Beschreibung: (Optional) Angabe des Datums, nach dem die Aktualisierungen veröffentlicht werden sollen. Beispiel: Wenn 01.01.2017 angegeben ist, werden alle Aktualisierungen, die während der Windows Update-Suche veröffentlicht wurden, die am oder nach dem 01.01.2017 veröffentlicht wurden, zurückgegeben.

  • PublishedDateBefore

    Typ: Zeichenfolge

    Beschreibung: (Optional) Angabe des Datums, vor dem die Aktualisierungen veröffentlicht werden sollen. Beispiel: Wenn 01.01.2017 angegeben ist, werden alle Aktualisierungen, die während der Windows Update-Suche veröffentlicht wurden, die am oder vor dem 01.01.2017 veröffentlicht wurden, zurückgegeben.

  • PublishedDaysOld

    Typ: Zeichenfolge

    Beschreibung: (Optional) Angabe des erforderlichen Alters der Aktualisierungen in Tagen ab dem Veröffentlichungsdatum. Beispiel: Wenn 10 angegeben ist, werden alle Aktualisierungen, die während der Windows Update-Suche veröffentlicht wurden, die vor 10 oder mehr Tagen veröffentlicht wurden, zurückgegeben.

  • SecurityGroupIds

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Eine durch Kommas getrennte Liste der IDs der Sicherheitsgruppen, auf die AMI Sie sich beziehen möchten.

  • SeverityLevels

    Typ: Zeichenfolge

    Beschreibung: (Optional) Angabe mindestens einer MSRC-Ebene, die einem Update zugeordnet ist. Sie können Dringlichkeitsstufen anhand kommaseparierter Werte filtern. Standardmäßig werden Patches für alle Sicherheitsstufen ausgewählt sind. Wenn Werte angegeben sind, wird die Update-Liste nach diesen Werten gefiltert. Optionen: Kritisch, Wichtig, Niedrige, Mittel oder Nicht angegeben. Zu den gültigen Formaten gehört ein einzelner Eintrag. Beispiel: Wichtig. Sie können auch eine kommaseparierte Liste angeben: Kritisch,Wichtig,Niedrig.

  • SourceAmiId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die AMI Quell-ID.

  • SubnetId

    Typ: Zeichenfolge

    Beschreibung: (Optional) Die ID des Subnetzes, in dem Sie die Instance starten möchten. Wenn Sie Ihre Standard-VPC gelöscht haben, ist dieser Parameter erforderlich.

  • TargetAmiName

    Typ: Zeichenfolge

    Standard: UpdateWindowsAmi _from_ {{SourceAmiId}} _am_ {{global:Date_Time}}

    Beschreibung: (Optional) Der Name des neuen AMIs, das erstellt wird. Der Standard ist eine systemgenerierte Zeichenfolge, die die Quell-AMI-ID sowie Uhrzeit und Datum der Erstellung enthält.