Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Exemplarische Vorgehensweise: Verwenden Sie das mit AWS Tools for Windows PowerShellRun Command
Die folgenden Beispiele zeigen, wie Sie mithilfe von Informationen über Befehle und Befehlsparameter anzeigen, wie Sie Befehle ausführen und wie Sie den Status dieser Befehle anzeigen. AWS Tools for Windows PowerShell Diese Anleitung umfasst ein Beispiel für jedes der vordefinierten AWS Systems Manager -Dokumente.
Wichtig
Nur vertrauenswürdige Administratoren sollten Systems Manager-vorkonfigurierte Dokumente in diesem Thema verwenden dürfen. Die in Systems-Manager-Dokumenten festgelegten Befehle oder Skripts werden mit einer Administratorberechtigung auf Ihren verwalteten Knoten ausgeführt. Wenn ein Benutzer über die Berechtigung zum Ausführen der vordefinierten Systems-Manager-Dokumente (alle Dokumente, die mit beginnen AWS) verfügt, hat dieser Benutzer auch Administratorzugriff auf den Knoten. Für alle anderen Benutzer sollten Sie restriktive Dokumente erstellen und sie mit bestimmten Benutzern teilen.
Themen
- Konfigurieren Sie die AWS Tools for Windows PowerShell Sitzungseinstellungen
- Listen Sie alle verfügbaren Dokumente auf
- Führen Sie PowerShell Befehle oder Skripts aus
- Installieren einer Anwendung mithilfe des AWS-InstallApplication-Dokuments
- Installieren Sie ein PowerShell Modul mithilfe des AWS-InstallPowerShellModule JSON Dokuments
- Verbinden eines verwalteten Knotens mit einer Domain mithilfe des AWS-JoinDirectoryServiceDomain JSON Dokuments
- Senden von Windows-Metriken an Amazon CloudWatch Logs unter Verwendung des AWS-ConfigureCloudWatch Dokuments
- Aktualisieren EC2Config Sie mithilfe des AWS-UpdateEC2Config Dokuments
- Aktivieren oder deaktivieren Sie die automatische Windows-Aktualisierung mithilfe des AWS-ConfigureWindowsUpdate-Dokuments.
- Verwalten Sie Windows-Updates mit Run Command
Konfigurieren Sie die AWS Tools for Windows PowerShell Sitzungseinstellungen
Angeben Ihrer Anmeldeinformationen
Öffnen Sie Tools für Windows PowerShell auf Ihrem lokalen Computer und führen Sie den folgenden Befehl aus, um Ihre Anmeldeinformationen anzugeben. Sie müssen entweder über Administratorberechtigungen auf den verwalteten Knoten verfügen, die Sie konfigurieren möchten, oder Sie müssen über die geeignete Berechtigung in AWS Identity and Access Management (IAM) verfügen. Weitere Informationen finden Sie unter Einrichtung verwalteter Knoten für AWS Systems Manager.
Set-AWSCredentials –AccessKey
key-name
–SecretKeykey-name
Legen Sie einen Standard fest AWS-Region
Führen Sie den folgenden Befehl aus, um die Region für Ihre PowerShell Sitzung festzulegen. Im Beispiel wird die Region USA Ost (Ohio) (us-east-2) verwendet. Run Command ist in den in Systems Manager AWS-Regionen aufgelisteten Dienstendpunkten in der Allgemeine Amazon Web Services-Referenzverfügbar.
Set-DefaultAWSRegion ` -Region us-east-2
Listen Sie alle verfügbaren Dokumente auf
Mit diesem Befehl werden alle verfügbaren Dokumente für Ihrem Konto aufgelistet.
Get-SSMDocumentList
Führen Sie PowerShell Befehle oder Skripts aus
Die Verwendung von Run Command und das AWS-RunPowerShell
Dokument, Sie können Befehle oder Skripts auf einem verwalteten Knoten ausführen, als ob Sie lokal angemeldet wären. Sie können Befehle ausgeben oder einen Pfad zu einem lokalen Skript eingeben, um den Befehl auszuführen.
Anmerkung
Informationen zum Neustarten von verwalteten Knoten finden Sie unter Run Command Informationen zum Aufrufen von Skripten finden Sie unter. Umgang mit Neustarts beim Ausführen von Befehlen
Anzeigen der Beschreibung und verfügbaren Parameter
Get-SSMDocumentDescription ` -Name "AWS-RunPowerShellScript"
Anzeigen weiterer Informationen über Parameter
Get-SSMDocumentDescription ` -Name "AWS-RunPowerShellScript" | Select -ExpandProperty Parameters
Senden Sie einen Befehl mithilfe des AWS-RunPowerShellScript
-Dokuments
Mit dem folgenden Befehl werden der Inhalt des "C:\Users"
-Verzeichnisses und der Inhalt des "C:\"
-Verzeichnisses auf zwei verwalteten Knoten angezeigt.
$runPSCommand = Send-SSMCommand ` -InstanceIds @("
instance-ID-1
", "instance-ID-2
") ` -DocumentName "AWS-RunPowerShellScript" ` -Comment "Demo AWS-RunPowerShellScript with two instances" ` -Parameter @{'commands'=@('dir C:\Users', 'dir C:\')}
Abrufen der Befehlsabfragedetails
Mit dem folgenden Befehl wird die CommandId
verwendet, um den Status der Befehlsausführung auf beiden verwalteten Knoten abzurufen. In diesem Beispiel wird die CommandId
verwendet, die im vorherigen Befehl zurückgegeben wurde.
Get-SSMCommand ` -CommandId $runPSCommand.CommandId
Der Status des Befehls in diesem Beispiel kann „Erfolgreich“, „Ausstehend“ oder „Ausstehend“ lauten InProgress.
Abrufen von Befehlsinformationen pro verwalteter Knoten
Mit dem folgenden Befehl wird die CommandId
vom vorherigen Befehl verwendet, um den Status der Befehlsausführung pro verwalteten Knoten abzurufen.
Get-SSMCommandInvocation ` -CommandId $runPSCommand.CommandId
Abrufen von Befehlsinformationen mit Antwortdaten für einen bestimmten verwalteten Knoten
Mit dem folgenden Befehl wird die Ausgabe des ursprünglichen Send-SSMCommand
für einen bestimmten verwalteten Knoten zurückgegeben.
Get-SSMCommandInvocation ` -CommandId $runPSCommand.CommandId ` -Details $true ` -InstanceId
instance-ID
| Select -ExpandProperty CommandPlugins
Abbrechen eines Befehls
Mit dem folgenden Befehl wird Send-SSMCommand
für das AWS-RunPowerShellScript
-Dokument abgebrochen.
$cancelCommand = Send-SSMCommand ` -InstanceIds @("
instance-ID-1
","instance-ID-2
") ` -DocumentName "AWS-RunPowerShellScript" ` -Comment "Demo AWS-RunPowerShellScript with two instances" ` -Parameter @{'commands'='Start-Sleep –Seconds 120; dir C:\'} Stop-SSMCommand -CommandId $cancelCommand.CommandId
Überprüfen des Befehlsstatus
Mit dem folgenden Befehl wird der Status des Cancel
-Befehls überprüft
Get-SSMCommand ` -CommandId $cancelCommand.CommandId
Installieren einer Anwendung mithilfe des AWS-InstallApplication
-Dokuments
Die Verwendung von Run Command und das AWS-InstallApplication
Dokument, Sie können Anwendungen auf verwalteten Knoten installieren, reparieren oder deinstallieren. Der Befehl benötigt den Pfad oder die Adresse zu einemMSI.
Anmerkung
Informationen zum Neustarten verwalteter Knoten finden Sie unter Run Command Informationen zum Aufrufen von Skripten finden Sie unter. Umgang mit Neustarts beim Ausführen von Befehlen
Anzeigen der Beschreibung und verfügbaren Parameter
Get-SSMDocumentDescription ` -Name "AWS-InstallApplication"
Anzeigen weiterer Informationen über Parameter
Get-SSMDocumentDescription ` -Name "AWS-InstallApplication" | Select -ExpandProperty Parameters
Senden Sie einen Befehl mithilfe des AWS-InstallApplication
-Dokuments
Mit dem folgenden Befehl wird eine Version von Python auf Ihrerm verwalteten Knoten im unbeaufsichtigten Modus installiert und die Ausgabe in einer lokalen Textdatei auf dem Laufwerk C:
protokolliert.
$installAppCommand = Send-SSMCommand ` -InstanceId
instance-ID
` -DocumentName "AWS-InstallApplication" ` -Parameter @{'source'='https://www.python.org/ftp/python/2.7.9/python-2.7.9.msi'; 'parameters'='/norestart /quiet /log c:\pythoninstall.txt'}
Abrufen von Befehlsinformationen pro verwalteter Knoten
Mit dem folgenden Befehl wird die CommandId
verwendet, um den Status der Befehlsausführung abzurufen.
Get-SSMCommandInvocation ` -CommandId $installAppCommand.CommandId ` -Details $true
Abrufen von Befehlsinformationen mit Antwortdaten für einen bestimmten verwalteten Knoten
Mit dem folgenden Befehl werden die Ergebnisse der Python-Installation zurückgegeben.
Get-SSMCommandInvocation ` -CommandId $installAppCommand.CommandId ` -Details $true ` -InstanceId
instance-ID
| Select -ExpandProperty CommandPlugins
Installieren Sie ein PowerShell Modul mithilfe des AWS-InstallPowerShellModule
JSON Dokuments
Sie können Folgendes verwenden … Run Command um PowerShell Module auf verwalteten Knoten zu installieren. Weitere Informationen zu PowerShell Modulen finden Sie unter PowerShell Windows-Module
Anzeigen der Beschreibung und verfügbaren Parameter
Get-SSMDocumentDescription ` -Name "AWS-InstallPowerShellModule"
Anzeigen weiterer Informationen über Parameter
Get-SSMDocumentDescription ` -Name "AWS-InstallPowerShellModule" | Select -ExpandProperty Parameters
Installieren Sie ein PowerShell Modul
Der folgende Befehl lädt die EZOut ZIP-Datei herunter, installiert sie und führt dann einen zusätzlichen Befehl zur Installation des XPS Viewers aus. Schließlich wird die Ausgabe dieses Befehls in einen S3-Bucket mit dem Namen „amzn-s3-demo-bucket“ hochgeladen.
$installPSCommand = Send-SSMCommand ` -InstanceId
instance-ID
` -DocumentName "AWS-InstallPowerShellModule" ` -Parameter @{'source'='https://gallery.technet.microsoft.com/EZOut-33ae0fb7/file/110351/1/EZOut.zip';'commands'=@('Add-WindowsFeature -name XPS-Viewer -restart')} ` -OutputS3BucketNameamzn-s3-demo-bucket
Abrufen von Befehlsinformationen pro verwalteter Knoten
Mit dem folgenden Befehl wird die CommandId
verwendet, um den Status der Befehlsausführung abzurufen.
Get-SSMCommandInvocation ` -CommandId $installPSCommand.CommandId ` -Details $true
Abrufen von Befehlsinformationen mit Antwortdaten für den verwalteten Knoten
Mit dem folgenden Befehl wird die Ausgabe des ursprünglichen Send-SSMCommand
-Befehls für die spezielle CommandId
zurückgegeben.
Get-SSMCommandInvocation ` -CommandId $installPSCommand.CommandId ` -Details $true | Select -ExpandProperty CommandPlugins
Verbinden eines verwalteten Knotens mit einer Domain mithilfe des AWS-JoinDirectoryServiceDomain
JSON Dokuments
Die Verwendung von Run Command, können Sie schnell einen verwalteten Knoten mit einer AWS Directory Service Domain verbinden. Erstellen Sie ein Verzeichnis vor dem Ausführen dieses Befehls. Wir empfehlen außerdem, sich mit der AWS Directory Service besser vertraut zu machen. Weitere Informationen finden Sie im Administrationshandbuch zu AWS Directory Service.
Sie können nur einen verwalteten Knoten mit einer Domain verbinden. Sie können keinen Knoten aus einer Domain entfernen.
Anmerkung
Informationen zu verwalteten Knoten bei der Verwendung von Run Command Informationen zum Aufrufen von Skripten finden Sie unterUmgang mit Neustarts beim Ausführen von Befehlen.
Anzeigen der Beschreibung und verfügbaren Parameter
Get-SSMDocumentDescription ` -Name "AWS-JoinDirectoryServiceDomain"
Anzeigen weiterer Informationen über Parameter
Get-SSMDocumentDescription ` -Name "AWS-JoinDirectoryServiceDomain" | Select -ExpandProperty Parameters
Verbinden eines verwalteten Knotens mit einer Domain
Mit dem folgenden Befehl wird ein verwalteter Knoten mit der angegebenen AWS Directory Service Domain verbunden und alle generierten Ausgaben werden in den Beispiel-Amazon Simple Storage Service (Amazon S3) -Bucket hochgeladen.
$domainJoinCommand = Send-SSMCommand ` -InstanceId
instance-ID
` -DocumentName "AWS-JoinDirectoryServiceDomain" ` -Parameter @{'directoryId'='d-example01
'; 'directoryName'='ssm.example.com
'; 'dnsIpAddresses'=@('192.168.10.195
', '192.168.20.97
')} ` -OutputS3BucketNameamzn-s3-demo-bucket
Abrufen von Befehlsinformationen pro verwalteter Knoten
Mit dem folgenden Befehl wird die CommandId
verwendet, um den Status der Befehlsausführung abzurufen.
Get-SSMCommandInvocation ` -CommandId $domainJoinCommand.CommandId ` -Details $true
Abrufen von Befehlsinformationen mit Antwortdaten für den verwalteten Knoten
Dieser Befehl gibt die Ausgabe des ursprünglichen Send-SSMCommand
für die spezifische CommandId
zurück.
Get-SSMCommandInvocation ` -CommandId $domainJoinCommand.CommandId ` -Details $true | Select -ExpandProperty CommandPlugins
Senden von Windows-Metriken an Amazon CloudWatch Logs unter Verwendung des AWS-ConfigureCloudWatch
Dokuments
Sie können senden Windows Server Nachrichten in den Anwendungs-, System-, Sicherheits- und Event Tracing for Windows (ETW) protokollieren in Amazon CloudWatch Logs. Wenn Sie die Protokollierung zum ersten Mal aktivieren, sendet Systems Manager alle Protokolle, die innerhalb von 1 Minute generiert werden, sobald Sie mit dem Hochladen von Protokollen für die Anwendung, das System, die Sicherheit und die ETW Protokolle beginnen. Protokolle, die davor auftraten, werden nicht berücksichtigt. Wenn Sie die Protokollierung deaktivieren und später wieder aktivieren, sendet Systems Manager Protokolle ab dem Zeitpunkt, an dem die Unterbrechung stattfand. Für alle benutzerdefinierten Protokolldateien und Protokolle der Internetinformationsdienste (IIS) liest Systems Manager die Protokolldateien von Anfang an. Darüber hinaus kann Systems Manager auch Leistungszählerdaten an CloudWatch Protokolle senden.
Wenn Sie zuvor die CloudWatch Integration in aktiviert habenEC2Config, überschreiben die Systems Manager Manager-Einstellungen alle Einstellungen, die lokal auf dem verwalteten Knoten in der C:\Program
Files\Amazon\EC2ConfigService\Settings\AWS.EC2.Windows.CloudWatch.json
Datei gespeichert sind. Weitere Informationen zur Verwendung EC2Config zum Verwalten von Leistungsindikatoren und Protokollen auf einem einzelnen verwalteten Knoten finden Sie unter Erfassen von Metriken und Protokollen von EC2 Amazon-Instances und On-Premises-Servern mit dem CloudWatch Agenten im CloudWatch Amazon-Benutzerhandbuch.
Anzeigen der Beschreibung und verfügbaren Parameter
Get-SSMDocumentDescription ` -Name "AWS-ConfigureCloudWatch"
Anzeigen weiterer Informationen über Parameter
Get-SSMDocumentDescription ` -Name "AWS-ConfigureCloudWatch" | Select -ExpandProperty Parameters
Senden Sie Anwendungsprotokolle an CloudWatch
Mit dem folgenden Befehl wird der verwaltete Knoten konfiguriert und Windows-Anwendungsprotokolle werden verschoben. CloudWatch
$cloudWatchCommand = Send-SSMCommand ` -InstanceID
instance-ID
` -DocumentName "AWS-ConfigureCloudWatch" ` -Parameter @{'properties'='{"engineConfiguration": {"PollInterval":"00:00:15", "Components":[{"Id":"ApplicationEventLog", "FullName":"AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters":{"LogName":"Application", "Levels":"7"}},{"Id":"CloudWatch", "FullName":"AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch", "Parameters":{"Region":"region
", "LogGroup":"my-log-group
", "LogStream":"instance-id
"}}], "Flows":{"Flows":["ApplicationEventLog,CloudWatch"]}}}'}
Abrufen von Befehlsinformationen pro verwalteter Knoten
Mit dem folgenden Befehl wird die CommandId
verwendet, um den Status der Befehlsausführung abzurufen.
Get-SSMCommandInvocation ` -CommandId $cloudWatchCommand.CommandId ` -Details $true
Abrufen von Befehlsinformationen mit Antwortdaten für einen bestimmten verwalteten Knoten
Der folgende Befehl gibt die Ergebnisse der CloudWatch Amazon-Konfiguration zurück.
Get-SSMCommandInvocation ` -CommandId $cloudWatchCommand.CommandId ` -Details $true ` -InstanceId
instance-ID
| Select -ExpandProperty CommandPlugins
Senden Sie Leistungsindikatoren an die CloudWatch Verwendung des Dokuments AWS-ConfigureCloudWatch
Mit dem folgenden Demonstrationsbefehl werden Leistungsindikatoren in hochgeladen. CloudWatch Weitere Informationen finden Sie im CloudWatch Amazon-Benutzerhandbuch.
$cloudWatchMetricsCommand = Send-SSMCommand ` -InstanceID
instance-ID
` -DocumentName "AWS-ConfigureCloudWatch" ` -Parameter @{'properties'='{"engineConfiguration": {"PollInterval":"00:00:15", "Components":[{"Id":"PerformanceCounter", "FullName":"AWS.EC2.Windows.CloudWatch.PerformanceCounterComponent.PerformanceCounterInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters":{"CategoryName":"Memory", "CounterName":"Available MBytes", "InstanceName":"", "MetricName":"AvailableMemory", "Unit":"Megabytes","DimensionName":"", "DimensionValue":""}},{"Id":"CloudWatch", "FullName":"AWS.EC2.Windows.CloudWatch.CloudWatch.CloudWatchOutputComponent,AWS.EC2.Windows.CloudWatch", "Parameters":{"AccessKey":"", "SecretKey":"","Region":"region
", "NameSpace":"Windows-Default"}}], "Flows":{"Flows":["PerformanceCounter,CloudWatch"]}}}'}
Aktualisieren EC2Config Sie mithilfe des AWS-UpdateEC2Config
Dokuments
Die Verwendung von Run Command und das AWS-EC2ConfigUpdate
Dokument, Sie können den EC2Config Dienst aktualisieren, der auf Ihrem läuft Windows Server verwalteter Knoten. Mit diesem Befehl kann der EC2Config Dienst auf die neueste Version oder eine von Ihnen angegebene Version aktualisiert werden.
Anzeigen der Beschreibung und verfügbaren Parameter
Get-SSMDocumentDescription ` -Name "AWS-UpdateEC2Config"
Anzeigen weiterer Informationen über Parameter
Get-SSMDocumentDescription ` -Name "AWS-UpdateEC2Config" | Select -ExpandProperty Parameters
Auf EC2Config die neueste -Version aktualisieren
$ec2ConfigCommand = Send-SSMCommand ` -InstanceId
instance-ID
` -DocumentName "AWS-UpdateEC2Config"
Abrufen von Befehlsinformationen mit Antwortdaten für den verwalteten Knoten
Dieser Befehl gibt die Ausgabe des angegebenen Befehls aus dem vorherigen Send-SSMCommand
zurück.
Get-SSMCommandInvocation ` -CommandId $ec2ConfigCommand.CommandId ` -Details $true ` -InstanceId
instance-ID
| Select -ExpandProperty CommandPlugins
Auf EC2Config eine bestimmte Version aktualisieren
Mit dem folgenden Befehl wird EC2Config auf eine ältere Version runtergestuft.
Send-SSMCommand ` -InstanceId
instance-ID
` -DocumentName "AWS-UpdateEC2Config" ` -Parameter @{'version'='4.9.3519'; 'allowDowngrade'='true'}
Aktivieren oder deaktivieren Sie die automatische Windows-Aktualisierung mithilfe des AWS-ConfigureWindowsUpdate
-Dokuments.
Die Verwendung von Run Command und das AWS-ConfigureWindowsUpdate
Dokument, Sie können automatische Windows-Updates auf Ihrem Windows Server verwalteter Knoten. Mit diesem Befehl wird der Windows Update-Agent konfiguriert, um Windows-Updates an dem Tag und in der Stunde, die Sie angeben, herunterzuladen und zu installieren. Wenn ein Update einen Neustart erfordert, startet der verwaltete Knoten automatisch 15 Minuten nach der Installation der Updates neu. Mit diesem Befehl können Sie konfigurieren, dass Windows Update auf Updates prüft, diese aber nicht installiert. Das AWS-ConfigureWindowsUpdate
-Dokument ist mit Windows Server 2008, 2008 R2, 2012, 2012 R2 und 2016 kompatibel.
Anzeigen der Beschreibung und verfügbaren Parameter
Get-SSMDocumentDescription ` –Name "AWS-ConfigureWindowsUpdate"
Anzeigen weiterer Informationen über Parameter
Get-SSMDocumentDescription ` -Name "AWS-ConfigureWindowsUpdate" | Select -ExpandProperty Parameters
Aktivieren des automatischen Windows Updates
Mit dem folgenden Befehl wird Windows Update konfiguriert, um Updates automatisch täglich um 22.00 Uhr herunterzuladen und zu installieren.
$configureWindowsUpdateCommand = Send-SSMCommand ` -InstanceId
instance-ID
` -DocumentName "AWS-ConfigureWindowsUpdate" ` -Parameters @{'updateLevel'='InstallUpdatesAutomatically'; 'scheduledInstallDay'='Daily'; 'scheduledInstallTime'='22:00'}
Anzeigen des Befehlsstatus zum Aktivieren von automatischen Windows Updates
Mit dem folgenden Befehl wird die CommandId
verwendet, um den Status der Befehlsausführung für die Aktivierung von Windows Automatic Updates abzurufen.
Get-SSMCommandInvocation ` -Details $true ` -CommandId $configureWindowsUpdateCommand.CommandId | Select -ExpandProperty CommandPlugins
Deaktivieren des automatischen Windows Updates
Mit dem folgenden Befehl wird die Windows-Update-Benachrichtigungsebene herabgesetzt, damit das System prüft, ob Updates vorliegen, diese jedoch nicht automatisch auf dem verwalteten Knoten installiert.
$configureWindowsUpdateCommand = Send-SSMCommand ` -InstanceId
instance-ID
` -DocumentName "AWS-ConfigureWindowsUpdate" ` -Parameters @{'updateLevel'='NeverCheckForUpdates'}
Anzeigen des Befehlsstatus zum Deaktivieren von automatischen Windows Updates
Mit dem folgenden Befehl wird die CommandId
verwendet, um den Status der Befehlsausführung für die Aktivierung von Windows Automatic Updates abzurufen.
Get-SSMCommandInvocation ` -Details $true ` -CommandId $configureWindowsUpdateCommand.CommandId | Select -ExpandProperty CommandPlugins
Verwalten Sie Windows-Updates mit Run Command
Die Verwendung von Run Command und das AWS-InstallWindowsUpdates
Dokument, für das Sie Updates verwalten können Windows Server verwalteter Knoten. Dieser Befehl scannt nach oder installiert fehlende Updates auf Ihren verwalteten Knoten und führt nach der Installation optional einen Neustart durch. Sie können auch die entsprechenden Klassifizierungen und Schweregrade für Aktualisierungen angeben, die in Ihrer Umgebung installiert werden sollen.
Anmerkung
Informationen zum Neustarten verwalteter Knoten bei Verwendung von Run Command Informationen zum Aufrufen von Skripten finden Sie unter. Umgang mit Neustarts beim Ausführen von Befehlen
Die folgenden Beispiele zeigen, wie Sie die angegebenen Windows Update-Verwaltungsaufgaben durchführen.
Suche nach allen fehlenden Windows-Updates
Send-SSMCommand ` -InstanceId
instance-ID
` -DocumentName "AWS-InstallWindowsUpdates" ` -Parameters @{'Action'='Scan'}
Installieren von bestimmten Windows-Updates
Send-SSMCommand ` -InstanceId
instance-ID
` -DocumentName "AWS-InstallWindowsUpdates" ` -Parameters @{'Action'='Install';'IncludeKbs'='kb-ID-1
,kb-ID-2
,kb-ID-3
';'AllowReboot'='True'}
Installieren wichtiger fehlender Windows-Updates
Send-SSMCommand ` -InstanceId
instance-ID
` -DocumentName "AWS-InstallWindowsUpdates" ` -Parameters @{'Action'='Install';'SeverityLevels'='Important';'AllowReboot'='True'}
Installieren fehlender Windows-Updates mit bestimmten Ausschlüssen
Send-SSMCommand ` -InstanceId
instance-ID
` -DocumentName "AWS-InstallWindowsUpdates" ` -Parameters @{'Action'='Install';'ExcludeKbs'='kb-ID-1
,kb-ID-2
';'AllowReboot'='True'}