AWS-UpdateWindowsAmi - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS-UpdateWindowsAmi

説明

Microsoft Windows Amazon Machine Image (AMI) を更新します。デフォルトでは、このランブックはすべての Windows アップデート、Amazon ソフトウェア、および Amazon ドライバーをインストールします。次に、Sysprep を実行して新しい AMI を作成します。Windows Server 2008 R2 以降 をサポートしています。

重要

インスタンスが VPC エンドポイント AWS Systems Manager を使用して に接続する場合、us-east-1 リージョンで使用されていない限り、このランブックは失敗します。このランブックを使用するには、インスタンスで TLS 1.2 が有効になっている必要があります。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

Windows

パラメータ

  • AutomationAssumeRole

    型: 文字列

    説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。

  • カテゴリ

    型: 文字列

    説明: (オプション) 1 つ以上の更新カテゴリを指定します。カンマ区切り値を使ってカテゴリをフィルターできます。オプション: アプリケーション、コネクタ CriticalUpdates、 DefinitionUpdates、 DeveloperKits、ドライバーFeaturePacks、、ガイダンス、Microsoft SecurityUpdates、 ServicePacks、ツール、UpdateRollups、更新。有効な形式には、 などの 1 つのエントリが含まれますCriticalUpdates。または、カンマ区切りリスト CriticalUpdates、 を指定できますSecurityUpdates。注: カンマの周りにスペースは使用できません。

  • ExcludeKbs

    型: 文字列

    説明: (オプション) 除外する Microsoft Knowledge Base (KB) 記事 ID を 1 つ以上指定します。コンマ区切り値を使って複数の ID を除外できます。有効な形式: KB9876543 または 9876543。

  • IamInstanceProfileName

    型: 文字列

    デフォルト: ManagedInstanceProfile

    説明: (必須) インスタンスを管理できるよう Systems Manager を有効にするロールの名前。

  • IncludeKbs

    型: 文字列

    説明: (オプション) 含めたい Microsoft Knowledge Base (KB) 記事 ID を 1 つ以上指定します。コンマ区切り値を使って複数の ID をインストールできます。有効な形式: KB9876543 または 9876543。

  • InstanceType

    型: 文字列

    デフォルト: t2.medium

    説明: (オプション) ワークスペースホストとして起動するインスタンスの種類。インスタンスタイプは、リージョンによって異なります。デフォルトは t2.medium です。

  • MetadataOptions

    タイプ: StringMap

    デフォルト: {"HttpEndpoint": "enabled", "HttpTokens": "optional"}

    説明: (オプション) インスタンスのメタデータオプション。詳細については、「」を参照してくださいInstanceMetadataOptionsRequest

  • PostUpdateScript

    型: 文字列

    説明: (オプション) 文字列として提供されるスクリプト。OS 更新をインストールした後に実行されます。

  • PreUpdateScript

    型: 文字列

    説明: (オプション) 文字列として提供されるスクリプト。OS 更新をインストールする前に実行されます。

  • PublishedDateAfter

    型: 文字列

    説明: (オプション) 後に公開する必要のある更新の日付を指定します。たとえば、2017/01/01 が指定されている場合、2017/01/01 以降に公開された更新が Windows Update の検索時に返されます。

  • PublishedDateBefore

    型: 文字列

    説明: (オプション) 以前に公開する必要のある更新の日付を指定します。たとえば、2017/01/01 が指定されている場合、2017/01/01 以前に公開された更新が Windows Update の検索時に返されます。

  • PublishedDaysOld

    型: 文字列

    説明: (オプション) 受け取る更新が公開日から何日経過しているかを指定できます。たとえば、10 が指定されている場合、10 日 以上前に発行された更新が Windows Update の検索時に返されます。

  • SecurityGroupIds

    型: 文字列

    説明: (必須) に適用するセキュリティグループの IDs のカンマ区切りリストAMI。

  • SeverityLevels

    型: 文字列

    説明: (オプション) 更新と関連付けられた MSRC 重要度レベルを 1 つ以上指定します。カンマ区切り値を使って重要度をフィルターできます。デフォルトでは、すべてのセキュリティレベルのパッチが選択されています。値が指定された場合、更新リストはこれらの値によってフィルタリングされます。オプション: 非常事態、重要、低、中、または指定しない。有効な形式には、「非常事態」といった単一のエントリが含まれます。または、カンマ区切りリストを指定できます: 非常事態,重要,低。

  • SourceAmiId

    型: 文字列

    説明: (必須) ソース AMI ID。

  • SubnetId

    型: 文字列

    説明: (オプション) インスタンスを起動するサブネットの ID。デフォルトの VPC を削除した場合は、このパラメータは必須です。

  • TargetAmiName

    型: 文字列

    デフォルト: UpdateWindowsAmi_from_{{SourceAmiId}}_on_{{global:DATE_TIME}}

    説明: (オプション) 作成される新しい AMI の名前。デフォルトは、ソース AMI ID および作成日時を含む、システム生成文字列です。