AWS-UpdateWindowsAmi - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-UpdateWindowsAmi

Descrição

Atualize uma Amazon Machine Image (AMI) do Microsoft Windows. Por padrão, esse runbook instala todas as atualizações do Windows, softwares da Amazon e drivers da Amazon. Depois, ele executa o Sysprep para criar uma nova AMI. Compatível com Windows Server 2008 R2 ou posterior.

Importante

Se suas instâncias se conectarem AWS Systems Manager usando VPC endpoints, esse runbook falhará, a menos que seja usado na região us-east-1. As instâncias devem ter o TLS 1.2 ativado para usar esse runbook.

Execute esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • Categorias

    Tipo: sequência

    Descrição: (opcional) especifique uma ou mais categorias de atualização. Você pode filtrar categorias usando valores separados por vírgulas. Opções: Aplicativo, Conectores, CriticalUpdates, DefinitionUpdates DeveloperKits, Drivers, OrientaçãoFeaturePacks, Microsoft,, SecurityUpdates ServicePacks, FerramentasUpdateRollups, Atualizações. Os formatos válidos incluem uma única entrada, por exemplo:CriticalUpdates. Ou você pode especificar uma lista separada por vírgulas:CriticalUpdates,SecurityUpdates. NOTA: Não pode haver nenhum espaço em torno do vírgulas.

  • ExcludeKbs

    Tipo: sequência

    Descrição: (Opcional) Especifique um ou mais IDs de artigo da Base de Dados de Conhecimento Microsoft (KB) para excluir. Você pode excluir vários IDs usando valores separados por vírgulas. Formatos válidos: KB9876543 ou 9876543.

  • IamInstanceProfileName

    Tipo: sequência

    Padrão: ManagedInstanceProfile

    Descrição: (obrigatório) o nome da função que permite que o Systems Manager gerencie a instância.

  • IncludeKbs

    Tipo: sequência

    Descrição: (Opcional) Especifique um ou mais IDs de artigo da Base de Dados de Conhecimento Microsoft (KB) para incluir. Você pode instalar vários IDs usando valores separados por vírgulas. Formatos válidos: KB9876543 ou 9876543.

  • InstanceType

    Tipo: sequência

    Padrão: t2.medium

    Descrição: (Opcional) O tipo de instância a ser executada como o host do espaço de trabalho. Os tipos de instância variam de acordo com a região. O padrão é t2.medium.

  • MetadataOptions

    Tipo: StringMap

    Padrão: {” HttpEndpoint “: “ativado”, "HttpTokens“: “opcional"}

    Descrição: (opcional) as opções de meta-dados para a instância. Para obter mais informações, consulte InstanceMetadataOptionsRequest.

  • PostUpdateScript

    Tipo: sequência

    Descrição: (Opcional) Um script fornecido como string. Ele será executado após a instalação das atualizações do sistema operacional.

  • PreUpdateScript

    Tipo: sequência

    Descrição: (Opcional) Um script fornecido como string. Ele será executado antes da instalação de atualizações do sistema operacional.

  • PublishedDateAfter

    Tipo: sequência

    Descrição: (Opcional) Especifique a data depois da qual as atualizações devem ser publicadas. Por exemplo, se 01/01/2017 for especificado, todas as atualizações que foram encontrados durante a pesquisa do Windows Update que foram publicadas em ou depois de 01/01/2017 será retornado.

  • PublishedDateBefore

    Tipo: sequência

    Descrição: (Opcional) Especifique a data antes da qual as atualizações devem ser publicadas. Por exemplo, se 01/01/2017 for especificado, todas as atualizações que foram encontradas durante a pesquisa do Windows Update que foram publicadas em ou antes de 01/01/2017 serão retornadas.

  • PublishedDaysOld

    Tipo: sequência

    Descrição: (Opcional) Especifique a quantidade de dias que as atualizações devem ter a partir da data publicada. Por exemplo, se 10 for especificado, todas as atualizações que foram encontradas durante a pesquisa do Windows Update que foram publicadas 10 ou mais dias atrás serão retornadas.

  • SecurityGroupIds

    Tipo: sequência

    Descrição: (Obrigatório) Uma lista separada por vírgulas dos IDs dos grupos de segurança que você deseja aplicar aosAMI.

  • SeverityLevels

    Tipo: sequência

    Descrição: (Opcional) Especifique um ou mais níveis de gravidade MSRC associados a uma atualização. Você pode filtrar os níveis de gravidade usando valores separados por vírgulas. Por padrão, patches para todos os níveis de segurança são selecionados. Se o valor for fornecido, a lista de atualização será filtrada por esses valores. Opções: Crítica, Importante, Baixa, Moderada ou Não especificada. Os formatos válidos incluem uma única entrada, por exemplo: Crítica. Como alternativa, você pode especificar uma lista separada por vírgulas: Crítica, Importante, Baixa.

  • SourceAmiId

    Tipo: sequência

    Descrição: (Obrigatório) O AMI ID de origem.

  • SubnetId

    Tipo: sequência

    Descrição: (opcional) o ID da sub-rede na qual você deseja iniciar a instância. Se você excluiu sua VPC padrão, esse parâmetro é obrigatório.

  • TargetAmiName

    Tipo: sequência

    Padrão: UpdateWindowsAmi _from_ {{SourceAmiId}} _on_ {{global:date_time}}

    Descrição: (Opcional) O nome da nova AMI que será criada. O padrão é uma string gerada pelo sistema que inclui o ID da AMI de origem, bem como a data e a hora de criação.