本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS-PatchAsgInstance
Description (描述)
修補自動擴展群組中的亞馬遜彈性運算雲端 (Amazon EC2) 執行個體。
文件類型
自動化
擁有者
Amazon
平台
LinuxmacOS, Windows
參數
-
AutomationAssumeRole
類型:字串
說明:(選用) 允許系統管理員自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 (ARN)。如果未指定任何角色,系統管理員自動化會使用啟動此 runbook 的使用者的權限。
-
InstanceId
類型:字串
描述:(必要) 要修補的執行個體之 ID。請勿指定設定為在維護時段期間執行的執行個體 ID。
-
LambdaRoleArn
類型:字串
說明:(選用) 允許自動化建立的 Lambda 代表您執行動作的角色 ARN。如果未指定,則會建立暫時性角色來執行 Lambda 函數。
-
WaitForInstance
類型:字串
預設:PT2M
說明:(選擇性) 自動化應進入睡眠狀態以允許執行個體恢復服務的持續時間。
-
WaitForReboot
類型:字串
預設:PT5M
說明:(選擇性)「自動化」應進入睡眠狀態,以允許修補的執行個體重新啟動的持續時間。
必要的 IAM 許可
此AutomationAssumeRole
參數需要執行下列動作,才能成功使用 Runbook。
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
ssm:GetCommandInvocation
-
ssm:GetParameter
-
ssm:SendCommand
-
cloudformation:CreateStack
-
cloudformation:DeleteStack
-
cloudformation:DescribeStacks
-
ec2:CreateTags
-
ec2:DescribeInstances
-
ec2:RunInstances
-
iam:AttachRolePolicy
-
iam:CreateRole
-
iam:DeleteRole
-
iam:DeleteRolePolicy
-
iam:DetachRolePolicy
-
iam:GetRole
-
iam:PassRole
-
iam:PutRolePolicy
-
lambda:CreateFunction
-
lambda:DeleteFunction
-
lambda:GetFunction
-
lambda:InvokeFunction