AWS-UpdateWindowsAmi

AutomationAssumeRole

類型：字串

說明：(選用) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 (ARN)。如果未指定任何角色，Systems Manager 自動化會使用啟動此 runbook 的使用者的權限。

類別

類型：字串

描述：(選用) 指定一個或多個更新類別。您可以使用逗號分隔值篩選類別。選項：應用程序，連接器 CriticalUpdates DefinitionUpdates， DeveloperKits，，驅動程序FeaturePacks，指導，Microsoft SecurityUpdates，， ServicePacks，，工具UpdateRollups，更新。有效格式包括單一項目，例如：CriticalUpdates。或者，您可以指定一個逗號分隔的列表：CriticalUpdates，SecurityUpdates。備註：逗號旁不得有任何空格。

ExcludeKbs

類型：字串

描述：(選用) 指定一個或多個要排除的 Microsoft 知識庫 (KB) 文章 ID。您可以使用逗號分隔值排除多個 ID。有效格式：KB9876543 或 9876543。

IamInstanceProfileName

類型：字串

預設值： ManagedInstanceProfile

描述：(必要) 可讓「Systems Manager」管理執行個體的角色名稱。

IncludeKbs

類型：字串

描述：(選用) 指定一個或多個要包含的 Microsoft 知識庫 (KB) 文章 ID。您可以使用逗號分隔值安裝多個 ID。有效格式：KB9876543 或 9876543。

InstanceType

類型：字串

預設：t2.medium

描述：(選用) 做為工作空間主機啟動的執行個體類型。執行個體類型因區域而異。預設為 t2.medium。

MetadataOptions

類型: StringMap

預設值：{」HttpEndpoint「:「已啟用」、HttpTokens「」:「選擇性」}

說明：(選擇性) 執行個體的中繼資料選項。如需詳細資訊，請參閱InstanceMetadataOptionsRequest。

PostUpdateScript

類型：字串

描述：(選用) 做為字串提供的指令碼。它會在安裝 OS 更新後執行。

PreUpdateScript

類型：字串

描述：(選用) 做為字串提供的指令碼。它會在安裝 OS 更新前執行。

PublishedDateAfter

類型：字串

描述：(選用) 指定更新應在其後發佈的日期。例如，假設指定 01/01/2017，則 Windows Update 搜尋會傳回在 01/01/2017 當天或之後發佈的任何更新。

PublishedDateBefore

類型：字串

描述：(選用) 指定更新應在其之前發佈的日期。例如，假設指定 01/01/2017，則 Windows Update 搜尋會傳回在 01/01/2017 當天或之前發佈的任何更新。

PublishedDaysOld

類型：字串

描述：(選用) 指定更新從發佈日期起的天數。例如，假設指定 10，則 Windows Update 搜尋會傳回在發佈前 10 天或更多天之前的任何更新。

SecurityGroupIds

類型：字串

說明：(必要) 您要套用至的安全性群組 ID 的逗號分隔清單AMI。

SeverityLevels

類型：字串

描述：(選用) 指定一個或多個與更新關聯的 MSRC 嚴重性等級。您可以使用逗號分隔值篩選嚴重性等級。根據預設，會選取所有安全層級的修補程式。如果提供值，則更新清單會以這些值篩選。選項：Critical，Important，Low，Moderate 或 Unspecified。有效格式包括單一項目，例如：Critical。或者，您可以指定逗號分隔清單：Critical，Important，Low。

SourceAmiId

類型：字串

描述：(必要) 來源 AMI ID。

SubnetId

類型：字串

說明：(選擇性) 您要啟動執行個體的子網路 ID。如果您已刪除預設 VPC，則需要此參數。

TargetAmiName

類型：字串

預設值：UpdateWindowsAmi_ 從 _ {{{SourceAmiId}} _on_ {全球：日期時間}}

描述：(選用) 要建立的新 AMI 之名稱。預設為系統產生的字串，包括來源 AMI ID，以及建立時間和日期。