View a markdown version of this page

AWS-PatchAsgInstance - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-PatchAsgInstance

Beschreibung

Patchen Sie Amazon Elastic Compute Cloud (Amazon EC2) -Instances in einer Auto Scaling Scaling-Gruppe.

Führen Sie diese Automatisierung (Konsole) aus

Wichtig

Dieses Runbook wendet während der Ausführung ein AutoPatchInstanceInASG Tag auf die Zielinstanz an. Dieses Tag verhindert, dass das Runbook zweimal gleichzeitig auf derselben Instance ausgeführt wird — es ist kein Indikator für die Patch-Konformität. Wenn der Patch-Schritt fehlschlägt, wird der Tag-Wert möglicherweise trotzdem auf gesetzt, Completed obwohl der Ausführungsstatus des Runbooks gemeldet wird. Failed

Verwenden Sie stattdessen DescribeInstancePatchStatesoder ListComplianceItems, um die Patch-Konformität auf der Instance zu überprüfen.

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

LinuxmacOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • InstanceId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ID der Instance für das Patching. Geben Sie keine Instanz-ID an, die so konfiguriert ist, dass sie während eines Wartungsfensters ausgeführt wird.

  • LambdaRoleArn

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der ARN der Rolle, der es dem von Automation erstellten Lambda ermöglicht, die Aktionen in Ihrem Namen auszuführen. Wenn nicht angegeben, wird eine vorübergehende Rolle erstellt, um die Lambda-Funktion auszuführen.

  • WaitForInstance

    Typ: Zeichenfolge

    Standard: M PT2

    Beschreibung: (Optional) Dauer, für die die Automatisierung in den Ruhezustand versetzt werden soll, damit die Instanz wieder in Betrieb genommen werden kann.

  • WaitForReboot

    Typ: Zeichenfolge

    Standard: PT5 M

    Beschreibung: (Optional) Dauer, für die die Automatisierung in den Ruhezustand versetzt werden soll, damit eine gepatchte Instanz neu gestartet werden kann.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetCommandInvocation

  • ssm:GetParameter

  • ssm:SendCommand

  • cloudformation:CreateStack

  • cloudformation:DeleteStack

  • cloudformation:DescribeStacks

  • ec2:CreateTags

  • ec2:DescribeInstances

  • ec2:RunInstances

  • iam:AttachRolePolicy

  • iam:CreateRole

  • iam:DeleteRole

  • iam:DeleteRolePolicy

  • iam:DetachRolePolicy

  • iam:GetRole

  • iam:PassRole

  • iam:PutRolePolicy

  • lambda:CreateFunction

  • lambda:DeleteFunction

  • lambda:GetFunction

  • lambda:InvokeFunction