View a markdown version of this page

AWS-PatchAsgInstance - AWS Systems Manager Referência do Automation Runbook

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-PatchAsgInstance

Descrição

Aplique patch em instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em um grupo do Auto Scaling.

Execute esta automação (console)

Importante

Esse runbook aplica uma AutoPatchInstanceInASG tag à instância de destino durante a execução. Essa tag impede que o runbook seja executado duas vezes na mesma instância simultaneamente — ela não é um indicador de conformidade do patch. Se a etapa de correção falhar, o valor da tag ainda poderá ser definido como, Completed mesmo que o status de execução do runbook seja relatado. Failed

Para verificar a conformidade do patch na instância, use DescribeInstancePatchStatesou ListComplianceItemsem vez disso.

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • InstanceId

    Tipo: string

    Descrição: (obrigatório) o ID da instância onde o patch será aplicado. Não especifique um ID de instância que está configurado para ser executado durante uma janela de manutenção.

  • LambdaRoleArn

    Tipo: string

    Descrição: (opcional) o ARN da função que permite que a Lambda criada por Automação realize ações em seu nome. Se não for especificado, uma função transitória será criada para executar a função do Lambda.

  • WaitForInstance

    Tipo: string

    Padrão: PT2 M

    Descrição: (opcional) duração que a Automação deve dormir para permitir que a instância volte ao serviço.

  • WaitForReboot

    Tipo: string

    Padrão: PT5 M

    Descrição: (opcional) duração que a Automação deve dormir para permitir que uma instância com patch reinicialize.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetCommandInvocation

  • ssm:GetParameter

  • ssm:SendCommand

  • cloudformation:CreateStack

  • cloudformation:DeleteStack

  • cloudformation:DescribeStacks

  • ec2:CreateTags

  • ec2:DescribeInstances

  • ec2:RunInstances

  • iam:AttachRolePolicy

  • iam:CreateRole

  • iam:DeleteRole

  • iam:DeleteRolePolicy

  • iam:DetachRolePolicy

  • iam:GetRole

  • iam:PassRole

  • iam:PutRolePolicy

  • lambda:CreateFunction

  • lambda:DeleteFunction

  • lambda:GetFunction

  • lambda:InvokeFunction