本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSEC2-PatchLoadBalancerInstance
Description
升級和修補連接到任何負載平衡器 (傳統、ALB 或 NLB) 的 Amazon EC2 執行個體 (Windows 或 Linux) 次要版本。預設連線耗盡時間會在修補執行個體之前套用。您可以藉由為 ConnectionDrainTime 參數輸入以分鐘 (1-59) 為單位的自訂耗盡時間來覆寫等待時間。
自動化工作流程如下:
-
將決定執行個體連接的負載平衡器或目標群組,並驗證執行個體是否正常運作。
-
執行個體會從負載平衡器或目標群組中移除。
-
自動化會等待指定的連線耗盡時間期間。
-
呼叫 AWS-RunPatchBaseline 自動化來修補執行個體。
-
執行個體會重新連接至負載平衡器或目標群組。
文件類型
自動化
擁有者
Amazon
先決條件
-
確認 SSM Agent 安裝於您的執行個體上。如需詳細資訊,請參閱在 Windows Server 的 EC2 執行個體上使用 SSM Agent。
參數
-
InstanceId
類型:字串
描述:(必要) 要修補與負載平衡器 (傳統、ALB 或 NLB) 相關聯的執行個體 ID。
-
ConnectionDrainTime
類型:字串
描述:(選用) 負載平衡器的連線耗盡時間,以分鐘為單位 (
1-59)。 -
S3BucketLog
類型:字串
描述:(選用) 用來存放命令輸出回應的 Amazon S3 儲存貯體名稱。您可以指定您擁有的儲存貯體或與您共用的儲存貯體。如果您提供此參數,您還必須提供 runCommandAssumeRole。
-
runCommandAssumeRole
類型:字串
描述:(選用) 用於在執行個體上執行命令的 IAM 角色 ARN。該角色必須和服務
ssm.amazonaws.com主體具有信任關係,必須連接 AmazonSSMManagedInstanceCore 政策,且必須具有為 S3BucketLog 指定的 Amazon S3 儲存貯體的寫入許可。
