Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWS-PatchAsgInstance` **Beschreibung** Patchen Sie Amazon Elastic Compute Cloud (Amazon EC2) -Instances in einer Auto Scaling Scaling-Gruppe. [Führen Sie diese Automatisierung (Konsole) aus](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-PatchAsgInstance) **Wichtig** Dieses Runbook wendet während der Ausführung ein `AutoPatchInstanceInASG` Tag auf die Zielinstanz an. Dieses Tag verhindert, dass das Runbook zweimal gleichzeitig auf derselben Instance ausgeführt wird — es ist kein Indikator für die Patch-Konformität. Wenn der Patch-Schritt fehlschlägt, wird der Tag-Wert möglicherweise trotzdem auf gesetzt, `Completed` obwohl der Ausführungsstatus des Runbooks gemeldet wird. `Failed` Verwenden Sie stattdessen [DescribeInstancePatchStates](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstancePatchStates.html)oder [ListComplianceItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListComplianceItems.html), um die Patch-Konformität auf der Instance zu überprüfen. **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** LinuxmacOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + InstanceId Typ: Zeichenfolge Beschreibung: (Erforderlich) Die ID der Instance für das Patching. Geben Sie keine Instanz-ID an, die so konfiguriert ist, dass sie während eines Wartungsfensters ausgeführt wird. + LambdaRoleArn Typ: Zeichenfolge Beschreibung: (Optional) Der ARN der Rolle, der es dem von Automation erstellten Lambda ermöglicht, die Aktionen in Ihrem Namen auszuführen. Wenn nicht angegeben, wird eine vorübergehende Rolle erstellt, um die Lambda-Funktion auszuführen. + WaitForInstance Typ: Zeichenfolge Standard: M PT2 Beschreibung: (Optional) Dauer, für die die Automatisierung in den Ruhezustand versetzt werden soll, damit die Instanz wieder in Betrieb genommen werden kann. + WaitForReboot Typ: Zeichenfolge Standard: PT5 M Beschreibung: (Optional) Dauer, für die die Automatisierung in den Ruhezustand versetzt werden soll, damit eine gepatchte Instanz neu gestartet werden kann. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:GetCommandInvocation` + `ssm:GetParameter` + `ssm:SendCommand` + `cloudformation:CreateStack` + `cloudformation:DeleteStack` + `cloudformation:DescribeStacks` + `ec2:CreateTags` + `ec2:DescribeInstances` + `ec2:RunInstances` + `iam:AttachRolePolicy` + `iam:CreateRole` + `iam:DeleteRole` + `iam:DeleteRolePolicy` + `iam:DetachRolePolicy` + `iam:GetRole` + `iam:PassRole` + `iam:PutRolePolicy` + `lambda:CreateFunction` + `lambda:DeleteFunction` + `lambda:GetFunction` + `lambda:InvokeFunction`