Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWS-PatchAsgInstance` **Descripción** Parchee instancias de Amazon Elastic Compute Cloud (Amazon EC2) en un grupo de escalado automático. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-PatchAsgInstance) **importante** Este runbook aplica una `AutoPatchInstanceInASG` etiqueta a la instancia de destino durante la ejecución. Esta etiqueta impide que el runbook se ejecute dos veces en la misma instancia simultáneamente; no es un indicador del cumplimiento de los parches. Si se produce un error en el paso de aplicación de parches, es posible que el valor de la etiqueta siga siendo el mismo `Completed` aunque se muestre el estado de ejecución del runbook. `Failed` Para verificar el cumplimiento del parche en la instancia, usa [DescribeInstancePatchStates](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstancePatchStates.html)o [ListComplianceItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListComplianceItems.html)en su lugar. **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos. + InstanceId Tipo: cadena Descripción: (obligatorio) ID de la instancia que parchear. No especifique un ID de instancia que esté configurado para ejecutarse durante un período de mantenimiento. + LambdaRoleArn Tipo: cadena Descripción: (opcional) ARN del rol que permite a la Lambda creada por Automatización realizar las acciones en su nombre. Si no se especifica, se creará un rol transitorio para ejecutar la función de Lambda. + WaitForInstance Tipo: cadena Predeterminado: PT2 M Descripción: (opcional) la duración que Automatización debería suspenderse para permitir a la instancia regresar al servicio. + WaitForReboot Tipo: cadena Predeterminado: PT5 M Descripción: (opcional) la duración que Automatización debería suspenderse para permitir el reinicio de una instancia parcheada. **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:GetCommandInvocation` + `ssm:GetParameter` + `ssm:SendCommand` + `cloudformation:CreateStack` + `cloudformation:DeleteStack` + `cloudformation:DescribeStacks` + `ec2:CreateTags` + `ec2:DescribeInstances` + `ec2:RunInstances` + `iam:AttachRolePolicy` + `iam:CreateRole` + `iam:DeleteRole` + `iam:DeleteRolePolicy` + `iam:DetachRolePolicy` + `iam:GetRole` + `iam:PassRole` + `iam:PutRolePolicy` + `lambda:CreateFunction` + `lambda:DeleteFunction` + `lambda:GetFunction` + `lambda:InvokeFunction`