翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWS-UpdateWindowsAmi` **説明** Microsoft Windows Amazon Machine Image (AMI) を更新します。デフォルトでは、このランブックはすべての Windows アップデート、Amazon ソフトウェア、および Amazon ドライバーをインストールします。次に、Sysprep を実行して新しい AMI を作成します。Windows Server 2022 を介して Windows Server 2008 R2 をサポートします。 **重要** AWS Paravirtual ドライバーはこれらのバージョンと互換性がないため、このランブックは Windows Server 2025 以降のバージョンをサポートしていません。詳細については、[「Windows インスタンスの準仮想化ドライバー](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/xen-drivers-overview.html)」を参照してください。 **重要** インスタンスが VPC エンドポイント AWS Systems Manager を使用して に接続すると、us-east-1 リージョンで使用されない限り、このランブックは失敗します。このランブックを使用するには、インスタンスで TLS 1.2 が有効になっている必要があります。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-UpdateWindowsAmi) **ドキュメントタイプ** オートメーション **[所有者]** Amazon **[Platforms]** (プラットフォーム) Server **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。 + カテゴリ タイプ: 文字列 説明: (オプション) 1 つ以上の更新カテゴリを指定します。カンマ区切り値を使ってカテゴリをフィルターできます。オプション: Application、Connectors、CriticalUpdates、DefinitionUpdates、DeveloperKits、Drivers、FeaturePacks、Guidance、Microsoft、SecurityUpdates、ServicePacks、Tools、UpdateRollups、Updates。有効な形式には、CriticalUpdates といった単一のエントリが含まれます。または、カンマ区切りリストを指定できます: CriticalUpdates、SecurityUpdates 注: カンマの周りにスペースは使用できません。 + ExcludeKbs タイプ: 文字列 説明: (オプション) 除外する Microsoft Knowledge Base (KB) 記事 ID を 1 つ以上指定します。コンマ区切り値を使って複数の ID を除外できます。有効な形式: KB9876543 または 9876543。 + IamInstanceProfileName タイプ: 文字列 デフォルト: ManagedInstanceProfile 説明: (必須) インスタンスを管理できるよう Systems Manager を有効にするロールの名前。 + IncludeKbs タイプ: 文字列 説明: (オプション) 含めたい Microsoft Knowledge Base (KB) 記事 ID を 1 つ以上指定します。コンマ区切り値を使って複数の ID をインストールできます。有効な形式: KB9876543 または 9876543。 + InstanceType タイプ: 文字列 デフォルト: t2.medium 説明: (オプション) ワークスペースホストとして起動するインスタンスの種類。インスタンスタイプは、リージョンによって異なります。デフォルトは t2.medium です。 + MetadataOptions 型: StringMap デフォルト: \$1"HttpEndpoint": "enabled", "HttpTokens": "optional"\$1 説明: (オプション) インスタンスのメタデータオプション。詳細については、「[InstanceMetadataOptionsRequest](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_InstanceMetadataOptionsRequest.html)」を参照してください。 + PostUpdateScript タイプ: 文字列 説明: (オプション) 文字列として提供されるスクリプト。OS 更新をインストールした後に実行されます。 + PreUpdateScript タイプ: 文字列 説明: (オプション) 文字列として提供されるスクリプト。OS 更新をインストールする前に実行されます。 + PublishedDateAfter タイプ: 文字列 説明: (オプション) 後に公開する必要のある更新の日付を指定します。たとえば、2017/01/01 が指定されている場合、2017/01/01 以降に公開された更新が Windows Update の検索時に返されます。 + PublishedDateBefore タイプ: 文字列 説明: (オプション) 以前に公開する必要のある更新の日付を指定します。たとえば、2017/01/01 が指定されている場合、2017/01/01 以前に公開された更新が Windows Update の検索時に返されます。 + PublishedDaysOld タイプ: 文字列 説明: (オプション) 受け取る更新が公開日から何日経過しているかを指定できます。たとえば、10 が指定されている場合、10 日 以上前に発行された更新が Windows Update の検索時に返されます。 + SecurityGroupIds タイプ: 文字列 説明: (必須) に適用するセキュリティグループの IDs のカンマ区切りリストAMI。 + SeverityLevels タイプ: 文字列 説明: (オプション) 更新と関連付けられた MSRC 重要度レベルを 1 つ以上指定します。カンマ区切り値を使って重要度をフィルターできます。デフォルトでは、すべてのセキュリティレベルのパッチが選択されています。値が指定された場合、更新リストはこれらの値によってフィルタリングされます。オプション: 非常事態、重要、低、中、または指定しない。有効な形式には、「非常事態」といった単一のエントリが含まれます。または、カンマ区切りリストを指定できます: 非常事態,重要,低。 + SourceAmiId タイプ: 文字列 説明: (必須) ソース AMI ID。 + SubnetId タイプ: 文字列 説明: (オプション) インスタンスを起動するサブネットの ID。デフォルトの VPC を削除した場合は、このパラメータは必須です。 + TargetAmiName タイプ: 文字列 デフォルト: UpdateWindowsAmi\$1from\$1\$1\$1SourceAmiId\$1\$1\$1on\$1\$1\$1global:DATE\$1TIME\$1\$1 説明: (オプション) 作成される新しい AMI の名前。デフォルトは、ソース AMI ID および作成日時を含む、システム生成文字列です。