기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # `AWS-PatchAsgInstance` **설명** Auto Scaling 그룹에서 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 패치를 적용합니다. [이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-PatchAsgInstance) **중요** 이 실행서는 실행 중에 대상 인스턴스에 `AutoPatchInstanceInASG` 태그를 적용합니다. 이 태그는 실행서가 동일한 인스턴스에서 동시에 두 번 실행되지 않도록 합니다. 패치 규정 준수 지표는 아닙니다. 패치 적용 단계가 실패하더라도 실행서 실행 상태에서를 보고`Completed`하더라도 태그 값은 여전히 로 설정될 수 있습니다`Failed`. 인스턴스에서 패치 규정 준수를 확인하려면 [DescribeInstancePatchStates](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstancePatchStates.html) 또는 [ListComplianceItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListComplianceItems.html) 대신 사용합니다. **문서 유형** 자동화 **소유자** Amazon **플랫폼** Linux, macOS, Windows **파라미터** + AutomationAssumeRole 유형: 문자열 설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다. + InstanceId 유형: 문자열 설명: (필수) 패치를 적용할 인스턴스의 ID입니다. 유지 관리 기간 동안 실행하도록 구성된 인스턴스 ID는 지정하지 마십시오. + LambdaRoleArn 유형: 문자열 설명: (선택 사항) 사용자를 대신하여 자동화에서 생성된 Lambda를 통해 작업을 수행할 수 있도록 허용하는 역할의 ARN입니다. 지정하지 않을 경우, Lambda 함수를 실행할 임시 역할이 생성됩니다. + WaitForInstance 유형: 문자열 기본 값: PT2M 설명: (선택 사항) 인스턴스가 다시 활동 상태로 전환되도록 허용하기 위해 자동화가 대기 상태로 유지되어야 하는 기간입니다. + WaitForReboot 유형: 문자열 기본 값: PT5M 설명: (선택 사항) 패치가 적용된 인스턴스가 재부팅되도록 허용하기 위해 자동화가 대기 상태로 유지되어야 하는 기간입니다. **필수 IAM 권한** 실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:GetCommandInvocation` + `ssm:GetParameter` + `ssm:SendCommand` + `cloudformation:CreateStack` + `cloudformation:DeleteStack` + `cloudformation:DescribeStacks` + `ec2:CreateTags` + `ec2:DescribeInstances` + `ec2:RunInstances` + `iam:AttachRolePolicy` + `iam:CreateRole` + `iam:DeleteRole` + `iam:DeleteRolePolicy` + `iam:DetachRolePolicy` + `iam:GetRole` + `iam:PassRole` + `iam:PutRolePolicy` + `lambda:CreateFunction` + `lambda:DeleteFunction` + `lambda:GetFunction` + `lambda:InvokeFunction`