View a markdown version of this page

AWS-UpdateWindowsAmi - AWS Systems Manager Automation 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS-UpdateWindowsAmi

설명

Microsoft Windows Amazon Machine Image(AMI)를 업데이트하세요. 기본적으로, 이 실행서는 모든 Windows 업데이트, Amazon 소프트웨어 및 Amazon 드라이버를 설치합니다. 그런 다음 새 AMI를 생성하는 Sysprep을 실행합니다. Windows Server 2008 R2~Windows Server 2022를 지원합니다.

중요

AWS 반가상화 드라이버는 이러한 버전과 호환되지 않으므로이 실행서는 Windows Server 2025 이상 버전을 지원하지 않습니다. 자세한 내용은 Windows 인스턴스용 반가상화 드라이버를 참조하세요.

중요

인스턴스가 VPC 엔드포인트를 AWS Systems Manager 사용하여에 연결되면 us-east-1 리전에서 사용하지 않는 한이 실행서는 실패합니다. 이 실행서를 사용하려면 인스턴스에 TLS 1.2가 활성화되어 있어야 합니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Windows

파라미터

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • Categories

    유형: 문자열

    설명: (선택 사항)하나 이상의 업데이트 범주를 지정합니다. 쉼표로 분리된 값을 사용하여 범주를 필터링할 수 있습니다. 옵션: Application, Connectors, CriticalUpdates, DefinitionUpdates, DeveloperKits, Drivers, FeaturePacks, Guidance, Microsoft, SecurityUpdates, ServicePacks, Tools, UpdateRollups, Updates. 유효한 형식에는 CriticalUpdates 등 단일 항목이 포함됩니다. 또는 쉼표로 구분된 목록(CriticalUpdates,SecurityUpdates)을 지정할 수 있습니다. 참고: 쉼표 앞/뒤에 공백이 없어야 합니다.

  • ExcludeKbs

    유형: 문자열

    설명: (선택 사항) 제외할 하나 이상의 Microsoft Knowledge Base(KB) 문서 ID를 지정합니다. 쉼표로 분리된 값을 사용하여 여러 ID를 제외할 수 있습니다. 유효한 형식: KB9876543 또는 9876543.

  • IamInstanceProfileName

    유형: 문자열

    기본값: ManagedInstanceProfile

    설명: (필수) Systems Manager에서 인스턴스를 관리할 수 있는 역할의 이름입니다.

  • IncludeKbs

    유형: 문자열

    설명: (선택 사항) 포함할 하나 이상의 Microsoft Knowledge Base(KB) 문서 ID를 지정합니다. 쉼표로 분리된 값을 사용하여 여러 ID를 설치할 수 있습니다. 유효한 형식: KB9876543 또는 9876543.

  • InstanceType

    유형: 문자열

    기본값: t2.medium

    설명: (선택 사항) 작업 영역의 호스트로 시작할 인스턴스의 유형입니다. 인스턴스 유형은 리전마다 다릅니다. 기본값은 t2.medium입니다.

  • MetadataOptions

    유형: StringMap

    기본값: {"HttpEndpoint": "enabled", "HttpTokens": "optional"}

    설명: (선택 사항) 인스턴스에 대한 메타데이터 옵션입니다. 자세한 내용은 InstanceMetadataOptionsRequest를 참조하세요.

  • PostUpdateScript

    유형: 문자열

    설명: (선택 사항) 문자열로 제공된 스크립트입니다. OS 업데이트 설치 후에 실행합니다.

  • PreUpdateScript

    유형: 문자열

    설명: (선택 사항) 문자열로 제공된 스크립트입니다. OS 업데이트 설치 전에 실행합니다.

  • PublishedDateAfter

    유형: 문자열

    설명: (선택 사항) 업데이트 게시 이전 날짜를 지정합니다. 예를 들어 01/01/2017을 지정할 경우 01/01/2017 또는 그 이후에 게시되어 Windows 업데이트 검색 중에 발견된 모든 업데이트가 반환됩니다.

  • PublishedDateBefore

    유형: 문자열

    설명: (선택 사항) 업데이트 게시 이후 날짜를 지정합니다. 예를 들어 01/01/2017을 지정할 경우 01/01/2017 또는 그 이전에 게시되어 Windows 업데이트 검색 중에 발견된 모든 업데이트가 반환됩니다.

  • PublishedDaysOld

    유형: 문자열

    설명: (선택 사항) 업데이트가 게시된 날짜로부터 경과되어야 할 일수를 지정합니다. 예를 들어 10을 지정할 경우 최소 10일 전에 게시되어 Windows 업데이트 검색 중에 발견된 모든 업데이트가 반환됩니다.

  • SecurityGroupIds

    유형: 문자열

    설명: (필수)에 적용할 보안 그룹의 IDs를 쉼표로 구분한 목록입니다AMI.

  • SeverityLevels

    유형: 문자열

    설명: (선택 사항) 업데이트와 연결되는 하나 이상의 MSRC 심각도를 지정합니다. 쉼표로 분리된 값을 사용하여 심각도를 필터링할 수 있습니다. 기본적으로 모든 보안 수준에 대한 패치가 선택됩니다. 값을 지정한 경우 업데이트 목록이 이러한 값으로 필터링됩니다. 옵션: 심각, 중요, 낮음, 보통 또는 비지정. 유효한 형식에는 심각 등 단일 입력이 포함됩니다. 또는 심각,중요,낮음처럼 쉼표로 구분된 목록을 지정할 수 있습니다.

  • SourceAmiId

    유형: 문자열

    설명: (필수) 소스 AMI ID입니다.

  • SubnetId

    유형: 문자열

    설명: (선택 사항) 인스턴스를 시작하려는 서브넷의 ID입니다. 기본 VPC를 삭제한 경우, 이 파라미터는 필수입니다.

  • TargetAmiName

    유형: 문자열

    기본값: UpdateWindowsAmi_from_{{SourceAmiId}}_on_{{global:DATE_TIME}}

    설명: (선택 사항) 생성될 새 AMI의 이름입니다. 기본값은 소스 AMI ID 및 생성 날짜/시간을 포함하는 시스템 생성 문자열입니다.