As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWS-PatchAsgInstance` **Descrição** Aplique patch em instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em um grupo do Auto Scaling. [Execute esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-PatchAsgInstance) **Importante** Esse runbook aplica uma `AutoPatchInstanceInASG` tag à instância de destino durante a execução. Essa tag impede que o runbook seja executado duas vezes na mesma instância simultaneamente — ela não é um indicador de conformidade do patch. Se a etapa de correção falhar, o valor da tag ainda poderá ser definido como, `Completed` mesmo que o status de execução do runbook seja relatado. `Failed` Para verificar a conformidade do patch na instância, use [DescribeInstancePatchStates](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstancePatchStates.html)ou [ListComplianceItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListComplianceItems.html)em vez disso. **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AutomationAssumeRole Tipo: String Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + InstanceId Tipo: string Descrição: (obrigatório) o ID da instância onde o patch será aplicado. Não especifique um ID de instância que está configurado para ser executado durante uma janela de manutenção. + LambdaRoleArn Tipo: string Descrição: (opcional) o ARN da função que permite que a Lambda criada por Automação realize ações em seu nome. Se não for especificado, uma função transitória será criada para executar a função do Lambda. + WaitForInstance Tipo: string Padrão: PT2 M Descrição: (opcional) duração que a Automação deve dormir para permitir que a instância volte ao serviço. + WaitForReboot Tipo: string Padrão: PT5 M Descrição: (opcional) duração que a Automação deve dormir para permitir que uma instância com patch reinicialize. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:GetCommandInvocation` + `ssm:GetParameter` + `ssm:SendCommand` + `cloudformation:CreateStack` + `cloudformation:DeleteStack` + `cloudformation:DescribeStacks` + `ec2:CreateTags` + `ec2:DescribeInstances` + `ec2:RunInstances` + `iam:AttachRolePolicy` + `iam:CreateRole` + `iam:DeleteRole` + `iam:DeleteRolePolicy` + `iam:DetachRolePolicy` + `iam:GetRole` + `iam:PassRole` + `iam:PutRolePolicy` + `lambda:CreateFunction` + `lambda:DeleteFunction` + `lambda:GetFunction` + `lambda:InvokeFunction`