AWS-UpdateWindowsAmi - AWS Systems Manager Referência do Automation Runbook

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-UpdateWindowsAmi

Descrição

Atualize uma Amazon Machine Image (AMI) do Microsoft Windows. Por padrão, esse runbook instala todas as atualizações do Windows, softwares da Amazon e drivers da Amazon. Depois, ele executa o Sysprep para criar uma nova AMI. Oferece suporte ao Windows Server 2008 R2 até o Windows Server 2022.

Importante

Esse runbook não é compatível com o Windows Server 2025 e versões posteriores, pois os drivers do AWS Paravirtual não são compatíveis com essas versões. Para obter mais informações, consulte Drivers paravirtuais para instâncias do Windows.

Importante

Se suas instâncias se conectarem AWS Systems Manager usando VPC endpoints, esse runbook falhará, a menos que seja usado na região us-east-1. As instâncias devem ter o TLS 1.2 ativado para usar esse runbook.

Execute esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • Categorias

    Tipo: string

    Descrição: (opcional) especifique uma ou mais categorias de atualização. Você pode filtrar categorias usando valores separados por vírgulas. Opções: Aplicativo, Conectores, CriticalUpdates, DefinitionUpdates DeveloperKits, Drivers, OrientaçãoFeaturePacks, Microsoft,, SecurityUpdates ServicePacks, FerramentasUpdateRollups, Atualizações. Os formatos válidos incluem uma única entrada, por exemplo:CriticalUpdates. Ou você pode especificar uma lista separada por vírgulas:CriticalUpdates,SecurityUpdates. NOTA: Não pode haver nenhum espaço em torno do vírgulas.

  • ExcludeKbs

    Tipo: string

    Descrição: (Opcional) Especifique um ou mais artigos da Base de Conhecimento da Microsoft (KB) IDs a serem excluídos. Você pode excluir vários IDs usando valores separados por vírgula. Formatos válidos: KB9876543 ou 9876543.

  • IamInstanceProfileName

    Tipo: string

    Padrão: ManagedInstanceProfile

    Descrição: (obrigatório) o nome da função que permite que o Systems Manager gerencie a instância.

  • IncludeKbs

    Tipo: string

    Descrição: (Opcional) Especifique um ou mais artigos da Base de Conhecimento da Microsoft (KB) IDs a serem incluídos. Você pode instalar vários IDs usando valores separados por vírgula. Formatos válidos: KB9876543 ou 9876543.

  • InstanceType

    Tipo: string

    Padrão: t2.medium

    Descrição: (Opcional) O tipo de instância a ser executada como o host do espaço de trabalho. Os tipos de instância variam de acordo com a região. O padrão é t2.medium.

  • MetadataOptions

    Tipo: StringMap

    Padrão: {” HttpEndpoint “: “ativado”, "HttpTokens“: “opcional"}

    Descrição: (opcional) as opções de metadados para a instância. Para obter mais informações, consulte InstanceMetadataOptionsRequest.

  • PostUpdateScript

    Tipo: string

    Descrição: (Opcional) Um script fornecido como string. Ele será executado após a instalação das atualizações do sistema operacional.

  • PreUpdateScript

    Tipo: string

    Descrição: (Opcional) Um script fornecido como string. Ele será executado antes da instalação de atualizações do sistema operacional.

  • PublishedDateAfter

    Tipo: string

    Descrição: (Opcional) Especifique a data depois da qual as atualizações devem ser publicadas. Por exemplo, se 01/01/2017 for especificado, todas as atualizações que foram encontrados durante a pesquisa do Windows Update que foram publicadas em ou depois de 01/01/2017 será retornado.

  • PublishedDateBefore

    Tipo: string

    Descrição: (Opcional) Especifique a data antes da qual as atualizações devem ser publicadas. Por exemplo, se 01/01/2017 for especificado, todas as atualizações que foram encontradas durante a pesquisa do Windows Update que foram publicadas em ou antes de 01/01/2017 serão retornadas.

  • PublishedDaysOld

    Tipo: string

    Descrição: (Opcional) Especifique a quantidade de dias que as atualizações devem ter a partir da data publicada. Por exemplo, se 10 for especificado, todas as atualizações que foram encontradas durante a pesquisa do Windows Update que foram publicadas 10 ou mais dias atrás serão retornadas.

  • SecurityGroupIds

    Tipo: string

    Descrição: (Obrigatório) Uma lista separada por vírgulas IDs dos grupos de segurança aos quais você deseja aplicar. AMI

  • SeverityLevels

    Tipo: string

    Descrição: (Opcional) Especifique um ou mais níveis de gravidade MSRC associados a uma atualização. Você pode filtrar os níveis de gravidade usando valores separados por vírgulas. Por padrão, patches para todos os níveis de segurança são selecionados. Se o valor for fornecido, a lista de atualização será filtrada por esses valores. Opções: Crítica, Importante, Baixa, Moderada ou Não especificada. Os formatos válidos incluem uma única entrada, por exemplo: Crítica. Como alternativa, você pode especificar uma lista separada por vírgulas: Crítica, Importante, Baixa.

  • SourceAmiId

    Tipo: string

    Descrição: (Obrigatório) O AMI ID de origem.

  • SubnetId

    Tipo: string

    Descrição: (opcional) o ID da sub-rede na qual você deseja iniciar a instância. Se você excluiu sua VPC padrão, esse parâmetro é obrigatório.

  • TargetAmiName

    Tipo: string

    Padrão: UpdateWindowsAmi _from_ {{SourceAmiId}} _on_ {{global:date_time}}

    Descrição: (Opcional) O nome da nova AMI que será criada. O padrão é uma string gerada pelo sistema que inclui o ID da AMI de origem, bem como a data e a hora de criação.