As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWS-UpdateWindowsAmi` **Descrição** Atualize uma Amazon Machine Image (AMI) do Microsoft Windows. Por padrão, esse runbook instala todas as atualizações do Windows, softwares da Amazon e drivers da Amazon. Depois, ele executa o Sysprep para criar uma nova AMI. Oferece suporte ao Windows Server 2008 R2 até o Windows Server 2022. **Importante** Esse runbook não é compatível com o Windows Server 2025 e versões posteriores, pois os drivers do AWS Paravirtual não são compatíveis com essas versões. Para obter mais informações, consulte [Drivers paravirtuais para](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/xen-drivers-overview.html) instâncias do Windows. **Importante** Se suas instâncias se conectarem AWS Systems Manager usando VPC endpoints, esse runbook falhará, a menos que seja usado na região us-east-1. As instâncias devem ter o TLS 1.2 ativado para usar esse runbook. [Execute esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-UpdateWindowsAmi) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Windows **Parâmetros** + AutomationAssumeRole Tipo: String Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + Categorias Tipo: string Descrição: (opcional) especifique uma ou mais categorias de atualização. Você pode filtrar categorias usando valores separados por vírgulas. Opções: Aplicativo, Conectores, CriticalUpdates, DefinitionUpdates DeveloperKits, Drivers, OrientaçãoFeaturePacks, Microsoft,, SecurityUpdates ServicePacks, FerramentasUpdateRollups, Atualizações. Os formatos válidos incluem uma única entrada, por exemplo:CriticalUpdates. Ou você pode especificar uma lista separada por vírgulas:CriticalUpdates,SecurityUpdates. NOTA: Não pode haver nenhum espaço em torno do vírgulas. + ExcludeKbs Tipo: string Descrição: (Opcional) Especifique um ou mais artigos da Base de Conhecimento da Microsoft (KB) IDs a serem excluídos. Você pode excluir vários IDs usando valores separados por vírgula. Formatos válidos: KB9876543 ou 9876543. + IamInstanceProfileName Tipo: string Padrão: ManagedInstanceProfile Descrição: (obrigatório) o nome da função que permite que o Systems Manager gerencie a instância. + IncludeKbs Tipo: string Descrição: (Opcional) Especifique um ou mais artigos da Base de Conhecimento da Microsoft (KB) IDs a serem incluídos. Você pode instalar vários IDs usando valores separados por vírgula. Formatos válidos: KB9876543 ou 9876543. + InstanceType Tipo: string Padrão: t2.medium Descrição: (Opcional) O tipo de instância a ser executada como o host do espaço de trabalho. Os tipos de instância variam de acordo com a região. O padrão é t2.medium. + MetadataOptions Tipo: StringMap Padrão: {” HttpEndpoint “: “ativado”, "HttpTokens“: “opcional"} Descrição: (opcional) as opções de metadados para a instância. Para obter mais informações, consulte [InstanceMetadataOptionsRequest](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_InstanceMetadataOptionsRequest.html). + PostUpdateScript Tipo: string Descrição: (Opcional) Um script fornecido como string. Ele será executado após a instalação das atualizações do sistema operacional. + PreUpdateScript Tipo: string Descrição: (Opcional) Um script fornecido como string. Ele será executado antes da instalação de atualizações do sistema operacional. + PublishedDateAfter Tipo: string Descrição: (Opcional) Especifique a data depois da qual as atualizações devem ser publicadas. Por exemplo, se 01/01/2017 for especificado, todas as atualizações que foram encontrados durante a pesquisa do Windows Update que foram publicadas em ou depois de 01/01/2017 será retornado. + PublishedDateBefore Tipo: string Descrição: (Opcional) Especifique a data antes da qual as atualizações devem ser publicadas. Por exemplo, se 01/01/2017 for especificado, todas as atualizações que foram encontradas durante a pesquisa do Windows Update que foram publicadas em ou antes de 01/01/2017 serão retornadas. + PublishedDaysOld Tipo: string Descrição: (Opcional) Especifique a quantidade de dias que as atualizações devem ter a partir da data publicada. Por exemplo, se 10 for especificado, todas as atualizações que foram encontradas durante a pesquisa do Windows Update que foram publicadas 10 ou mais dias atrás serão retornadas. + SecurityGroupIds Tipo: string Descrição: (Obrigatório) Uma lista separada por vírgulas IDs dos grupos de segurança aos quais você deseja aplicar. AMI + SeverityLevels Tipo: string Descrição: (Opcional) Especifique um ou mais níveis de gravidade MSRC associados a uma atualização. Você pode filtrar os níveis de gravidade usando valores separados por vírgulas. Por padrão, patches para todos os níveis de segurança são selecionados. Se o valor for fornecido, a lista de atualização será filtrada por esses valores. Opções: Crítica, Importante, Baixa, Moderada ou Não especificada. Os formatos válidos incluem uma única entrada, por exemplo: Crítica. Como alternativa, você pode especificar uma lista separada por vírgulas: Crítica, Importante, Baixa. + SourceAmiId Tipo: string Descrição: (Obrigatório) O AMI ID de origem. + SubnetId Tipo: string Descrição: (opcional) o ID da sub-rede na qual você deseja iniciar a instância. Se você excluiu sua VPC padrão, esse parâmetro é obrigatório. + TargetAmiName Tipo: string Padrão: UpdateWindowsAmi \_from\_ {{SourceAmiId}} \_on\_ {{global:date\_time}} Descrição: (Opcional) O nome da nova AMI que será criada. O padrão é uma string gerada pelo sistema que inclui o ID da AMI de origem, bem como a data e a hora de criação.