本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS-PatchAsgInstance
描述
修补自动扩缩组中的 Amazon Elastic Compute Cloud (Amazon EC2) 实例。
重要
该运行手册在执行期间将AutoPatchInstanceInASG标签应用于目标实例。此标签可防止运行手册在同一个实例上同时执行两次——它不是补丁合规性指标。如果修补步骤失败,则Completed即使运行手册执行状态报告,标签值仍可能设置为。Failed
要验证实例的补丁合规性,请ListComplianceItems改用DescribeInstancePatchStates或。
文档类型
自动化
所有者
Amazon
平台
Linux、macOS、Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。
-
InstanceId
类型:字符串
说明:(必需)要修补的实例的 ID。不要指定配置为在维护时段期间运行的实例 ID。
-
LambdaRoleArn
类型:字符串
说明:(可选)允许 Automation 创建的 Lambda 代表您执行操作的角色的 ARN。如果未指定,将创建临时角色来运行 Lambda 函数。
-
WaitForInstance
类型:字符串
默认值: PT2M
说明:(可选)Automation 应休眠以允许实例重新进入运行状态的持续时间。
-
WaitForReboot
类型:字符串
默认值: PT5M
说明:(可选)Automation 应休眠以允许修补后的实例进行重启的持续时间。
所需的 IAM 权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ssm:GetCommandInvocation -
ssm:GetParameter -
ssm:SendCommand -
cloudformation:CreateStack -
cloudformation:DeleteStack -
cloudformation:DescribeStacks -
ec2:CreateTags -
ec2:DescribeInstances -
ec2:RunInstances -
iam:AttachRolePolicy -
iam:CreateRole -
iam:DeleteRole -
iam:DeleteRolePolicy -
iam:DetachRolePolicy -
iam:GetRole -
iam:PassRole -
iam:PutRolePolicy -
lambda:CreateFunction -
lambda:DeleteFunction -
lambda:GetFunction -
lambda:InvokeFunction
