本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWS-PatchAsgInstance` **描述** 修补自动扩缩组中的 Amazon Elastic Compute Cloud (Amazon EC2) 实例。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-PatchAsgInstance) **重要** 该运行手册在执行期间将`AutoPatchInstanceInASG`标签应用于目标实例。此标签可防止运行手册在同一个实例上同时执行两次——它不是补丁合规性指标。如果修补步骤失败,则`Completed`即使运行手册执行状态报告,标签值仍可能设置为。`Failed` 要验证实例的补丁合规性,请[ListComplianceItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListComplianceItems.html)改用[DescribeInstancePatchStates](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstancePatchStates.html)或。 **文档类型** 自动化 **所有者** Amazon **平台** Linux、macOS、Windows **参数** + AutomationAssumeRole 类型:字符串 描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。 + InstanceId 类型:字符串 说明:(必需)要修补的实例的 ID。不要指定配置为在维护时段期间运行的实例 ID。 + LambdaRoleArn 类型:字符串 说明:(可选)允许 Automation 创建的 Lambda 代表您执行操作的角色的 ARN。如果未指定,将创建临时角色来运行 Lambda 函数。 + WaitForInstance 类型:字符串 默认值: PT2M 说明:(可选)Automation 应休眠以允许实例重新进入运行状态的持续时间。 + WaitForReboot 类型:字符串 默认值: PT5M 说明:(可选)Automation 应休眠以允许修补后的实例进行重启的持续时间。 **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:GetCommandInvocation` + `ssm:GetParameter` + `ssm:SendCommand` + `cloudformation:CreateStack` + `cloudformation:DeleteStack` + `cloudformation:DescribeStacks` + `ec2:CreateTags` + `ec2:DescribeInstances` + `ec2:RunInstances` + `iam:AttachRolePolicy` + `iam:CreateRole` + `iam:DeleteRole` + `iam:DeleteRolePolicy` + `iam:DetachRolePolicy` + `iam:GetRole` + `iam:PassRole` + `iam:PutRolePolicy` + `lambda:CreateFunction` + `lambda:DeleteFunction` + `lambda:GetFunction` + `lambda:InvokeFunction`