本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWS-UpdateWindowsAmi` **描述** 更新 Microsoft Windows Amazon Machine Image (AMI)。默认情况下,此运行手册安装所有 Windows 更新、Amazon 软件和 Amazon 驱动程序。然后,它运行 Sysprep 以创建新的 AMI。支持 Windows Server 2008 R2 到 Windows Server 2022。 **重要** 本运行手册不支持 Windows Server 2025 及更高版本,因为 AWS Paravirtual 驱动程序与这些版本不兼容。有关更多信息,请参阅适用于 [Windows 实例的半虚拟化驱动程序](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/xen-drivers-overview.html)。 **重要** 如果您的实例 AWS Systems Manager 使用 VPC 终端节点连接,则除非在 us-east-1 区域中使用,否则本运行手册将失败。实例必须启用 TLS 1.2 才能使用此运行手册。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-UpdateWindowsAmi) **文档类型** 自动化 **所有者** Amazon **平台** Windows **参数** + AutomationAssumeRole 类型:字符串 描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。 + 类别 类型:字符串 说明:(可选)指定一个或多个更新类别。可以使用逗号分隔值筛选类别。选项:应用程序、连接器、、、 CriticalUpdates DefinitionUpdates、驱动程序 DeveloperKits、、指南FeaturePacks、Microsoft SecurityUpdates、 ServicePacks、、、工具UpdateRollups、、更新。有效格式包括单个条目,例如:CriticalUpdates。或者你可以指定一个以逗号分隔的列表:CriticalUpdates, SecurityUpdates。注意:逗号两边不能有任何空格。 + ExcludeKbs 类型:字符串 描述:(可选)指定要排除的一篇或多篇 Microsoft 知识库 (KB) 文章 IDs 。 IDs 您可以使用逗号分隔的值排除多个值。有效格式: KB9876543 或 9876543。 + IamInstanceProfileName 类型:字符串 默认: ManagedInstanceProfile 说明:(必需)启用 Systems Manager 以管理实例的角色名称。 + IncludeKbs 类型:字符串 描述:(可选)指定要包含的一篇或多篇 Microsoft 知识库 (KB) 文章 IDs 。 IDs 您可以使用逗号分隔的值安装多个。有效格式: KB9876543 或 9876543。 + InstanceType 类型:字符串 默认:t2.medium 说明:(可选)启动作为工作区主机的实例的类型。实例类型因区域而异。默认为 t2.medium。 + MetadataOptions 类型: StringMap 默认:\$1” HttpEndpoint “: “已启用”,“HttpTokens“:“可选”\$1 说明:(可选)实例的元数据选项。有关更多信息,请参阅 [InstanceMetadataOptionsRequest](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_InstanceMetadataOptionsRequest.html)。 + PostUpdateScript 类型:字符串 说明:(可选)以字符串形式提供的脚本。它将在安装操作系统更新后运行。 + PreUpdateScript 类型:字符串 说明:(可选)以字符串形式提供的脚本。它将在安装操作系统更新前运行。 + PublishedDateAfter 类型:字符串 说明:(可选)指定查找在此日期后发布的更新。例如,如果指定 01/01/2017,则返回在 Windows 更新搜索期间找到的在 01/01/2017 当天或之后发布的所有更新。 + PublishedDateBefore 类型:字符串 说明:(可选)指定查找在此日期前发布的更新。例如,如果指定 01/01/2017,则返回在 Windows 更新搜索期间找到的在 01/01/2017 当天或之前发布的所有更新。 + PublishedDaysOld 类型:字符串 说明:(可选)指定更新在发行日期后必须经过的天数。例如,如果指定 10,则返回在 Windows 更新搜索期间找到的已发布 10 天或更多天的所有更新。 + SecurityGroupIds 类型:字符串 描述:(必填)要应用于的安全组 IDs 的列表,以逗号分隔。AMI + SeverityLevels 类型:字符串 说明:(可选)指定一个或多个与更新关联的 MSRC 严重性级别。可以使用逗号分隔值筛选严重性级别。默认情况下,将选择所有安全级别的补丁。如果提供了值,则使用这些值对更新列表进行筛选。选项:关键、重要、低、中或未指定。有效格式包括单个条目,例如:关键。或者,可以指定逗号分隔列表:关键,重要,低。 + SourceAmiId 类型:字符串 描述:(必填)来源 AMI ID。 + SubnetId 类型:字符串 描述:(可选)您希望启动实例以便使用的子网 ID。如果您已删除默认 VPC,则此参数是必需的。 + TargetAmiName 类型:字符串 默认:UpdateWindowsAmi\$1from\$1 \$1\$1SourceAmiId\$1\$1 \$1on\$1 \$1global: date\$1Time\$1\$1 说明:(可选)将创建的新 AMI 的名称。默认为系统生成的字符串,其中包括源 AMI ID 以及创建时间和日期。