本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # `AWS-UpdateLinuxAmi` **Description** 使用 Linux 發行套件和 Amazon 軟體更新 Amazon Machine Image(AMI)。 [執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-UpdateLinuxAmi) **文件類型**  自動化 **擁有者** Amazon **平台** Linux **參數** + AutomationAssumeRole 類型:字串 描述:(選用) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 之使用者的許可。 允許模式: `^$|^arn:aws[a-z0-9-]*:iam::(\d{12}|\{\{global:ACCOUNT_ID\}\}):role/[\w/.@+=,-]{1,1017}$` + 必須是有效的 IAM 角色 ARN 或空字串。系統變數`{{global:ACCOUNT_ID}}`可以用來取代 arn 中的 AWS 帳戶 ID。 + ExcludePackages 類型:字串 預設:none 描述:(選用) 在各種條件下,要保留不更新的套件之名稱。根據預設 ("none"),無排除套件。 允許模式: `^(none|[a-zA-Z0-9\s,._+:=<>()\[\]/*-]+)$` + 必須是「無」或由字母、數字、空格和下列字元組成的逗號分隔項目清單: `, . _ + : = < > ( ) [ ] / * -` + IamInstanceProfileName 類型:字串 預設:ManagedInstanceProfile 描述:(必要) 可讓 Systems Manager 管理執行個體的執行個體描述檔。 允許模式: `^[\w+=,.@-]{1,128}$` + 必須介於 1 到 128 個字元之間,且只能包含字母、數字和這些字元: `+ = , . @ - _` + IncludePackages 類型:字串 預設:all 描述:(選用) 僅更新這些具名的套件。根據預設 ("all"),會套用所有可用的更新。 允許模式: `^(all|[a-zA-Z0-9\s,._+:=<>()\[\]/*-]+)$` + 必須是「全部」或由字母、數字、空格和下列字元組成的逗號分隔項目清單: `, . _ + : = < > ( ) [ ] / * -` + InstanceType 類型:字串 預設:t2.micro 描述:(選用) 做為工作空間主機啟動的執行個體類型。執行個體類型因區域而異。 允許模式: `^[a-z0-9]+(-[a-z0-9]+)*\.[a-z0-9]+$` + 必須是格式 prefix.suffix,其中兩個部分都包含小寫字母和數字,且字首可能包含連字號 + MetadataOptions 類型:StringMap 預設:\$1"HttpEndpoint": "enabled", "HttpTokens": "optional"\$1 描述:(選用) 執行個體的中繼資料選項。如需詳細資訊,請參閱 [InstanceMetadataOptionsRequest](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_InstanceMetadataOptionsRequest.html)。 允許模式: `^\{[^<>\$;|&\\]*\}$` + 必須以大括號 \$1 \$1 包裝,且不能包含這些字元: `< > $ ; | & \` + PostUpdateScript 類型:字串 預設:none 描述:(選用) 套用套件更新後要執行的指令碼之 URL。預設 ("none") 為不執行指令碼。 允許模式: `^(none|https?://[\w\-._~:/?#\[\]@!$&'()*+,;=%]+)$` + 必須是「無」或有效的 HTTP/HTTPS URL + PreUpdateScript 類型:字串 預設:none 描述:(選用) 套用更新前要執行的指令碼之 URL。預設 ("none") 為不執行指令碼。 允許模式: `^(none|https?://[\w\-._~:/?#\[\]@!$&'()*+,;=%]+)$` + 必須是「無」或有效的 HTTP/HTTPS URL + SecurityGroupIds 類型:字串 描述:(必要) 您希望套用至 之安全群組 IDs 的逗號分隔清單AMI。 允許模式: `^sg-[a-z0-9]{8,17}$` + 必須以 "sg-" 開頭,後面接著 8-17 個小寫字母或數字 + SourceAmiId 類型:字串 描述:(必要) 來源 Amazon Machine Image ID。 允許模式: `^ami-[a-z0-9]{8,17}$` + 必須以「ami-」開頭,後面接著 8-17 個小寫字母或數字 + SubnetId 類型:字串 描述:(選用) 您要啟動執行個體的子網路 ID。如果您已刪除預設 VPC,則需要此參數。 允許模式: `^$|^subnet-[a-z0-9]{8,17}$` + 必須是空的 OR 以 "subnet-" 開頭,後面接著 8-17 個小寫字母或數字 + TargetAmiName 類型:字串 預設:UpdateLinuxAmi\$1from\$1\$1\$1SourceAmiId\$1\$1\$1on\$1\$1\$1global:DATE\$1TIME\$1\$1 描述:(選用) 要建立的新 AMI 之名稱。預設為系統產生的字串,包括來源 AMI ID,以及建立時間和日期。 允許模式: `^[a-zA-Z0-9()\[\]\{\} ./'@_:-]{3,128}$` + 必須介於 3 到 128 個字元之間,且只能包含字母、數字、空格和這些字元: `( ) [ ] { } . / ' @ _ : -`