View a markdown version of this page

AWS-UpdateWindowsAmi - AWS Systems Manager Automation Runbook 參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS-UpdateWindowsAmi

Description

更新 Microsoft Windows Amazon Machine Image(AMI)。根據預設,此 Runbook 會安裝所有 Windows 更新、Amazon 軟體和 Amazon 驅動程式。接著會執行 Sysprep 以建立新的 AMI。支援透過 Windows Server 20R2的 Windows Server 2008 R2。

重要

此 Runbook 不支援 Windows Server 2025 和更新版本,因為 AWS Paravirtual 驅動程式與這些版本不相容。如需詳細資訊,請參閱 Windows 執行個體的 Paravirtual 驅動程式

重要

如果您的執行個體 AWS Systems Manager 使用 VPC 端點連線至 ,除非在 us-east-1 區域中使用,否則此 Runbook 將會失敗。執行個體必須啟用 TLS 1.2,才能使用此 Runbook。

執行此自動化 (主控台)

文件類型

 自動化

擁有者

Amazon

平台

Windows

參數

  • AutomationAssumeRole

    類型:字串

    描述:(選用) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 之使用者的許可。

  • 類別

    類型:字串

    描述:(選用) 指定一個或多個更新類別。您可以使用逗號分隔值篩選類別。選項:Application,Connectors,CriticalUpdates,DefinitionUpdates,DeveloperKits,Drivers,FeaturePacks,Guidance,Microsoft,SecurityUpdates,ServicePacks,Tools,UpdateRollups,Updates,有效格式包括單一項目,例如:CriticalUpdates。或者您可以指定逗號分隔清單:CriticalUpdates,SecurityUpdates。備註:逗號旁不得有任何空格。

  • ExcludeKbs

    類型:字串

    描述:(選用) 指定一個或多個要排除的 Microsoft 知識庫 (KB) 文章 ID。您可以使用逗號分隔值排除多個 ID。有效格式:KB9876543 或 9876543。

  • IamInstanceProfileName

    類型:字串

    預設:ManagedInstanceProfile

    描述:(必要) 可讓 Systems Manager 管理執行個體的角色名稱。

  • IncludeKbs

    類型:字串

    描述:(選用) 指定一個或多個要包含的 Microsoft 知識庫 (KB) 文章 ID。您可以使用逗號分隔值安裝多個 ID。有效格式:KB9876543 或 9876543。

  • InstanceType

    類型:字串

    預設:t2.medium

    描述:(選用) 做為工作空間主機啟動的執行個體類型。執行個體類型因區域而異。預設為 t2.medium。

  • MetadataOptions

    類型:StringMap

    預設:{"HttpEndpoint": "enabled", "HttpTokens": "optional"}

    描述:(選用) 執行個體的中繼資料選項。如需詳細資訊,請參閱 InstanceMetadataOptionsRequest

  • PostUpdateScript

    類型:字串

    描述:(選用) 做為字串提供的指令碼。它會在安裝 OS 更新後執行。

  • PreUpdateScript

    類型:字串

    描述:(選用) 做為字串提供的指令碼。它會在安裝 OS 更新前執行。

  • PublishedDateAfter

    類型:字串

    描述:(選用) 指定更新應在其後發佈的日期。例如,假設指定 01/01/2017,則 Windows Update 搜尋會傳回在 01/01/2017 當天或之後發佈的任何更新。

  • PublishedDateBefore

    類型:字串

    描述:(選用) 指定更新應在其之前發佈的日期。例如,假設指定 01/01/2017,則 Windows Update 搜尋會傳回在 01/01/2017 當天或之前發佈的任何更新。

  • PublishedDaysOld

    類型:字串

    描述:(選用) 指定更新從發佈日期起的天數。例如,假設指定 10,則 Windows Update 搜尋會傳回在發佈前 10 天或更多天之前的任何更新。

  • SecurityGroupIds

    類型:字串

    描述:(必要) 您希望套用至 之安全群組 IDs 的逗號分隔清單AMI。

  • SeverityLevels

    類型:字串

    描述:(選用) 指定一個或多個與更新關聯的 MSRC 嚴重性等級。您可以使用逗號分隔值篩選嚴重性等級。根據預設,會選取所有安全層級的修補程式。如果提供值,則更新清單會以這些值篩選。選項:Critical,Important,Low,Moderate 或 Unspecified。有效格式包括單一項目,例如:Critical。或者,您可以指定逗號分隔清單:Critical,Important,Low。

  • SourceAmiId

    類型:字串

    描述:(必要) 來源 AMI ID。

  • SubnetId

    類型:字串

    描述:(選用) 您要啟動執行個體的子網路 ID。如果您已刪除預設 VPC,則需要此參數。

  • TargetAmiName

    類型:字串

    預設:UpdateWindowsAmi_from_{{SourceAmiId}}_on_{{global:DATE_TIME}}

    描述:(選用) 要建立的新 AMI 之名稱。預設為系統產生的字串,包括來源 AMI ID,以及建立時間和日期。