本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # `AWS-UpdateWindowsAmi` **Description** 更新 Microsoft Windows Amazon Machine Image(AMI)。根據預設,此 Runbook 會安裝所有 Windows 更新、Amazon 軟體和 Amazon 驅動程式。接著會執行 Sysprep 以建立新的 AMI。支援透過 Windows Server 20R2的 Windows Server 2008 R2。 **重要** 此 Runbook 不支援 Windows Server 2025 和更新版本,因為 AWS Paravirtual 驅動程式與這些版本不相容。如需詳細資訊,請參閱 [Windows 執行個體的 Paravirtual 驅動程式](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/xen-drivers-overview.html)。 **重要** 如果您的執行個體 AWS Systems Manager 使用 VPC 端點連線至 ,除非在 us-east-1 區域中使用,否則此 Runbook 將會失敗。執行個體必須啟用 TLS 1.2,才能使用此 Runbook。 [執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-UpdateWindowsAmi) **文件類型**  自動化 **擁有者** Amazon **平台** Windows **參數** + AutomationAssumeRole 類型:字串 描述:(選用) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 之使用者的許可。 + 類別 類型:字串 描述:(選用) 指定一個或多個更新類別。您可以使用逗號分隔值篩選類別。選項:Application,Connectors,CriticalUpdates,DefinitionUpdates,DeveloperKits,Drivers,FeaturePacks,Guidance,Microsoft,SecurityUpdates,ServicePacks,Tools,UpdateRollups,Updates,有效格式包括單一項目,例如:CriticalUpdates。或者您可以指定逗號分隔清單:CriticalUpdates,SecurityUpdates。備註:逗號旁不得有任何空格。 + ExcludeKbs 類型:字串 描述:(選用) 指定一個或多個要排除的 Microsoft 知識庫 (KB) 文章 ID。您可以使用逗號分隔值排除多個 ID。有效格式:KB9876543 或 9876543。 + IamInstanceProfileName 類型:字串 預設:ManagedInstanceProfile 描述:(必要) 可讓 Systems Manager 管理執行個體的角色名稱。 + IncludeKbs 類型:字串 描述:(選用) 指定一個或多個要包含的 Microsoft 知識庫 (KB) 文章 ID。您可以使用逗號分隔值安裝多個 ID。有效格式:KB9876543 或 9876543。 + InstanceType 類型:字串 預設:t2.medium 描述:(選用) 做為工作空間主機啟動的執行個體類型。執行個體類型因區域而異。預設為 t2.medium。 + MetadataOptions 類型:StringMap 預設:\$1"HttpEndpoint": "enabled", "HttpTokens": "optional"\$1 描述:(選用) 執行個體的中繼資料選項。如需詳細資訊,請參閱 [InstanceMetadataOptionsRequest](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_InstanceMetadataOptionsRequest.html)。 + PostUpdateScript 類型:字串 描述:(選用) 做為字串提供的指令碼。它會在安裝 OS 更新後執行。 + PreUpdateScript 類型:字串 描述:(選用) 做為字串提供的指令碼。它會在安裝 OS 更新前執行。 + PublishedDateAfter 類型:字串 描述:(選用) 指定更新應在其後發佈的日期。例如,假設指定 01/01/2017,則 Windows Update 搜尋會傳回在 01/01/2017 當天或之後發佈的任何更新。 + PublishedDateBefore 類型:字串 描述:(選用) 指定更新應在其之前發佈的日期。例如,假設指定 01/01/2017,則 Windows Update 搜尋會傳回在 01/01/2017 當天或之前發佈的任何更新。 + PublishedDaysOld 類型:字串 描述:(選用) 指定更新從發佈日期起的天數。例如,假設指定 10,則 Windows Update 搜尋會傳回在發佈前 10 天或更多天之前的任何更新。 + SecurityGroupIds 類型:字串 描述:(必要) 您希望套用至 之安全群組 IDs 的逗號分隔清單AMI。 + SeverityLevels 類型:字串 描述:(選用) 指定一個或多個與更新關聯的 MSRC 嚴重性等級。您可以使用逗號分隔值篩選嚴重性等級。根據預設,會選取所有安全層級的修補程式。如果提供值,則更新清單會以這些值篩選。選項:Critical,Important,Low,Moderate 或 Unspecified。有效格式包括單一項目,例如:Critical。或者,您可以指定逗號分隔清單:Critical,Important,Low。 + SourceAmiId 類型:字串 描述:(必要) 來源 AMI ID。 + SubnetId 類型:字串 描述:(選用) 您要啟動執行個體的子網路 ID。如果您已刪除預設 VPC,則需要此參數。 + TargetAmiName 類型:字串 預設:UpdateWindowsAmi\$1from\$1\$1\$1SourceAmiId\$1\$1\$1on\$1\$1\$1global:DATE\$1TIME\$1\$1 描述:(選用) 要建立的新 AMI 之名稱。預設為系統產生的字串,包括來源 AMI ID,以及建立時間和日期。