AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS-PatchInstanceWithRollback

描述

让 Amazon EC2 实例遵守固定基准;失败时回滚根卷。

文档类型

Automation

所有者

Amazon

平台

Windows、Linux

参数

  • AutomationAssumeRole

    类型:字符串

    说明:(可选)允许 Automation 代表您执行操作的角色的 ARN。

  • 实例 ID

    类型:字符串

    说明:(必需)patch-baseline 所应用的 EC2 InstanceId。

  • LambdaAssumeRole

    类型:字符串

    说明:(可选)允许 Automation 创建的 Lambda 代表您执行操作的角色的 ARN。如果未指定,将创建临时角色来运行 Lambda 函数。

  • ReportS3Bucket

    类型:字符串

    说明:(可选)过程期间生成的合规性报告的 Amazon S3 存储桶目标。

示例

启动 Automation

aws ssm start-automation-execution --document-name AWS-PatchInstanceWithRollback --parameters InstanceId=i-1234567890abcdef0
{
    "AutomationExecutionId": "ab08779f-002d-42dd-9222-0123456789ab"
}

检索执行输出

aws ssm get-automation-execution --automation-execution-id EXECUTIONID --query 'AutomationExecution.Output'

文档步骤

步骤编号 步骤名称 Automation 操作

1

createDocumentStack

aws:createStack

2

IdentifyRootVolume

aws:invokeLambdaFunction

3

PrePatchSnapshot

aws:executeAutomation

4

installMissingUpdates

aws:runCommand

5

SleepThruInstallation

aws:invokeLambdaFunction

6

CheckCompliance

aws:invokeLambdaFunction

7

SaveComplianceReportToS3

aws:invokeLambdaFunction

8

ReportSuccessOrFailure

aws:invokeLambdaFunction

9

DeleteSnapshot

aws:invokeLambdaFunction

10

createDocumentStack

aws:deleteStack

输出

IdentifyRootVolume.Payload

PrePatchSnapshot.Output

SaveComplianceReportToS3.Payload

RestoreFromSnapshot.Payload

CheckCompliance.Payload