AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS-UpdateWindowsAmi

描述

更新 Microsoft Windows Amazon 系统映像 (AMI)。默认情况下,此文档安装所有 Windows 更新、Amazon 软件和 Amazon 驱动程序。然后,它运行 Sysprep 以创建新的 AMI。支持 Windows Server 2008 R2 或更高版本。

文档类型

Automation

所有者

Amazon

平台

Windows、Linux

参数

  • AutomationAssumeRole

    类型:字符串

    默认值:arn:aws:iam::{{global:ACCOUNT_ID}}:role/AutomationServiceRole

    说明:(必需)允许 Automation 代表您执行操作的角色的 ARN。

  • 类别

    类型:字符串

    说明:(可选)指定一个或多个更新类别。可以使用逗号分隔值筛选类别。选项:Application、Connectors、CriticalUpdates、DefinitionUpdates、DeveloperKits、Drivers、FeaturePacks、Guidance、Microsoft、SecurityUpdates、ServicePacks、Tools、UpdateRollups、Updates。有效格式包括单个条目,例如:CriticalUpdates。或者,可以指定逗号分隔列表:CriticalUpdates,SecurityUpdates。注意:逗号两边不能有任何空格。

  • ExcludeKbs

    类型:字符串

    说明:(可选)指定一个或多个要排除的 Microsoft 知识库 (KB) 文章 ID。可以使用逗号分隔值排除多个 ID。有效格式:KB9876543 或 9876543。

  • IamInstanceProfileName

    类型:字符串

    默认值:ManagedInstanceProfile

    说明:(必需)允许 Systems Manager 管理实例的角色的名称。

  • IncludeKbs

    类型:字符串

    说明:(可选)指定一个或多个要包含的 Microsoft 知识库 (KB) 文章 ID。可以使用逗号分隔值安装多个 ID。有效格式:KB9876543 或 9876543。

  • InstanceType

    类型:字符串

    默认值:t2.medium

    说明:(可选)启动作为工作区主机的实例的类型。实例类型因区域而异。默认为 t2.medium。

  • PostUpdateScript

    类型:字符串

    说明:(可选)以字符串形式提供的脚本。它将在安装操作系统更新后运行。

  • PreUpdateScript

    类型:字符串

    说明:(可选)以字符串形式提供的脚本。它将在安装操作系统更新前运行。

  • PublishedDateAfter

    类型:字符串

    说明:(可选)指定查找在此日期后发布的更新。例如,如果指定 01/01/2017,则返回在 Windows 更新搜索期间找到的在 01/01/2017 当天或之后发布的所有更新。

  • PublishedDateBefore

    类型:字符串

    说明:(可选)指定查找在此日期前发布的更新。例如,如果指定 01/01/2017,则返回在 Windows 更新搜索期间找到的在 01/01/2017 当天或之前发布的所有更新。

  • PublishedDaysOld

    类型:字符串

    说明:(可选)指定更新在发行日期后必须经过的天数。例如,如果指定 10,则返回在 Windows 更新搜索期间找到的已发布 10 天或更多天的所有更新。

  • SeverityLevels

    类型:字符串

    说明:(可选)指定一个或多个与更新关联的 MSRC 严重性级别。可以使用逗号分隔值筛选严重性级别。默认情况下,将选择所有安全级别的补丁。如果提供了值,则使用这些值对更新列表进行筛选。选项:关键、重要、低、中或未指定。有效格式包括单个条目,例如:关键。或者,可以指定逗号分隔列表:关键,重要,低。

  • SourceAmiId

    类型:字符串

    说明:(必需)源 Amazon 系统映像 ID。

  • SubnetId

    类型:字符串

    说明:(可选)如果要启动到特定子网,请指定 SubnetId。

  • TargetAmiName

    类型:字符串

    默认值:UpdateWindowsAmi_from_{{SourceAmiId}}_on_{{global:DATE_TIME}}

    说明:(可选)将创建的新 AMI 的名称。默认为系统生成的字符串,其中包括源 AMI ID 以及创建时间和日期。

示例

启动 Automation

aws ssm start-automation-execution --document-name AWS-UpdateWindowsAmi --parameters parameters

检索执行输出

aws ssm get-automation-execution --automation-execution-id EXECUTIONID --output text --query 'AutomationExecution.Output'

文档步骤

aws:runInstances

aws:runCommand

aws:runCommand

aws:runCommand

aws:runCommand

aws:runCommand

aws:runCommand

aws:runCommand

aws:runCommand

aws:runCommand

aws:runCommand

aws:changeInstanceState

aws:createImage

aws:changeInstanceState

输出

CreateImage.ImageId