AWS-PatchInstanceWithRollback

Beschreibung

Sorgt dafür, dass eine EC2-Instance der geltenden Patch-Baseline entspricht. Macht das Root-Volume bei einem Ausfall rückgängig.

Diese Automatisierung ausführen (Konsole)

Art des Dokuments

-Automatisierung

Eigentümer

Amazon

Plattformen

LinuxmacOS, Windows

Parameter

• AutomationAssumeRole

  Typ: Zeichenfolge

  Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, die es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen auszuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

• InstanceId

  Typ: Zeichenfolge

  Beschreibung: (Erforderlich) EC2, InstanceId auf das wir die Patch-Baseline anwenden.

• LambdaAssumeRole

  Typ: Zeichenfolge

  Beschreibung: (Optional) Der ARN der Rolle, die der von Automation erstellten Lambda-Funktion erlaubt, die Aktionen für Sie auszuführen. Wenn nicht angegeben, wird eine vorübergehende Rolle erstellt, um die Lambda-Funktion auszuführen.

• ReportS3Bucket

  Typ: Zeichenfolge

  Beschreibung: (Optional) Amazon S3-Bucket-Ziel für den während des Prozesses generierten Compliance-Bericht.

Dokumentschritte

Schrittnummer	Name des Schritts	Automation-Aktion
1	createDocumentStack	aws:createStack
2	IdentifyRootVolume	aws:invokeLambdaFunction
3	PrePatchSnapshot	aws:executeAutomation
4	installMissingUpdates	aws:runCommand
5	SleepThruInstallation	aws:invokeLambdaFunction
6	CheckCompliance	aws:invokeLambdaFunction
7	SaveComplianceReportToS3	aws:invokeLambdaFunction
8	ReportSuccessOrFailure	aws:invokeLambdaFunction
9	RestoreFromSnapshot	aws:invokeLambdaFunction
10	DeleteSnapshot	aws:invokeLambdaFunction
11	deleteCloudFormationVorlage	aws:deleteStack

Ausgaben

IdentifyRootVolume.Nutzlast

PrePatchSnapshot.Ausgang

SaveComplianceReportToS3. Nutzlast

RestoreFromSnapshot.Nutzlast

CheckCompliance.Nutzlast