Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Exemplarische Vorgehensweise: Verwenden Sie das mit AWS Tools for Windows PowerShellRun Command
In den folgenden Beispielen wird gezeigt, wie Sie mithilfe von Informationen AWS Tools for Windows PowerShell zu Befehlen und Befehlsparametern anzeigen, Befehle ausführen und den Status dieser Befehle anzeigen können. Diese Anleitung umfasst ein Beispiel für jedes der vordefinierten AWS Systems Manager -Dokumente.
Wichtig
Nur vertrauenswürdige Administratoren sollten Systems Manager-vorkonfigurierte Dokumente in diesem Thema verwenden dürfen. Die in Systems-Manager-Dokumenten festgelegten Befehle oder Skripts werden mit einer Administratorberechtigung auf Ihren verwalteten Knoten ausgeführt. Wenn ein Benutzer berechtigt ist, eines der vordefinierten Systems Manager Manager-Dokumente (jedes Dokument, das mit beginnt AWS) auszuführen, hat dieser Benutzer auch Administratorzugriff auf den Knoten. Für alle anderen Benutzer sollten Sie restriktive Dokumente erstellen und sie mit bestimmten Benutzern teilen.
Themen
- Konfigurieren Sie die AWS Tools for Windows PowerShell Sitzungseinstellungen
- Listen Sie alle verfügbaren Dokumente auf
- Führen Sie PowerShell Befehle oder Skripts aus
- Installieren einer Anwendung mithilfe des AWS-InstallApplication-Dokuments
- Installieren Sie ein PowerShell Modul mithilfe des AWS-InstallPowerShellModule JSON Dokuments
- Verknüpfen Sie mithilfe des Dokuments einen verwalteten Knoten mit einer Domain AWS-JoinDirectoryServiceDomain JSON
- Senden Sie Windows-Metriken mithilfe des AWS-ConfigureCloudWatch Dokuments an Amazon CloudWatch Logs
- Aktualisieren EC2Config Sie mithilfe des AWS-UpdateEC2Config Dokuments
- Aktivieren oder deaktivieren Sie die automatische Windows-Aktualisierung mithilfe des AWS-ConfigureWindowsUpdate-Dokuments.
- Verwalten von Windows-Updates mit Run Command
Konfigurieren Sie die AWS Tools for Windows PowerShell Sitzungseinstellungen
Angeben Ihrer Anmeldeinformationen
Öffnen Sie Tools für Windows PowerShell auf Ihrem lokalen Computer und führen Sie den folgenden Befehl aus, um Ihre Anmeldeinformationen anzugeben. Sie müssen entweder über Administratorrechte für die verwalteten Knoten verfügen, die Sie konfigurieren möchten, oder Ihnen müssen die entsprechenden Rechte in AWS Identity and Access Management (IAM) erteilt worden sein. Weitere Informationen finden Sie unter Einrichten AWS Systems Manager.
Set-AWSCredentials –AccessKeykey-name–SecretKeykey-name
Legen Sie einen Standard fest AWS-Region
Führen Sie den folgenden Befehl aus, um die Region für Ihre PowerShell Sitzung festzulegen. Das Beispiel verwendet die Region USA Ost (Ohio) (us-east-2). Run Commandist in den in Systems Manager AWS-Regionen aufgelisteten Dienstendpunkten in der Allgemeine Amazon Web Services-Referenzverfügbar.
Set-DefaultAWSRegion ` -Region us-east-2
Listen Sie alle verfügbaren Dokumente auf
Mit diesem Befehl werden alle verfügbaren Dokumente für Ihrem Konto aufgelistet.
Get-SSMDocumentList
Führen Sie PowerShell Befehle oder Skripts aus
Mit Run Command und dem AWS-RunPowerShell-Dokument können Sie Befehle oder Skripts auf einem verwalteten Knoten ausführen, als ob Sie lokal angemeldet wären. Sie können Befehle ausgeben oder einen Pfad zu einem lokalen Skript eingeben, um den Befehl auszuführen.
Anmerkung
Informationen zum Neustarten von verwalteten Knoten bei Verwendung von Run Command für den Aufruf von Skripts finden Sie unter Umgang mit Neustarts beim Ausführen von Befehlen.
Anzeigen der Beschreibung und verfügbaren Parameter
Get-SSMDocumentDescription ` -Name "AWS-RunPowerShellScript"
Anzeigen weiterer Informationen über Parameter
Get-SSMDocumentDescription ` -Name "AWS-RunPowerShellScript" | Select -ExpandProperty Parameters
Senden Sie einen Befehl mithilfe des AWS-RunPowerShellScript-Dokuments
Mit dem folgenden Befehl werden der Inhalt des "C:\Users"-Verzeichnisses und der Inhalt des "C:\"-Verzeichnisses auf zwei verwalteten Knoten angezeigt.
$runPSCommand = Send-SSMCommand ` -InstanceIds @("instance-ID-1", "instance-ID-2") ` -DocumentName "AWS-RunPowerShellScript" ` -Comment "Demo AWS-RunPowerShellScript with two instances" ` -Parameter @{'commands'=@('dir C:\Users', 'dir C:\')}
Abrufen der Befehlsabfragedetails
Mit dem folgenden Befehl wird die CommandId verwendet, um den Status der Befehlsausführung auf beiden verwalteten Knoten abzurufen. In diesem Beispiel wird die CommandId verwendet, die im vorherigen Befehl zurückgegeben wurde.
Get-SSMCommand ` -CommandId $runPSCommand.CommandId
Der Status des Befehls in diesem Beispiel kann „Erfolgreich“, „Ausstehend“ oder „Ausstehend“ lauten InProgress.
Abrufen von Befehlsinformationen pro verwalteter Knoten
Mit dem folgenden Befehl wird die CommandId vom vorherigen Befehl verwendet, um den Status der Befehlsausführung pro verwalteten Knoten abzurufen.
Get-SSMCommandInvocation ` -CommandId $runPSCommand.CommandId
Abrufen von Befehlsinformationen mit Antwortdaten für einen bestimmten verwalteten Knoten
Mit dem folgenden Befehl wird die Ausgabe des ursprünglichen Send-SSMCommand für einen bestimmten verwalteten Knoten zurückgegeben.
Get-SSMCommandInvocation ` -CommandId $runPSCommand.CommandId ` -Details $true ` -InstanceIdinstance-ID| Select -ExpandProperty CommandPlugins
Abbrechen eines Befehls
Mit dem folgenden Befehl wird Send-SSMCommand für das AWS-RunPowerShellScript-Dokument abgebrochen.
$cancelCommand = Send-SSMCommand ` -InstanceIds @("instance-ID-1","instance-ID-2") ` -DocumentName "AWS-RunPowerShellScript" ` -Comment "Demo AWS-RunPowerShellScript with two instances" ` -Parameter @{'commands'='Start-Sleep –Seconds 120; dir C:\'} Stop-SSMCommand -CommandId $cancelCommand.CommandId
Überprüfen des Befehlsstatus
Mit dem folgenden Befehl wird der Status des Cancel-Befehls überprüft
Get-SSMCommand ` -CommandId $cancelCommand.CommandId
Installieren einer Anwendung mithilfe des AWS-InstallApplication-Dokuments
Mit Run Command und dem AWS-InstallApplication-Dokument können Sie Anwendungen auf verwalteten Knoten installieren, reparieren oder deinstallieren. Für den Befehl ist der Pfad oder die Adresse eines erforderlichMSI.
Anmerkung
Informationen zum Neustarten von verwalteten Knoten bei Verwendung von Run Command für den Aufruf von Skripts finden Sie unter Umgang mit Neustarts beim Ausführen von Befehlen.
Anzeigen der Beschreibung und verfügbaren Parameter
Get-SSMDocumentDescription ` -Name "AWS-InstallApplication"
Anzeigen weiterer Informationen über Parameter
Get-SSMDocumentDescription ` -Name "AWS-InstallApplication" | Select -ExpandProperty Parameters
Senden Sie einen Befehl mithilfe des AWS-InstallApplication-Dokuments
Mit dem folgenden Befehl wird eine Version von Python auf Ihrerm verwalteten Knoten im unbeaufsichtigten Modus installiert und die Ausgabe in einer lokalen Textdatei auf dem Laufwerk C: protokolliert.
$installAppCommand = Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-InstallApplication" ` -Parameter @{'source'='https://www.python.org/ftp/python/2.7.9/python-2.7.9.msi'; 'parameters'='/norestart /quiet /log c:\pythoninstall.txt'}
Abrufen von Befehlsinformationen pro verwalteter Knoten
Mit dem folgenden Befehl wird die CommandId verwendet, um den Status der Befehlsausführung abzurufen.
Get-SSMCommandInvocation ` -CommandId $installAppCommand.CommandId ` -Details $true
Abrufen von Befehlsinformationen mit Antwortdaten für einen bestimmten verwalteten Knoten
Mit dem folgenden Befehl werden die Ergebnisse der Python-Installation zurückgegeben.
Get-SSMCommandInvocation ` -CommandId $installAppCommand.CommandId ` -Details $true ` -InstanceIdinstance-ID| Select -ExpandProperty CommandPlugins
Installieren Sie ein PowerShell Modul mithilfe des AWS-InstallPowerShellModule JSON Dokuments
Sie können es verwendenRun Command, um PowerShell Module auf verwalteten Knoten zu installieren. Weitere Informationen zu PowerShell Modulen finden Sie unter PowerShell Windows-Module
Anzeigen der Beschreibung und verfügbaren Parameter
Get-SSMDocumentDescription ` -Name "AWS-InstallPowerShellModule"
Anzeigen weiterer Informationen über Parameter
Get-SSMDocumentDescription ` -Name "AWS-InstallPowerShellModule" | Select -ExpandProperty Parameters
Installieren Sie ein PowerShell Modul
Der folgende Befehl lädt die EZOut ZIP-Datei herunter, installiert sie und führt dann einen zusätzlichen Befehl zur Installation des XPS Viewers aus. Schließlich wird die Ausgabe dieses Befehls in einen S3-Bucket mit dem Namen „amzn-s3-demo-bucket“ hochgeladen.
$installPSCommand = Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-InstallPowerShellModule" ` -Parameter @{'source'='https://gallery.technet.microsoft.com/EZOut-33ae0fb7/file/110351/1/EZOut.zip';'commands'=@('Add-WindowsFeature -name XPS-Viewer -restart')} ` -OutputS3BucketNameamzn-s3-demo-bucket
Abrufen von Befehlsinformationen pro verwalteter Knoten
Mit dem folgenden Befehl wird die CommandId verwendet, um den Status der Befehlsausführung abzurufen.
Get-SSMCommandInvocation ` -CommandId $installPSCommand.CommandId ` -Details $true
Abrufen von Befehlsinformationen mit Antwortdaten für den verwalteten Knoten
Mit dem folgenden Befehl wird die Ausgabe des ursprünglichen Send-SSMCommand-Befehls für die spezielle CommandId zurückgegeben.
Get-SSMCommandInvocation ` -CommandId $installPSCommand.CommandId ` -Details $true | Select -ExpandProperty CommandPlugins
Verknüpfen Sie mithilfe des Dokuments einen verwalteten Knoten mit einer Domain AWS-JoinDirectoryServiceDomain JSON
Mit Hilfe Run Command können Sie einen verwalteten Knoten schnell einer AWS Directory Service Domäne hinzufügen. Erstellen Sie ein Verzeichnis vor dem Ausführen dieses Befehls. Wir empfehlen außerdem, sich mit der AWS Directory Service besser vertraut zu machen. Weitere Informationen finden Sie im Administrationshandbuch zu AWS Directory Service.
Sie können nur einen verwalteten Knoten mit einer Domain verbinden. Sie können keinen Knoten aus einer Domain entfernen.
Anmerkung
Informationen zu verwalteten Knoten bei Verwendung von Run Command für den Aufruf von Skripts finden Sie unter Umgang mit Neustarts beim Ausführen von Befehlen.
Anzeigen der Beschreibung und verfügbaren Parameter
Get-SSMDocumentDescription ` -Name "AWS-JoinDirectoryServiceDomain"
Anzeigen weiterer Informationen über Parameter
Get-SSMDocumentDescription ` -Name "AWS-JoinDirectoryServiceDomain" | Select -ExpandProperty Parameters
Verbinden eines verwalteten Knotens mit einer Domain
Der folgende Befehl verbindet einen verwalteten Knoten mit der angegebenen AWS Directory Service Domain und lädt alle generierten Ausgaben in den Amazon Simple Storage Service (Amazon S3) -Beispiel-Bucket hoch.
$domainJoinCommand = Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-JoinDirectoryServiceDomain" ` -Parameter @{'directoryId'='d-example01'; 'directoryName'='ssm.example.com'; 'dnsIpAddresses'=@('192.168.10.195', '192.168.20.97')} ` -OutputS3BucketNameamzn-s3-demo-bucket
Abrufen von Befehlsinformationen pro verwalteter Knoten
Mit dem folgenden Befehl wird die CommandId verwendet, um den Status der Befehlsausführung abzurufen.
Get-SSMCommandInvocation ` -CommandId $domainJoinCommand.CommandId ` -Details $true
Abrufen von Befehlsinformationen mit Antwortdaten für den verwalteten Knoten
Dieser Befehl gibt die Ausgabe des ursprünglichen Send-SSMCommand für die spezifische CommandId zurück.
Get-SSMCommandInvocation ` -CommandId $domainJoinCommand.CommandId ` -Details $true | Select -ExpandProperty CommandPlugins
Senden Sie Windows-Metriken mithilfe des AWS-ConfigureCloudWatch Dokuments an Amazon CloudWatch Logs
Sie können Windows Server Nachrichten in den Anwendungs-, System-, Sicherheits- und Event Tracing for Windows (ETW) -Protokollen an Amazon CloudWatch Logs senden. Wenn Sie die Protokollierung zum ersten Mal zulassen, sendet Systems Manager alle Protokolle, die innerhalb einer (1) Minute ab dem Zeitpunkt generiert wurden, an dem Sie mit dem Hochladen von Protokollen für die Anwendung, das System, die Sicherheit und die ETW Protokolle beginnen. Protokolle, die davor auftraten, werden nicht berücksichtigt. Wenn Sie die Protokollierung deaktivieren und später wieder aktivieren, sendet Systems Manager Protokolle ab dem Zeitpunkt, an dem die Unterbrechung stattfand. Für alle benutzerdefinierten Protokolldateien und Protokolle der Internetinformationsdienste (IIS) liest Systems Manager die Protokolldateien von Anfang an. Darüber hinaus kann Systems Manager auch Leistungsindikatordaten an CloudWatch Logs senden.
Wenn Sie zuvor die CloudWatch Integration in aktiviert habenEC2Config, überschreiben die Systems Manager Manager-Einstellungen alle Einstellungen, die lokal auf dem verwalteten Knoten in der C:\Program
Files\Amazon\EC2ConfigService\Settings\AWS.EC2.Windows.CloudWatch.json Datei gespeichert sind. Weitere Informationen EC2Config zur Verwaltung von Leistungsindikatoren und Protokollen auf einem einzelnen verwalteten Knoten finden Sie im CloudWatch Amazon-Benutzerhandbuch unter Erfassung von Metriken und Protokollen von EC2 Amazon-Instances und lokalen Servern mit dem CloudWatch Agenten.
Anzeigen der Beschreibung und verfügbaren Parameter
Get-SSMDocumentDescription ` -Name "AWS-ConfigureCloudWatch"
Anzeigen weiterer Informationen über Parameter
Get-SSMDocumentDescription ` -Name "AWS-ConfigureCloudWatch" | Select -ExpandProperty Parameters
Senden Sie Anwendungsprotokolle an CloudWatch
Mit dem folgenden Befehl wird der verwaltete Knoten konfiguriert und die Windows-Anwendungsprotokolle dorthin CloudWatch verschoben.
$cloudWatchCommand = Send-SSMCommand ` -InstanceIDinstance-ID` -DocumentName "AWS-ConfigureCloudWatch" ` -Parameter @{'properties'='{"engineConfiguration": {"PollInterval":"00:00:15", "Components":[{"Id":"ApplicationEventLog", "FullName":"AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters":{"LogName":"Application", "Levels":"7"}},{"Id":"CloudWatch", "FullName":"AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch", "Parameters":{"Region":"region", "LogGroup":"my-log-group", "LogStream":"instance-id"}}], "Flows":{"Flows":["ApplicationEventLog,CloudWatch"]}}}'}
Abrufen von Befehlsinformationen pro verwalteter Knoten
Mit dem folgenden Befehl wird die CommandId verwendet, um den Status der Befehlsausführung abzurufen.
Get-SSMCommandInvocation ` -CommandId $cloudWatchCommand.CommandId ` -Details $true
Abrufen von Befehlsinformationen mit Antwortdaten für einen bestimmten verwalteten Knoten
Der folgende Befehl gibt die Ergebnisse der CloudWatch Amazon-Konfiguration zurück.
Get-SSMCommandInvocation ` -CommandId $cloudWatchCommand.CommandId ` -Details $true ` -InstanceIdinstance-ID| Select -ExpandProperty CommandPlugins
Senden Sie Leistungsindikatoren an die CloudWatch Verwendung des Dokuments AWS-ConfigureCloudWatch
Mit dem folgenden Demonstrationsbefehl werden Leistungsindikatoren in hochgeladen. CloudWatch Weitere Informationen finden Sie im CloudWatch Amazon-Benutzerhandbuch.
$cloudWatchMetricsCommand = Send-SSMCommand ` -InstanceIDinstance-ID` -DocumentName "AWS-ConfigureCloudWatch" ` -Parameter @{'properties'='{"engineConfiguration": {"PollInterval":"00:00:15", "Components":[{"Id":"PerformanceCounter", "FullName":"AWS.EC2.Windows.CloudWatch.PerformanceCounterComponent.PerformanceCounterInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters":{"CategoryName":"Memory", "CounterName":"Available MBytes", "InstanceName":"", "MetricName":"AvailableMemory", "Unit":"Megabytes","DimensionName":"", "DimensionValue":""}},{"Id":"CloudWatch", "FullName":"AWS.EC2.Windows.CloudWatch.CloudWatch.CloudWatchOutputComponent,AWS.EC2.Windows.CloudWatch", "Parameters":{"AccessKey":"", "SecretKey":"","Region":"region", "NameSpace":"Windows-Default"}}], "Flows":{"Flows":["PerformanceCounter,CloudWatch"]}}}'}
Aktualisieren EC2Config Sie mithilfe des AWS-UpdateEC2Config Dokuments
Mithilfe Run Command des AWS-EC2ConfigUpdate Dokuments können Sie den EC2Config Dienst aktualisieren, der auf Ihren Windows Server verwalteten Knoten ausgeführt wird. Mit diesem Befehl kann der EC2Config Dienst auf die neueste Version oder eine von Ihnen angegebene Version aktualisiert werden.
Anzeigen der Beschreibung und verfügbaren Parameter
Get-SSMDocumentDescription ` -Name "AWS-UpdateEC2Config"
Anzeigen weiterer Informationen über Parameter
Get-SSMDocumentDescription ` -Name "AWS-UpdateEC2Config" | Select -ExpandProperty Parameters
Auf EC2Config die neueste Version aktualisieren
$ec2ConfigCommand = Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-UpdateEC2Config"
Abrufen von Befehlsinformationen mit Antwortdaten für den verwalteten Knoten
Dieser Befehl gibt die Ausgabe des angegebenen Befehls aus dem vorherigen Send-SSMCommand zurück.
Get-SSMCommandInvocation ` -CommandId $ec2ConfigCommand.CommandId ` -Details $true ` -InstanceIdinstance-ID| Select -ExpandProperty CommandPlugins
Auf EC2Config eine bestimmte Version aktualisieren
Der folgende Befehl führt ein Downgrade EC2Config auf eine ältere Version durch.
Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-UpdateEC2Config" ` -Parameter @{'version'='4.9.3519'; 'allowDowngrade'='true'}
Aktivieren oder deaktivieren Sie die automatische Windows-Aktualisierung mithilfe des AWS-ConfigureWindowsUpdate-Dokuments.
Mit Run Command und dem AWS-ConfigureWindowsUpdate-Dokument können Sie automatische Windows-Updates auf Ihren von Windows Server verwalteten Knoten aktivieren oder deaktivieren. Mit diesem Befehl wird der Windows Update-Agent konfiguriert, um Windows-Updates an dem Tag und in der Stunde, die Sie angeben, herunterzuladen und zu installieren. Wenn ein Update einen Neustart erfordert, startet der verwaltete Knoten automatisch 15 Minuten nach der Installation der Updates neu. Mit diesem Befehl können Sie konfigurieren, dass Windows Update auf Updates prüft, diese aber nicht installiert. Das AWS-ConfigureWindowsUpdate-Dokument ist mit Windows Server 2008, 2008 R2, 2012, 2012 R2 und 2016 kompatibel.
Anzeigen der Beschreibung und verfügbaren Parameter
Get-SSMDocumentDescription ` –Name "AWS-ConfigureWindowsUpdate"
Anzeigen weiterer Informationen über Parameter
Get-SSMDocumentDescription ` -Name "AWS-ConfigureWindowsUpdate" | Select -ExpandProperty Parameters
Aktivieren des automatischen Windows Updates
Mit dem folgenden Befehl wird Windows Update konfiguriert, um Updates automatisch täglich um 22.00 Uhr herunterzuladen und zu installieren.
$configureWindowsUpdateCommand = Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-ConfigureWindowsUpdate" ` -Parameters @{'updateLevel'='InstallUpdatesAutomatically'; 'scheduledInstallDay'='Daily'; 'scheduledInstallTime'='22:00'}
Anzeigen des Befehlsstatus zum Aktivieren von automatischen Windows Updates
Mit dem folgenden Befehl wird die CommandId verwendet, um den Status der Befehlsausführung für die Aktivierung von Windows Automatic Updates abzurufen.
Get-SSMCommandInvocation ` -Details $true ` -CommandId $configureWindowsUpdateCommand.CommandId | Select -ExpandProperty CommandPlugins
Deaktivieren des automatischen Windows Updates
Mit dem folgenden Befehl wird die Windows-Update-Benachrichtigungsebene herabgesetzt, damit das System prüft, ob Updates vorliegen, diese jedoch nicht automatisch auf dem verwalteten Knoten installiert.
$configureWindowsUpdateCommand = Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-ConfigureWindowsUpdate" ` -Parameters @{'updateLevel'='NeverCheckForUpdates'}
Anzeigen des Befehlsstatus zum Deaktivieren von automatischen Windows Updates
Mit dem folgenden Befehl wird die CommandId verwendet, um den Status der Befehlsausführung für die Aktivierung von Windows Automatic Updates abzurufen.
Get-SSMCommandInvocation ` -Details $true ` -CommandId $configureWindowsUpdateCommand.CommandId | Select -ExpandProperty CommandPlugins
Verwalten von Windows-Updates mit Run Command
Mit Run Command und dem AWS-InstallWindowsUpdates-Dokument können Sie Updates für von Windows Server verwaltete Knoten verwalten. Dieser Befehl scannt nach oder installiert fehlende Updates auf Ihren verwalteten Knoten und führt nach der Installation optional einen Neustart durch. Sie können auch die entsprechenden Klassifizierungen und Schweregrade für Aktualisierungen angeben, die in Ihrer Umgebung installiert werden sollen.
Anmerkung
Informationen zum Neustarten von verwalteten Knoten bei Verwendung von Run Command für den Aufruf von Skripts finden Sie unter Umgang mit Neustarts beim Ausführen von Befehlen.
Die folgenden Beispiele zeigen, wie Sie die angegebenen Windows Update-Verwaltungsaufgaben durchführen.
Suche nach allen fehlenden Windows-Updates
Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-InstallWindowsUpdates" ` -Parameters @{'Action'='Scan'}
Installieren von bestimmten Windows-Updates
Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-InstallWindowsUpdates" ` -Parameters @{'Action'='Install';'IncludeKbs'='kb-ID-1,kb-ID-2,kb-ID-3';'AllowReboot'='True'}
Installieren wichtiger fehlender Windows-Updates
Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-InstallWindowsUpdates" ` -Parameters @{'Action'='Install';'SeverityLevels'='Important';'AllowReboot'='True'}
Installieren fehlender Windows-Updates mit bestimmten Ausschlüssen
Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-InstallWindowsUpdates" ` -Parameters @{'Action'='Install';'ExcludeKbs'='kb-ID-1,kb-ID-2';'AllowReboot'='True'}
