翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS-PatchAsgInstance
説明
Auto Scaling グループの Amazon Elastic Compute Cloud (Amazon EC2) インスタンスをパッチします。
ドキュメントタイプ
Automation
所有者
Amazon
[Platforms] (プラットフォーム)
Linux、macOS、Windows
[Parameters] (パラメータ)
-
AutomationAssumeRole
型: 文字列
説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。
-
InstanceId
型: 文字列
説明: (必須) パッチを適用するインスタンスの ID。メンテナンスウィンドウで実行するよう設定されているインスタンス ID は指定しないでください。
-
LambdaRoleArn
型: 文字列
説明: (オプション) 自動化によって作成された Lambda がユーザーに代わってアクションを実行できるようにするロールの ARN。指定されていない場合、Lambda 関数を実行するために一時的なロールが作成されます。
-
WaitForInstance
型: 文字列
デフォルト: PT2M
説明: (オプション) インスタンスがサービスを再開するために自動化がスリープする時間。
-
WaitForReboot
型: 文字列
デフォルト: PT5M
説明: (オプション) パッチ適用されたインスタンスを再起動するために自動化がスリープする時間。
必要な IAM アクセス許可
AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ssm:GetCommandInvocation -
ssm:GetParameter -
ssm:SendCommand -
cloudformation:CreateStack -
cloudformation:DeleteStack -
cloudformation:DescribeStacks -
ec2:CreateTags -
ec2:DescribeInstances -
ec2:RunInstances -
iam:AttachRolePolicy -
iam:CreateRole -
iam:DeleteRole -
iam:DeleteRolePolicy -
iam:DetachRolePolicy -
iam:GetRole -
iam:PassRole -
iam:PutRolePolicy -
lambda:CreateFunction -
lambda:DeleteFunction -
lambda:GetFunction -
lambda:InvokeFunction
