本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS-PatchAsgInstance
Description (描述)
修補自動擴展群組中的亞馬遜彈性運算雲端 (Amazon EC2) 執行個體。
文件類型
自動化
擁有者
Amazon
平台
LinuxmacOS, Windows
參數
-
AutomationAssumeRole
類型:字串
說明:(選用) 允許系統管理員自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 (ARN)。如果未指定任何角色,系統管理員自動化會使用啟動此 runbook 的使用者的權限。
-
InstanceId
類型:字串
描述:(必要) 要修補的執行個體之 ID。請勿指定設定為在維護時段期間執行的執行個體 ID。
-
LambdaRoleArn
類型:字串
說明:(選用) 允許自動化建立的 Lambda 代表您執行動作的角色 ARN。如果未指定,則會建立暫時性角色來執行 Lambda 函數。
-
WaitForInstance
類型:字串
預設:PT2M
說明:(選擇性) 自動化應進入睡眠狀態以允許執行個體恢復服務的持續時間。
-
WaitForReboot
類型:字串
預設:PT5M
說明:(選擇性)「自動化」應進入睡眠狀態,以允許修補的執行個體重新啟動的持續時間。
必要的 IAM 許可
此AutomationAssumeRole參數需要執行下列動作,才能成功使用 Runbook。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ssm:GetCommandInvocation -
ssm:GetParameter -
ssm:SendCommand -
cloudformation:CreateStack -
cloudformation:DeleteStack -
cloudformation:DescribeStacks -
ec2:CreateTags -
ec2:DescribeInstances -
ec2:RunInstances -
iam:AttachRolePolicy -
iam:CreateRole -
iam:DeleteRole -
iam:DeleteRolePolicy -
iam:DetachRolePolicy -
iam:GetRole -
iam:PassRole -
iam:PutRolePolicy -
lambda:CreateFunction -
lambda:DeleteFunction -
lambda:GetFunction -
lambda:InvokeFunction
