AWSSupport-UpgradeWindowsAWSDrivers - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-UpgradeWindowsAWSDrivers

Beschreibung

Das AWSSupport-UpgradeWindowsAWSDrivers Runbook aktualisiert oder repariert Speicher- und AWS Netzwerktreiber auf der angegebenen EC2-Instance. Das Runbook versucht, die neuesten Treiberversionen AWS online zu installieren, indem es den SSM-Agent aufruft. Wenn SSM Agent nicht erreichbar ist, kann das Runbook eine Offline-Installation der AWS Treiber durchführen, wenn dies explizit angefordert wird.

Anmerkung

Sowohl das Online- als auch das Offline-Upgrade erstellen ein AMI, bevor sie versuchen, Vorgänge durchzuführen, die nach Abschluss der Automatisierung bestehen bleiben. Es liegt in Ihrer Verantwortung, den Zugriff auf das AMI zu gewährleisten oder es zu löschen. Die Online-Methode startet die Instance als Teil des Upgrade-Prozesses neu, während die Offline-Methode erfordert, dass die bereitgestellte EC2-Instance angehalten und dann gestartet wird.

Wichtig

Wenn Ihre Instances AWS Systems Manager über VPC-Endpunkte eine Verbindung zu herstellen, schlägt dieses Runbook fehl, es sei denn, es wird in der Region us-east-1 verwendet. Dieses Runbook schlägt auch auf einem Domain-Controller fehl. Informationen dazu, wie Sie AWS-PV-Treiber auf einem Domain-Controller aktualisieren, finden Sie unter Upgrade für einen Domain-Controller (AWS PV-Upgrade).

Ausführen dieser Automatisierung (Konsole)

Dokumenttyp

Automatisierung

Eigentümer

Amazon

Plattformen

Linux, macOS, Windows

Parameter

  • AllowOffline

    Typ: Zeichenfolge

    Zulässige Werte: true | false

    Standard: false

    Beschreibung: (Optional) Auf „true“ setzen, um eine Offline-Treiberaktualisierung zuzulassen, wenn die Online-Installation nicht durchgeführt werden kann. Hinweis: Die Offline-Methode erfordert, die bereitgestellte EC2-Instance anzuhalten und dann neu zu starten. Auf den Instance-Speichervolumes gespeicherte Daten gehen verloren. Die öffentliche IP-Adresse ändert sich, wenn Sie keine Elastic IP verwenden.

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM)-Rolle, die es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen auszuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • ForceUpgrade

    Typ: Zeichenfolge

    Zulässige Werte: true | false

    Standard: false

    Beschreibung: (Optional) Nur Offline - Auf „true“ setzen, um zuzulassen, dass die Offline-Aktualisierung der Treiber fortgesetzt wird, auch wenn auf Ihrer Instance bereits die neuesten Treiber installiert sind.

  • InstanceId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) ID Ihrer EC2-Instance für Windows Server.

  • SubnetId

    Typ: Zeichenfolge

    Standard: SelectedInstanceSubnet

    Beschreibung: (Optional) Nur offline – Die Subnetz-ID für die EC2Rescue-Instance zum Ausführen der Offline-Treiberaktualisierung. Wenn keine Subnetz-ID angegeben ist, erstellt Systems Manager Automation eine neue VPC.

    Wichtig

    Das Subnetz muss sich in derselben Availability Zone wie befinden InstanceIdund den Zugriff auf die SSM-Endpunkte erlauben.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

Die EC2-Instance, die den Befehl empfängt, muss mindestens über eine IAM-Rolle verfügen, die Berechtigungen für ssm:StartAutomationExecution und ssm:SendCommand enthält, um die Automatisierung auszuführen und den Befehl an die Instance zu senden, plus ssm:GetAutomationExecution , um die Automatisierungsausgabe lesen zu können. Sie können die von AmazonSSMManagedInstanceCore Amazon verwaltete Richtlinie an Ihre IAM-Rolle anhängen, um diese Berechtigungen bereitzustellen. Wir empfehlen jedoch, die Automation-IAM-Rolle AmazonSSMAutomationRole zu diesem Zweck zu verwenden. Weitere Informationen finden Sie unter Verwenden von IAM zum Konfigurieren von Rollen für Automation.

Wenn Sie ein Offline-Upgrade durchführen, vgl. die für AWSSupport-StartEC2RescueWorkflow erforderlichen Berechtigungen.

Dokumentschritte

  1. aws:assertAwsResourceProperty – Prüft, ob die Eingabe-Instance Windows ist.

  2. aws:assertAwsResourceProperty – Prüft, ob die Eingabe-Instance eine verwaltete Instance ist. Wenn dies der Fall ist, beginnt das Online-Upgrade, oder das Offline-Upgrade wird evaluiert.

    1. (Online-Upgrade) Wenn die Input-Instance eine verwaltete Instance ist:

      1. aws:createImage – Erstellt ein AMI-Backup.

      2. aws:createTags – Kennzeichnet das AMI-Backup.

      3. aws:runCommand – Installiert den ENA-Netzwerktreiber über AWS-ConfigureAWSPackage.

      4. aws:runCommand – Installiert den NVMe-Treiber über AWS-ConfigureAWSPackage.

      5. aws:runCommand – Installiert den AWS PV-Treiber über AWS-ConfigureAWSPackage.

    2. (Offline-Upgrade) Wenn die Input-Instance keine verwaltete Instance ist:

      1. aws:assertAwsResourceProperty – Prüft, ob das AllowOffline Flag auf gesetzt isttrue. In diesem Fall wird das Offline-Upgrade gestartet, andernfalls endet die Automatisierung.

      2. aws:changeInstanceState – Stoppen Sie die Quell-Instance.

      3. aws:changeInstanceState – Stoppen der Quell-Instance erzwingen.

      4. aws:createImage – Erstellen Sie ein AMI-Backup der Quell-Instance.

      5. aws:createTags – Markieren Sie das AMI-Backup der Quell-Instance.

      6. aws:executeAwsApi – ENA für die Instance aktivieren

      7. aws:assertAwsResourceProperty – Bestätigen Sie das -ForceUpgrade Flag.

      8. Offline-Upgrade erzwingen) Wenn ForceUpgrade = „true“ ist, führen Sie ausaws:executeAutomation, um AWSSupport-StartEC2RescueWorkflow mit dem Treiber-Upgrade-Skript „erzwingen“ aufzurufen. Dadurch werden Treiber unabhängig von der aktuellen Version installiert.

      9. (Offline-Upgrade) Wenn ForceUpgrade = false, führen Sie ausaws:executeAutomation, um AWSSupport-StartEC2RescueWorkflow mit dem Treiber-Upgrade-Skript aufzurufen.

Ausgaben

preUpgradeBackup.ImageId

preOfflineUpgradeBackup.ImageId

installAwsEnaNetworkDriverOnInstance.Output

installAWSNVMeOnInstance.Output

installAWSPVDriverOnInstance.Output

upgradeDriversOffline.Ausgabe

forceUpgradeDriversOffline.Ausgabe