AWSSupport-UpgradeWindowsAWSDrivers - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-UpgradeWindowsAWSDrivers

Descripción

El manual de procedimientos AWSSupport-UpgradeWindowsAWSDriversactualiza o repara controladores de AWSde almacenamiento y de red en la instancia EC2 especificada. El manual de procedimientos intenta instalar las versiones más recientes de AWSllamando al agente de SSM. Si el SSM Agent no responde, el manual de procedimientos puede llevar a cabo una instalación sin conexión de los controladores de AWSsi se especifica de forma explícita.

nota

Tanto la actualización online como la actualización sin conexión crearán una AMI antes de intentar realizar ninguna operación, que se conservará incluso después de que se complete la Automation. Es su responsabilidad proteger el acceso a la AMI o eliminarla. El método en línea reinicia la instancia como parte del proceso de actualización, mientras que el método sin conexión requiere detener y reiniciar la instancia EC2 proporcionada.

importante

Si sus instancias se conectan a AWS Systems Manager usando puntos de enlace de la VPC, este manual de procedimientos dará un error a menos que se utilice en la región us-east-1. Este manual de procedimientos también producirá un error en un controlador de dominio. Para actualizar los controladores PV de AWSen un controlador de dominio, consulte Actualización de controladores de dominio (actualización de controladores PV de AWS).

Ejecuta esta automatización (consola)

Tipo de documento

Automation

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AllowOffline

    Tipo: cadena

    Valores válidos: true | false

    Valor predeterminado: falso

    Descripción: (Opcional) establecer en true si se permite una actualización de los controladores sin conexión en caso de que no se puede llevar a cabo la instalación online. Nota: El método sin conexión requiere detener y volver a iniciar la instancia EC2 proporcionada. Se perderán los datos almacenados en los volúmenes de almacén de instancias. La dirección IP pública cambiará si no se utiliza una dirección IP elástica.

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (Opcional) el Nombre de recurso de Amazon (ARN) del rol (IAM) AWS Identity and Access Managementque permite a System Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utilizará los permisos del usuario que ejecuta este manual de procedimientos.

  • ForceUpgrade

    Tipo: cadena

    Valores válidos: true | false

    Valor predeterminado: falso

    Descripción: (Opcional) Solo sin conexión: establecer en true si se permite la actualización de los controladores sin conexión para continuar incluso aunque la instancia ya tenga instalada la versión más reciente de los controladores.

  • InstanceId

    Tipo: cadena

    Descripción: (Obligatorio) ID de la instancia EC2 para Windows Server.

  • SubnetId

    Tipo: cadena

    Predeterminado: SelectedInstanceSubnet

    Descripción: (Opcional) solo sin conexión: el ID de subred para la instancia EC2Rescue utilizada para realizar la actualización de los controladores sin conexión. Si no se especifica el ID de subred, Systems Manager Automation creará una nueva VPC.

    importante

    La subred debe estar en la misma InstanceId zona de disponibilidad y debe permitir el acceso a los puntos finales del SSM.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

La instancia EC2 que reciba el comando debe tener, como mínimo, una función de IAM que incluya permisos para que ssm: StartAutomationExecution y ssm: ejecute la automatización y envíe el comando SendCommand a la instancia, además de ssm: GetAutomationExecution para poder leer el resultado de la automatización. Puede adjuntar la política administrada por Amazon AmazonSSMManagedInstanceCorea su rol de IAM para proporcionar estos permisos. Sin embargo, recomendamos utilizar el rol de IAM de Automation AmazonSSMAutomationRolepara este propósito. Para obtener más información, consulte Uso de IAM para configurar roles para Automation.

Si está realizando una actualización sin conexión, consulte los permisos que requiere AWSSupport-StartEC2RescueWorkflow.

Pasos de documentos

  1. aws:assertAwsResourceProperty - Comprueba que la instancia de entrada sea Windows.

  2. aws:assertAwsResourceProperty - Verifica que la instancia de entrada sea una instancia gestionada. En caso afirmativo, comienza la actualización online, de lo contrario, se evalúa la actualización sin conexión.

    1. (Actualización online) Si la instancia de entrada es una instancia administrada:

      1. aws:createImage - Crea una copia de seguridad de AMI.

      2. aws:createTags - Etiqueta la copia de seguridad de AMI.

      3. aws:runCommand - Instala el controlador de red ENA mediante AWS-ConfigureAWSPackage.

      4. aws:runCommand - Instala el controlador NVMe mediante AWS-ConfigureAWSPackage.

      5. aws:runCommand - Instala el controlador PV de AWSmediante AWS-ConfigureAWSPackage.

    2. (Actualización sin conexión) Si la instancia de entrada no es una instancia administrada:

      1. aws:assertAwsResourceProperty- Verifica que el AllowOffline indicador esté establecido en. true En caso afirmativo, comienza la actualización sin conexión; de lo contrario, la automatización finaliza.

      2. aws:changeInstanceState - Forzar la detención de la instancia

      3. aws:changeInstanceState - Fuerza la detención de la instancia de origen.

      4. aws:createImage - Crear una copia de seguridad de AMI de la instancia de origen.

      5. aws:createTags - Etiquetar la copia de seguridad de AMI de la instancia de origen.

      6. aws:executeAwsApi - Habilita ENA para la instancia

      7. aws:assertAwsResourceProperty- Haga valer la bandera. ForceUpgrade

      8. Si ForceUpgrade = true (forzar la actualización sin conexión), ejecútelo aws:executeAutomation para invocarlo AWSSupport-StartEC2RescueWorkflow con el script Drivers Force Upgrade. Esto instala los controladores independientemente de la versión actual instalada.

      9. (Actualización sin conexión) Si ForceUpgrade = false, ejecútelo aws:executeAutomation para invocarlo AWSSupport-StartEC2RescueWorkflow con el script de actualización de los controladores.

Salidas

preUpgradeBackup.ImageId

preOfflineUpgradeBackup. ImageId

installAwsEnaNetworkDriverOnInstance.Output

installAWSNVMeOnInstance.Output

installAWSPVDriverOnInstance.Output

upgradeDriversOffline.Salida

forceUpgradeDriversSalida fuera de línea