AWSSupport-UpgradeWindowsAWSDrivers - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-UpgradeWindowsAWSDrivers

Description

Le AWSSupport-UpgradeWindowsAWSDrivers runbook met à niveau ou répare le stockage et AWS les pilotes réseau sur l'instance EC2 spécifiée. Le runbook tente d'installer les dernières versions des AWS pilotes en ligne en appelant l'agent SSM. Si l'agent SSM n'est pas joignable, le runbook peut effectuer une installation hors ligne des AWS pilotes si cela est explicitement demandé.

Note

La mise à niveau en ligne et hors ligne créera une AMI avant toute tentative d'opération, qui persistera une fois l'automatisation terminée. Vous devez sécuriser l'accès à l'AMI ou le supprimer. La méthode en ligne redémarre l'instance dans le cadre du processus de mise à niveau, tandis que la méthode hors connexion nécessite l'arrêt, puis le redémarrage de l'instance EC2 fournie.

Important

Si vos instances se connectent à AWS Systems Manager l'aide de points de terminaison VPC, ce runbook échouera s'il n'est pas utilisé dans la région us-east-1. Ce runbook échouera également sur un contrôleur de domaine. Pour mettre à jour les pilotes AWS PV sur un contrôleur de domaine, veuillez consulter Mise à niveau d'un contrôleur de domaine (Mise à niveau d'AWS PV).

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AllowOffline

    Type : chaîne

    Valeurs valides : true | false

    Valeur par défaut : false

    Description : (Facultatif) Définissez ce paramètre sur true si vous autorisez la mise à niveau des pilotes hors connexion si l'installation en ligne ne peut pas être effectuée. Remarque : le mode hors connexion nécessite l'arrêt, puis le redémarrage de l'instance EC2. Les données stockées sur les volumes de stockage d'instance seront perdues. L'adresse IP publique change si vous n'utilisez pas une adresse IP Elastic.

  • AutomationAssumeRole

    Type : chaîne

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • ForceUpgrade

    Type : chaîne

    Valeurs valides : true | false

    Valeur par défaut : false

    Description : (Facultatif et hors connexion uniquement) définissez ce paramètre sur true si vous autorisez la mise à niveau des pilotes hors connexion même si les derniers pilotes sont déjà installés sur votre instance.

  • InstanceId

    Type : chaîne

    Description : (obligatoire) ID de votre instance EC2 pour Windows Server.

  • SubnetId

    Type : chaîne

    Par défaut : SelectedInstanceSubnet

    Description : (Facultatif et hors connexion uniquement) ID de sous-réseau de l'instance EC2Rescue utilisé pour réaliser les mises à niveau de pilotes hors connexion. Si aucun ID de sous-réseau n'est spécifié, Systems Manager Automation créera un nouveau VPC.

    Important

    Le sous-réseau doit se trouver dans la même zone de disponibilité que les points de terminaison SSM InstanceId, et il doit autoriser l'accès à ceux-ci.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

L'instance EC2 recevant la commande doit au minimum avoir un rôle IAM qui inclut des autorisations pour ssm : StartAutomationExecution et ssm : SendCommand pour exécuter l'automatisation et envoyer la commande à l'instance, plus ssm : GetAutomationExecution pour pouvoir lire le résultat de l'automatisation. Vous pouvez joindre la stratégie gérée par AmazonSSMManagedInstanceCore Amazon à votre rôle IAM pour fournir ces autorisations. Nous vous recommandons toutefois d'utiliser le rôle IAM Automation AmazonSSMAutomationRole à cette fin. Pour plus d'informations, consultez Utiliser IAM pour configurer les rôles pour l'automatisation.

Si vous effectuez une mise à niveau hors connexion, veuillez consulter les autorisations requises par AWSSupport-StartEC2RescueWorkflow.

Étapes de document

  1. aws:assertAwsResourceProperty- Vérifie que l'instance d'entrée est Windows.

  2. aws:assertAwsResourceProperty- Vérifie que l'instance d'entrée est une instance gérée. Si tel est le cas, la mise à niveau en ligne démarre. Dans le cas contraire, la mise à niveau hors connexion est évaluée.

    1. (Mise à niveau en ligne) Si l'instance d'entrée est une instance gérée :

      1. aws:createImage- Crée une sauvegarde AMI.

      2. aws:createTags- Marque la sauvegarde de l'AMI.

      3. aws:runCommand- Installe le pilote réseau ENA viaAWS-ConfigureAWSPackage.

      4. aws:runCommand- Installe le pilote NVMe via. AWS-ConfigureAWSPackage

      5. aws:runCommand- Installe le pilote AWS PV viaAWS-ConfigureAWSPackage.

    2. (Mise à niveau hors connexion) Si l'instance d'entrée n'est pas une instance gérée :

      1. aws:assertAwsResourceProperty- Vérifie que le AllowOffline drapeau est réglé sur. true Dans ce cas, la mise à niveau hors ligne démarre, sinon l'automatisation prend fin.

      2. aws:changeInstanceState- Arrêtez l'instance source.

      3. aws:changeInstanceState- Arrêtez de force l'instance source.

      4. aws:createImage- Créez une sauvegarde AMI de l'instance source.

      5. aws:createTags- Marquez la sauvegarde AMI de l'instance source.

      6. aws:executeAwsApi- Activez l'ENA pour l'instance

      7. aws:assertAwsResourceProperty- Affirmez le ForceUpgrade drapeau.

      8. Forcer la mise à niveau hors ligne) Si ForceUpgrade = true, exécutez aws:executeAutomation pour appeler le script de mise à niveau forcée AWSSupport-StartEC2RescueWorkflow avec les pilotes. Cette opération installe les pilotes quelle que soit la version actuelle qui est installée.

      9. (Mise à niveau hors ligne) Si ForceUpgrade = false, exécutez aws:executeAutomation pour appeler AWSSupport-StartEC2RescueWorkflow avec le script de mise à niveau des pilotes.

Sorties

preUpgradeBackup.ImageId

preOfflineUpgradeBackup. ImageId

installAwsEnaNetworkDriverOnInstance.Output

installAWSNVMeOnInstance.Output

installAWSPVDriverOnInstance.Output

upgradeDriversOffline.Sortie

forceUpgradeDriversHors ligne. Sortie