AWSSupport-UpgradeWindowsAWSDrivers - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-UpgradeWindowsAWSDrivers

Deskripsi

AWSSupport-UpgradeWindowsAWSDriversRunbook memutakhirkan atau memperbaiki penyimpanan dan AWS driver jaringan pada instance yang ditentukan EC2 . Runbook mencoba menginstal versi AWS driver terbaru secara online dengan menghubungi Agen SSM. Jika Agen SSM tidak dapat dihubungi, runbook dapat melakukan instalasi offline AWS driver jika diminta secara eksplisit.

Runbook ini mendukung sistem operasi berikut:

  • Windows Server 2016

  • Windows Server 2019

  • Windows Server 2022

  • Windows Server 2025

catatan

Baik peningkatan online dan offline akan membuat AMI sebelum mencoba operasi apa pun, yang akan bertahan setelah otomatisasi selesai. Anda bertanggung jawab untuk mengamankan akses ke AMI, atau menghapusnya. Metode online memulai ulang instance sebagai bagian dari proses pemutakhiran, sedangkan metode offline mengharuskan EC2 instance yang disediakan dihentikan dan kemudian dimulai.

penting

Jika instans Anda terhubung AWS Systems Manager menggunakan titik akhir VPC, runbook ini akan gagal kecuali digunakan di Wilayah us-east-1. Runbook ini juga akan gagal pada pengontrol domain. Untuk memperbarui driver AWS PV pada pengontrol domain, lihat Memutakhirkan Pengontrol Domain (Peningkatan AWS PV).

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Windows

Parameter

  • AllowOffline

    Tipe: String

    Nilai yang valid: benar/salah

    Bawaan: salah

    Deskripsi: (Opsional) Setel ke true jika Anda mengizinkan peningkatan driver offline jika instalasi online tidak dapat dilakukan. Catatan: Metode offline mengharuskan EC2 instance yang disediakan dihentikan dan kemudian dimulai. Data yang disimpan dalam volume penyimpanan instance akan hilang. Alamat IP publik akan berubah jika Anda tidak menggunakan IP Elastis.

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • ForceUpgrade

    Tipe: String

    Nilai yang valid: benar/salah

    Bawaan: salah

    Deskripsi: (Opsional) Hanya offline - Setel ke true jika Anda mengizinkan peningkatan driver offline untuk melanjutkan meskipun instance Anda sudah menginstal driver terbaru.

  • InstanceId

    Tipe: String

    Deskripsi: (Wajib) ID EC2 instans Anda untuk Windows Server.

  • SubnetId

    Tipe: String

    Default: SelectedInstanceSubnet

    Deskripsi: (Opsional) Offline saja - ID subnet untuk instance EC2 Rescue yang digunakan untuk melakukan upgrade driver offline. Jika tidak ada subnet ID yang ditentukan, Systems Manager Automation akan membuat VPC baru.

    penting

    Subnet harus berada di Availability Zone yang sama dengan InstanceId, dan harus mengizinkan akses ke endpoint SSM.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

EC2 Instance yang menerima perintah minimal harus memiliki peran IAM yang mencakup izin untuk ssm: StartAutomationExecution dan ssm: SendCommand untuk menjalankan otomatisasi dan mengirim perintah ke instance, ditambah ssm: GetAutomationExecution untuk dapat membaca output otomatisasi. Anda dapat melampirkan kebijakan terkelola AmazonSSMManagedInstanceCore Amazon ke peran IAM Anda untuk memberikan izin ini. Kami merekomendasikan, bagaimanapun, menggunakan peran IAM Otomasi AmazonSSMAutomationRole untuk tujuan ini. Untuk informasi selengkapnya, lihat Menggunakan IAM untuk mengonfigurasi peran untuk Otomasi.

Jika Anda melakukan upgrade offline, lihat izin yang diperlukan olehAWSSupport-StartEC2RescueWorkflow.

Langkah Dokumen

  1. aws:assertAwsResourceProperty- Memverifikasi instance input adalah Windows.

  2. aws:assertAwsResourceProperty- Memverifikasi instance input adalah instance terkelola. Jika demikian, pemutakhiran online dimulai, jika tidak, peningkatan offline dievaluasi.

    1. (Pemutakhiran online) Jika instance input adalah instance terkelola:

      1. aws:createImage- Membuat cadangan AMI.

      2. aws:createTags- Menandai cadangan AMI.

      3. aws:runCommand- Menginstal driver jaringan ENA melaluiAWS-ConfigureAWSPackage.

      4. aws:runCommand- Menginstal NVMe driver melaluiAWS-ConfigureAWSPackage.

      5. aws:runCommand- Menginstal driver AWS PV melaluiAWS-ConfigureAWSPackage.

    2. (Upgrade offline) Jika instance input bukan instance terkelola:

      1. aws:assertAwsResourceProperty- Memverifikasi AllowOffline bendera diatur ketrue. Jika demikian, peningkatan offline dimulai, jika tidak, otomatisasi berakhir.

      2. aws:changeInstanceState- Hentikan contoh sumber.

      3. aws:changeInstanceState- Paksa menghentikan contoh sumber.

      4. aws:createImage- Buat cadangan AMI dari instance sumber.

      5. aws:createTags- Tandai cadangan AMI dari instance sumber.

      6. aws:executeAwsApi- Aktifkan ENA untuk contoh

      7. aws:assertAwsResourceProperty- Tegaskan ForceUpgrade benderanya.

      8. Paksa peningkatan offline) Jika ForceUpgrade = true lalu jalankan aws:executeAutomation untuk memanggil AWSSupport-StartEC2RescueWorkflow dengan skrip pemutakhiran paksa driver. Ini menginstal driver terlepas dari versi saat ini yang diinstal

      9. (Upgrade offline) Jika ForceUpgrade = false maka jalankan aws:executeAutomation untuk memanggil AWSSupport-StartEC2RescueWorkflow dengan skrip peningkatan driver.

Keluaran

preUpgradeBackup.ImageId

preOfflineUpgradeCadangan. ImageId

installAwsEnaNetworkDriverOnInstance.Output

installAWSNVMeOnInstance.Output

installAWSPVDriverOnInstance.Output

upgradeDriversOffline.Keluaran

forceUpgradeDriversOffline.Output