AWSSupport-UpgradeWindowsAWSDrivers - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-UpgradeWindowsAWSDrivers

Descrizione

Il AWSSupport-UpgradeWindowsAWSDrivers runbook aggiorna o ripara i AWS driver di archiviazione e di rete sull'istanza EC2 specificata. Il runbook tenta di installare le versioni più recenti dei AWS driver online chiamando SSM Agent. Se SSM Agent non è contattabile, il runbook può eseguire un'installazione offline dei driver se richiesto esplicitamente. AWS

Nota

Sia l'aggiornamento online che quello offline creeranno un'AMI prima di tentare qualsiasi operazione, che persisterà dopo il completamento dell'automazione. È responsabilità dell'utente proteggere l'accesso all'AMI oppure eliminarla. Il metodo online riavvia l'istanza nell'ambito del processo di aggiornamento, mentre il metodo offline richiede l'arresto e il riavvio dell'istanza EC2 specificata.

Importante

Se le istanze si connettono AWS Systems Manager tramite endpoint VPC, questo runbook fallirà a meno che non venga utilizzato nella regione us-east-1. Questo runbook fallirà anche su un controller di dominio. Per aggiornare i driver di AWS PV in un controller di dominio, consulta Aggiornamento di un controller di dominio (aggiornamento di AWS PV).

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parameters (Parametri)

  • AllowOffline

    Tipo: stringa

    Valori validi: true | false

    Impostazione predefinita: false

    Descrizione: (facoltativo) impostare su True se si autorizza l'aggiornamento offline dei driver nel caso in cui risulti impossibile eseguire l'installazione online. Nota: il metodo offline richiede l'arresto e il successivo avvio dell'istanza EC2 specificata. I dati archiviati nei volumi dell'instance store andranno persi. L'indirizzo IP pubblico verrà modificato se non si utilizza un IP elastico.

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • ForceUpgrade

    Tipo: stringa

    Valori validi: true | false

    Impostazione predefinita: false

    Descrizione: (facoltativo) solo offline: impostare su True se si autorizza il proseguimento dell'aggiornamento offline dei driver anche se nell'istanza corrente sono già stati installati i driver più recenti.

  • InstanceId

    Tipo: stringa

    Descrizione: (obbligatoria) ID dell'istanza EC2 per Windows Server.

  • SubnetId

    Tipo: stringa

    Impostazione predefinita: SelectedInstanceSubnet

    Descrizione: (facoltativo) solo offline - ID sottorete dell'istanza EC2Rescue utilizzata per eseguire l'aggiornamento dei driver offline. Se non viene specificato alcun ID di sottorete, Systems Manager Automation creerà un nuovo VPC.

    Importante

    La sottorete deve trovarsi nella stessa InstanceId zona di disponibilità e deve consentire l'accesso agli endpoint SSM.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

L'istanza EC2 che riceve il comando deve avere almeno un ruolo IAM che includa le autorizzazioni per ssm: StartAutomationExecution e ssm: per SendCommand eseguire l'automazione e inviare il comando all'istanza, più ssm: GetAutomationExecution per poter leggere l'output dell'automazione. Puoi allegare la politica gestita AmazonSSMManagedInstanceCore Amazon al tuo ruolo IAM per fornire queste autorizzazioni. È tuttavia consigliabile utilizzare il ruolo IAM Automation AmazonSSMAutomationRole per questo scopo. Per ulteriori informazioni, consulta Utilizzare IAM per configurare i ruoli per l'automazione.

Se si sta eseguendo un aggiornamento offline, controlla le autorizzazioni richieste da AWSSupport-StartEC2RescueWorkflow.

Fasi del documento

  1. aws:assertAwsResourceProperty- Verifica che l'istanza di input sia Windows.

  2. aws:assertAwsResourceProperty- Verifica che l'istanza di input sia un'istanza gestita. In questo caso, viene avviato l'aggiornamento online. In caso contrario, viene valutato l'aggiornamento offline.

    1. (Aggiornamento online) Se l'istanza di input è un'istanza gestita:

      1. aws:createImage- Crea un backup AMI.

      2. aws:createTags- Contrassegna il backup AMI.

      3. aws:runCommand- Installa il driver di rete ENA tramiteAWS-ConfigureAWSPackage.

      4. aws:runCommand- Installa il driver NVMe tramite. AWS-ConfigureAWSPackage

      5. aws:runCommand- Installa il driver PV tramiteAWS. AWS-ConfigureAWSPackage

    2. (Aggiornamento offline) Se l'istanza di input non è un'istanza gestita:

      1. aws:assertAwsResourceProperty- Verifica che il AllowOffline flag sia impostato su. true In tal caso, viene avviato l'aggiornamento offline, altrimenti l'automazione termina.

      2. aws:changeInstanceState- Arresta l'istanza di origine.

      3. aws:changeInstanceState- Arresta forzatamente l'istanza di origine.

      4. aws:createImage- Crea un backup AMI dell'istanza di origine.

      5. aws:createTags- Etichetta il backup AMI dell'istanza di origine.

      6. aws:executeAwsApi- Abilita ENA per l'istanza

      7. aws:assertAwsResourceProperty- Afferma la ForceUpgrade bandiera.

      8. Forza l'aggiornamento offline) Se ForceUpgrade = true, aws:executeAutomation esegui l'invocazione AWSSupport-StartEC2RescueWorkflow con lo script di forzatura dell'aggiornamento del driver. Ciò consente di installare il driver indipendentemente dalla versione corrente installata.

      9. (Aggiornamento offline) Se ForceUpgrade = false, aws:executeAutomation esegui l'invocazione AWSSupport-StartEC2RescueWorkflow con lo script di aggiornamento dei driver.

Output

preUpgradeBackup.ImageId

preOfflineUpgradeBackup. ImageId

installAwsEnaNetworkDriverOnInstance.Output

installAWSNVMeOnInstance.Output

installAWSPVDriverOnInstance.Output

upgradeDriversOffline.Uscita

forceUpgradeDriversOutput offline