翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSSupport-UpgradeWindowsAWSDrivers
説明
AWSSupport-UpgradeWindowsAWSDrivers ランブックは、指定された EC2 インスタンスでストレージおよびネットワーク AWS ドライバーをアップグレードまたは修復します。このランブックは、SSM エージェントを呼び出すことにより、最新バージョンの AWS ドライバーをオンラインでインストールしようと試みます SSM エージェントが接続可能でない場合、明示的に要求された場合にランブックは AWS ドライバーのオフラインインストールを実行できます。
注記
オンラインおよびオフラインのどちらでアップグレードした場合も、いずれかのオペレーションが試行される前に AMI が作成されます。この AMI はオートメーションが完了した後も維持されます。AMI へのアクセスを保護したり、削除したりするのはサービス利用者の責任となります。オンライン方法はアップグレードプロセスの一部としてインスタンスを再起動しますが、オフライン方法では、提供された EC2 インスタンスを停止してから起動する必要があります。
重要
us-east-1 リージョン以外では、インスタンスが VPC エンドポイントを使用して AWS Systems Manager に接続されている場合、このランブックは失敗します。このランブックはドメインコントローラーでも失敗します。ドメインコントローラーで AWS PV ドライバーを更新するには、ドメインコントローラーのアップグレード (AWS PV アップグレード)を参照してください。
ドキュメントタイプ
Automation
所有者
Amazon
[Platforms] (プラットフォーム)
Linux、macOS、Windows
パラメータ
-
AllowOffline
型: 文字列
有効な値: true | false
デフォルト: false
説明: (オプション) オンラインインストールが実行できない場合にオフラインでドライバーのアップグレードを許可する場合は、この値を true に設定します。注意: オフライン方式では、指定された EC2 インスタンスを停止してから起動する必要があります。インスタンスストアボリュームに保存されているデータは失われます。Elastic IP を使用していない場合、パブリック IP アドレスが変わります。
-
AutomationAssumeRole
型: 文字列
説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。
-
ForceUpgrade
型: 文字列
有効な値: true | false
デフォルト: false
説明: (オプション) オフラインのみ - インスタンスに既に最新のドライバーがインストールされている場合でも、オフラインでドライバーのアップグレードを続行できるようにする場合は、これを true に設定します。
-
InstanceId
型: 文字列
説明: (必須) Windows Server の EC2 インスタンスの ID。
-
SubnetId
型: 文字列
デフォルト: SelectedInstanceSubnet
説明: (オプション) オフラインのみ - オフラインでドライバアップグレードを実行するために使用される EC2Rescue インスタンスのサブネット ID。サブネット ID が指定されていない場合、Systems Manager Automation は新しい VPC を作成します。
重要
サブネットは と同じアベイラビリティーゾーンに存在し InstanceId、SSM エンドポイントへのアクセスを許可する必要があります。
必要な IAM アクセス許可
AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
コマンドを受信する EC2 インスタンスには、少なくとも、オートメーションを実行してコマンドをインスタンスに送信する ssm:StartAutomationExecution と ssm: SendCommandのアクセス許可を含む IAM ロールと、オートメーション出力を読み取るための ssm:GetAutomationExecution が必要です。AmazonSSMManagedInstanceCore Amazon マネージドポリシーを IAM ロールにアタッチして、これらのアクセス許可を提供できます。ただし、この目的には、オートメーション IAM ロール AmazonSSMAutomationRole を使用することをお勧めします。詳細については、「IAM を使用して自動化のロールを設定する」を参照してください。
オフラインアップグレードを実行する場合、必要なアクセス権限は「AWSSupport-StartEC2RescueWorkflow」を参照してください。
ドキュメントステップ
-
aws:assertAwsResourceProperty- 入力インスタンスが Windows であることを確認します。 -
aws:assertAwsResourceProperty- 入力インスタンスがマネージドインスタンスであることを確認します。その場合、オンラインアップグレードが開始され、その他の場合はオフラインアップグレードが評価されます。-
(オンラインアップグレード) インプットインスタンスがマネージドインスタンスの場合は以下のようになります。
-
aws:createImage- AMI バックアップを作成します。 -
aws:createTags- AMI バックアップにタグを付けます。 -
aws:runCommand-AWS-ConfigureAWSPackage経由で ENA ネットワークドライバーをインストールします。 -
aws:runCommand-AWS-ConfigureAWSPackage経由で NVMe ドライバーをインストールします。 -
aws:runCommand-AWS-ConfigureAWSPackage経由で AWS PV ドライバーをインストールします。
-
-
(オフラインアップグレード) インプットインスタンスがマネージドインスタンスでない場合は以下のようになります。
-
aws:assertAwsResourceProperty- AllowOffline フラグがtrueに設定されていることを確認します。設定されている場合は、オフラインアップグレードが開始されます。そうでない場合、このオートメーションは終了します。 -
aws:changeInstanceState- ソースインスタンスを停止します。 -
aws:changeInstanceState- ソースインスタンスを強制停止します。 -
aws:createImage- ソースインスタンスの AMI バックアップを作成します。 -
aws:createTags- ソースインスタンスの AMI バックアップにタグを付けます。 -
aws:executeAwsApi- インスタンスの ENA を有効にします -
aws:assertAwsResourceProperty- ForceUpgrade フラグをアサートします。 -
強制オフラインアップグレード) ForceUpgrade = true の場合は、 を実行してドライバー強制アップグレードスクリプト
AWSSupport-StartEC2RescueWorkflowでaws:executeAutomationを呼び出します。これにより、インストールされている現在のバージョンに関係なくドライバーがインストールされます -
(オフラインアップグレード) ForceUpgrade = false の場合は、ドライバーアップグレードスクリプト
AWSSupport-StartEC2RescueWorkflowを使用してaws:executeAutomationを実行して を呼び出します。
-
-
[Outputs] (出力)
preUpgradeBackup.ImageId
preOfflineUpgradeバックアップ。ImageId
installAwsEnaNetworkDriverOnInstance.Output
installAWSNVMeOnInstance.Output
installAWSPVDriverOnInstance.Output
upgradeDriversOffline出力
forceUpgradeDriversオフライン.出力
