チュートリアル: Windows Server の EC2 インスタンスで PV ドライバーを自動的に更新する - AWS Systems Manager

チュートリアル: Windows Server の EC2 インスタンスで PV ドライバーを自動的に更新する

Amazon Windows Amazon Machine Images (AMIs) には、仮想ハードウェアにアクセスできるようにするためのドライバー一式が含まれています。このようなドライバーは、インスタンスストアと Amazon Elastic Block Store (Amazon EBS) ボリュームをデバイスにマッピングするために、Amazon Elastic Compute Cloud (Amazon EC2) によって使用されます。Windows Server の EC2 インスタンスの安定性とパフォーマンスを向上させるため、最新のドライバーをインストールすることをお勧めします。PV ドライバーの詳細については、「AWS PV ドライバー」を参照してください。

以下のチュートリアルでは、ドライバーが利用可能になると自動的に新しい AWS PV ドライバーをダウンロードしてインストールするよう State Manager の関連付けを設定する方法を説明します。State Manager は AWS Systems Manager の一機能です。

開始する前に

次の手順を実行する前に、Systems Manager に設定されている Windows Server の実行中の Amazon EC2 インスタンスが少なくとも 1 つあることを確認します。詳細については、「AWS Systems Manager のマネージドノードのセットアップ」を参照してください。

PV ドライバーを自動的に更新する State Manager の関連付けを作成するには
  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[State Manager] を選択します。

  3. [関連付けの作成] を選択します。

  4. [名前] フィールドに、関連付けを説明する名前を入力します。

  5. [ドキュメント] リストで、AWS-ConfigureAWSPackage[] を選択します。

  6. [パラメータ] エリアで、次を実行します。

    • [Action] で、[Install] を選択します。

    • [インストールタイプ] で、[アンインストールと再インストール] を選択します。

      注記

      このパッケージは、インプレースアップグレードに対応していません。アンインストールしてから再インストールする必要があります。

    • [名前]AWSPVDriver と入力します。

      [バージョン][追加の引数] には何も入力する必要はありません。

  7. [ターゲット] セクションで、タグの指定、インスタンスやエッジデバイスの手動選択、リソースグループの指定により、このオペレーションを実行するマネージドノードを選択します。

    ヒント

    表示されるはずのマネージドノードが表示されない場合は、トラブルシューティングのヒントについて「マネージドノードの可用性のトラブルシューティング」を参照してください。

    注記

    タグを使用してインスタンスを対象にし、Linux インスタンスにマッピングされるタグを指定する場合、関連付けは Windows インスタンスでは成功しますが、Linux インスタンスでは失敗します。関連付けの全体的なステータスは Failed と表示されます。

  8. [スケジュールの指定] エリアで、設定したスケジュールに従って関連付けを実行するか、1 回だけ実行するかを選択します。更新された PV ドライバーは年間数回リリースされるため、必要に応じて月に 1 回実行するよう関連付けをスケジュールできます。

  9. [詳細オプション] エリアの [コンプライアンスの重要度] で、関連付けの重要度レベルを選択します。コンプライアンスレポートには、ここで指定した重要度と共に関連付けの状態が準拠しているか準拠していないかが表示されます。詳細については、「State Manager 関連付けのコンプライアンスについて」を参照してください。

  10. [レート制御] の場合:

    • [同時実行数] の場合、コマンドを同時に実行するマネージドノードの数または割合を指定します。

      注記

      マネージドノードに適用されるタグを指定するか、AWS リソースグループを指定してターゲットを選択し、ターゲットとなるマネージドノードの数が不明な場合は、割合を指定してドキュメントを同時に実行できるターゲットの数を制限します。

    • [エラーのしきい値] で、ノードの数または割合のいずれかで失敗した後、他のマネージドノードでのコマンドの実行をいつ停止するか指定します。例えば、3 つのエラーを指定した場合、4 番目のエラーが受信されると、Systems Manager はコマンドの送信を停止します。コマンドを処理しているマネージドノードもエラーを送信する可能性があります。

  11. (オプション) [出力オプション] で、コマンド出力をファイルに保存するには、[S3 への出力の書き込みを有効にします] ボックスをオンにします。ボックスにバケット名とプレフィックス (フォルダ) 名を入力します。

    注記

    S3 バケットにデータを書き込む機能を許可する S3 アクセス許可は、このタスクを実行する IAM ユーザーのものではなく、マネージドノードに割り当てられたインスタンスプロファイルのものです。詳細については、「Systems Manager に必要なインスタンスのアクセス許可を設定する」または「ハイブリッド環境に IAM サービスロールを作成する」を参照してください。さらに、指定された S3 バケットが別の AWS アカウント にある場合は、マネージドノードに関連付けられたインスタンスプロファイルまたは IAM サービスロールに、そのバケットへの書き込みに必要なアクセス許可があることを確認してください。

  12. (オプション) [CloudWatch アラーム] セクションの [アラーム名] で、モニタリングのための関連付けに適用する CloudWatch アラームを選択します。

    注記

    このステップに関する以下の情報に注意してください。

    • アラームリストには最大 100 個のアラームが表示されます。リストにアラームが表示されない場合は、AWS Command Line Interface を使用して関連付けを作成してください。詳細については、「関連付けの作成 (コマンドライン)」を参照してください。

    • CloudWatch アラームをコマンドにアタッチするには、関連付けを作成する IAM プリンシパルに iam:createServiceLinkedRole アクションの権限が必要です。CloudWatch アラームの詳細については、「Amazon CloudWatch でのアラームの使用」を参照してください。

    • アラームがアクティブ化されると、保留中のコマンド呼び出しまたはオートメーションは実行されません。

  13. [関連付けを作成する] を選択してから、[閉じる] を選択します。システムはインスタンスで関連付けを作成し、状態を即時に適用します。

    Windows Server 用の 1 つ以上の Amazon EC2 インスタンスで関連付けを作成した場合、ステータスは [Success (成功)] に変わります。インスタンスが Systems Manager 用に設定されていない場合、または誤って Linux インスタンスを対象にした場合、ステータスは [Failed] と表示されます。

    ステータスが [Failed (失敗)] である場合、関連付け ID を選択し、[Resources (リソース)] タブを選択して、Windows Server の EC2 インスタンス上で関連付けが正常に作成されたことを確認します。Windows Server の EC2 インスタンスのステータスが [Failed] と表示されている場合は、インスタンスで SSM Agent が実行されていることを確認し、インスタンスが Systems Manager の AWS Identity and Access Management (IAM) ロールで設定されていることを確認します。詳細については、「組織用の Systems Manager 統合コンソールのセットアップ」を参照してください。