AWSSupport-UpgradeWindowsAWSDrivers - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-UpgradeWindowsAWSDrivers

설명

AWSSupport-UpgradeWindowsAWSDrivers 실행서는 지정된 EC2 인스턴스의 스토리지 및 네트워크 AWS 드라이버를 업그레이드 또는 복구합니다. 실행서는 SSM Agent를 호출하여 온라인으로 AWS 드라이버의 최신 버전 설치를 시도합니다. SSM Agent에 접촉할 수 없다면 실행서는 명시적으로 요청된 경우 AWS 드라이버의 오프라인 설치를 수행할 수 있습니다.

참고

온라인 및 오프라인 업그레이드 둘 다 작업을 시도하기 전에 AMI를 생성하며, 이 업그레이드 작업은 자동화가 완료된 후에 계속됩니다. AMI에 대한 액세스를 보호하거나 AMI를 삭제하는 일은 고객의 책임입니다. 온라인 방법에서는 업그레이드 프로세스의 일부로서 인스턴스를 다시 시작하는 반면, 오프라인 방법에서는 제공된 EC2 인스턴스를 중지했다가 시작해야 합니다.

중요

인스턴스가 VPC 엔드포인트를 사용하여 AWS Systems Manager에 연결하는 경우, us-east-1 리전에서 사용하는 경우를 제외하고 이 실행서는 실패합니다. 이 실행서는 도메인 컨트롤러에서도 실패합니다. 도메인 컨트롤러에서 AWS PV 드라이버를 업데이트하려면 도메인 컨트롤러 업그레이드(AWS PV 업그레이드)를 참조하십시오.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux, macOS, Windows

Parameters

  • AllowOffline

    유형: 문자열

    유효한 값: true | false

    기본값: false

    설명: (선택 사항) 온라인 설치를 수행할 수 없을 때 오프라인 드라이버 업그레이드를 허용하는 경우 true로 설정합니다. 참고: 오프라인 방법을 사용하려면 제공된 EC2 인스턴스를 중지했다가 다시 시작해야 합니다. 인스턴스 스토어 볼륨에 저장되어 있는 데이터가 손실됩니다. 탄력적 IP를 사용하지 않는 경우 퍼블릭 IP 주소가 변경됩니다.

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management(IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • ForceUpgrade

    유형: 문자열

    유효한 값: true | false

    기본값: false

    설명: (선택 사항) 오프라인에만 해당 - 인스턴스에 이미 최신 드라이버가 설치되었어도 오프라인 드라이버 업그레이드를 계속 진행할 수 있도록 하려면 true로 설정합니다.

  • InstanceId

    유형: 문자열

    설명: (필수) Windows Server용 EC2 인스턴스의 ID입니다.

  • SubnetId

    유형: 문자열

    기본값: SelectedInstanceSubnet

    설명: (선택 사항) 오프라인에만 해당 - 오프라인 드라이버 업그레이드를 수행하는 데 사용하는 EC2Rescue 인스턴스용 서브넷 ID. 서브넷 ID를 지정하지 않으면 Systems Manager Automation에서 새 VPC를 생성합니다.

    중요

    서브넷은 동일한 가용 영역에 있어야 InstanceId 하며 SSM 엔드포인트에 대한 액세스를 허용해야 합니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

명령을 수신하는 EC2 인스턴스는 최소한 ssm: StartAutomationExecution 및 ssm:가 자동화를 실행하고 인스턴스에 명령을 전송할 수 있는 권한과 자동화 출력을 읽을 수 있는 SendCommandssm:에 대한 권한을 포함하는 IAM 역할을 가지고 있어야 합니다. GetAutomationExecution AmazonSSMManagedInstanceCore Amazon 관리형 정책을 IAM 역할에 연결하여 이러한 권한을 제공할 수 있습니다. 그러나 이러한 AmazonSSMAutomationRole 목적으로 자동화 IAM 역할을 사용하는 것이 좋습니다. 자세한 내용은 IAM을 사용하여 자동화를 위한 역할 구성을 참조하십시오.

오프라인 업그레이드를 수행하려는 경우 AWSSupport-StartEC2RescueWorkflow에 필요한 권한을 참조하십시오.

문서 단계

  1. aws:assertAwsResourceProperty - 입력 인스턴스가 Windows인지 확인합니다.

  2. aws:assertAwsResourceProperty - 입력 인스턴스가 관리형 인스턴스인지 확인합니다. 이 경우에 해당하면 온라인 업그레이드가 시작되며, 그렇지 않은 경우 오프라인 업그레이드가 평가됩니다.

    1. (온라인 업그레이드) 입력 인스턴스가 관리형 인스턴스인 경우:

      1. aws:createImage - AMI 백업을 생성합니다.

      2. aws:createTags - AMI 백업에 태그를 지정합니다.

      3. aws:runCommand - AWS-ConfigureAWSPackage를 통해 ENA 네트워크 드라이버를 설치합니다.

      4. aws:runCommand - AWS-ConfigureAWSPackage를 통해 NVMe 드라이버를 설치합니다.

      5. aws:runCommand - AWS-ConfigureAWSPackage을 통해 AWS PV 드라이버를 설치합니다.

    2. (오프라인 업그레이드) 입력 인스턴스가 관리형 인스턴스가 아닌 경우:

      1. aws:assertAwsResourceProperty - AllowOffline 플래그가 true으로 설정되었는지 확인합니다. 이 경우에 해당하면 오프라인 업그레이드가 시작되며, 그렇지 않은 경우 자동화가 종료됩니다.

      2. aws:changeInstanceState - 소스 인스턴스를 중지합니다.

      3. aws:changeInstanceState - 소스 인스턴스를 강제 중지합니다.

      4. aws:createImage - 소스 인스턴스의 AMI 백업을 생성합니다.

      5. aws:createTags - 소스 인스턴스의 AMI 백업에 태그를 지정합니다.

      6. aws:executeAwsApi - 인스턴스의 ENA를 활성화합니다.

      7. aws:assertAwsResourceProperty- 플래그를 설정하세요. ForceUpgrade

      8. 강제 오프라인 업그레이드) ForceUpgrade =true인 경우 드라이버 강제 업그레이드 AWSSupport-StartEC2RescueWorkflow 스크립트와 함께 aws:executeAutomation 실행하여 호출합니다. 그러면 설치된 현재 버전과 관계 없이 드라이버가 설치됩니다.

      9. (오프라인 업그레이드) ForceUpgrade =false인 경우 드라이버 업그레이드 AWSSupport-StartEC2RescueWorkflow 스크립트와 함께 aws:executeAutomation 실행하여 호출합니다.

출력

preUpgradeBackup.ImageId

preOfflineUpgradeBackup. ImageId

installAwsEnaNetworkDriverOnInstance.Output

installAWSNVMeOnInstance.Output

installAWSPVDriverOnInstance.Output

upgradeDriversOffline. 출력

forceUpgradeDrivers오프라인. 출력