AWSEC2-CloneInstanceAndUpgradeWindows - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSEC2-CloneInstanceAndUpgradeWindows

Descrição

Crie um Amazon Machine Image (AMI) a partir de uma instância Windows Server 2008 R2, 2012 R2, 2016 ou 2019 e, em seguida, atualize-a AMI para Windows Server 2016, 2019 ou 2022. Os caminhos de atualização com suporte são os seguintes.

  • Windows Server2008 R2 a Windows Server 2016.

  • Windows Server 2012 R2 para Windows Server 2016.

  • Windows Server 2012 R2 para Windows Server 2019.

  • Windows Server 2012 R2 para Windows Server 2022.

  • Windows Server 2016 a Windows Server 2019.

  • Windows Server 2016 a Windows Server 2022.

  • Windows Server 2019 a Windows Server 2022.

A operação de atualização é um processo de várias etapas que pode levar 2 horas para ser concluído. Recomendamos a execução de uma atualização do sistema operacional em instâncias com pelo menos 2 vCPUs e 4 GB de RAM. A automação cria uma AMI a partir da instância e depois executa uma instância temporária na AMI recém-criada no SubnetId especificado. Os grupos de segurança associados à instância original são aplicados à instância temporária. O automação executa uma atualização in-loco para a TargetWindowsVersion na instância temporária. Para atualizar a instância do Windows Server 2008 R2 para o Windows Server 2016, 2019 ou 2022, uma atualização in-loco é realizada duas vezes porque a atualização direta do Windows Server 2008 R2 para o Windows Server 2016, 2019 ou 2022 não é compatível. A automação também atualiza ou instala os drivers da AWS exigidos pela instância temporária. Após a atualização, a automação cria uma nova AMI na instância temporária e encerra a instância temporária.

Você pode testar a funcionalidade do aplicativo iniciando uma instância de teste na AMI atualizada em sua Amazon Virtual Private Cloud (Amazon VPC). Depois de concluir o teste e antes de executar outra atualização, programe o tempo de inatividade do aplicativo antes de mudar completamente para a AMI atualizada.

Execute esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Edições Standard e Datacenter do Windows Server 2008 R2, 2012 R2, 2016, ou 2019

Pré-requisitos

  • TLS versão 1.2.

  • Verifique se o SSM Agent está instalado na sua instância. Para obter mais informações, consulte Instalação e configuração do SSM Agent em instâncias do EC2 no Windows Server.

  • O Windows PowerShell 3.0 ou posterior deve estar instalado na sua instância.

  • Para instâncias ingressadas em um domínio do Microsoft Active Directory, é recomendável especificar um SubnetId que não tenha conectividade com seus controladores de domínio para ajudar a evitar conflitos de nome de host.

  • A sub-rede da instância deve ter conectividade de saída com a Internet, que fornece acesso ao Serviços da AWS Amazon S3 e acesso ao download de patches da Microsoft. Esse requisito será atendido se a sub-rede for pública e a instância tiver um endereço IP público ou se a sub-rede for uma sub-rede privada com uma rota que envie o tráfego da Internet para um dispositivo NAT público.

  • Essa automação só funciona com instâncias do Windows Server 2008 R2, 2012 R2, 2016 e 2019.

  • Configure a Windows Server instância com um perfil de instância AWS Identity and Access Management (IAM) que forneça as permissões necessárias para o Systems Manager. Para obter mais informações, consulte Criar um perfil de instância do IAM para o Systems Manager.

  • Verifique se a instância tem 20 GB de espaço livre em disco no disco de inicialização.

  • Se a instância não usar uma licença do Windows AWS fornecida, especifique um ID de snapshot do Amazon EBS que inclua a mídia de instalação Windows Server 2012 R2. Para fazer isso:

    • Verifique se a instância do EC2 está executando o Windows Server 2012 ou posterior.

    • Crie um volume do EBS de 6 GB na mesma zona de disponibilidade em que a instância está sendo executada. Associe o volume à instância. Instale-a, por exemplo, como unidade D.

    • Clique com o botão direito do mouse no ISO e instale-o a uma instância como, por exemplo, unidade E.

    • Copie o conteúdo do ISO da unidade E:\ para a unidade D:\

    • Crie um snapshot do EBS do volume de 6 GB criado na etapa 2 acima.

Limitações

Essa automação não é compatível com a atualização de controladores de domínio do Windows, clusters ou sistemas operacionais de desktop do Windows. Essa automação também não é compatível com instâncias do EC2 para o Windows Server com as seguintes funções instaladas.

  • Host de sessão de área de trabalho remota (RDSH)

  • Agente de conexão de área de trabalho remota (RDCB)

  • Host de virtualização de área de trabalho remota (RDVH)

  • Acesso via Web à Área de Trabalho Remota (RDWA)

Parâmetros

  • AlternativeKeyPairName

    Tipo: String

    Descrição: (opcional) o nome de um par de chaves alternativo a ser usado durante o processo de atualização. Isso é útil em situações em que o par de chaves atribuído à instância original não está disponível. Se a instância original não tiver sido atribuída a um par de chaves, você deverá especificar um valor para esse parâmetro.

  • BYOL WindowsMediaSnapshotId

    Tipo: String

    Descrição: (opcional) o ID do snapshot do Amazon EBS a ser copiado que inclui a mídia de instalação do Windows Server 2012R2. Obrigatória somente se você estiver atualizando uma instância BYOL.

  • IamInstanceProfile

    Tipo: String

    Descrição: (obrigatório) o nome do perfil da instância do IAM que permite que o Systems Manager gerencie a instância.

  • InstanceId

    Tipo: String

    Descrição: (obrigatória) a instância EC2 que executa o Windows Server 2008 R2, 2012 R2, 2016 ou 2019.

  • KeepPreUpgradeImageBackUp

    Tipo: String

    Descrição: (opcional) se definida como Verdadeiro, a Automação não exclui a AMI criada a partir da instância EC2 antes da atualização. Se definida como Verdadeiro, você deverá excluir a AMI. Por padrão, a AMI é excluída.

  • SubnetId

    Tipo: String

    Descrição: (obrigatório) esta é a sub-rede do processo de atualização e onde reside sua instância de origem do EC2. Verifique se a sub-rede tem conectividade de saída com AWS serviços, Amazon S3 e Microsoft (para baixar patches).

  • TargetWindowsVersion

    Tipo: String

    Descrição: (obrigatória) selecione a versão de destino do Windows.

    Padrão: 2022

  • RebootInstanceBeforeTakingImage

    Tipo: String

    Descrição: (opcional) Se definida como Verdadeiro, a Automação reinicializa a instância antes de criar uma AMI pré-atualização. Por padrão, a Automação não reinicializa antes da atualização.