`AWSSupport-UpgradeWindowsAWSDrivers`

Descrição

O AWSSupport-UpgradeWindowsAWSDrivers runbook atualiza ou repara os drivers AWS de armazenamento e rede na instância do EC2 especificada. O runbook tenta instalar as versões mais recentes dos drivers AWS on-line chamando o agente SSM. Se o SSM atendente não puder ser conectado, o runbook poderá executar uma instalação offline dos drivers da AWS caso solicitado explicitamente.

nota

Observação: tanto a atualização online e offline criará uma AMI antes de tentar quaisquer operações, que persistem após a conclusão da automação. É sua responsabilidade garantir acesso à AMI ou excluí-la. O método online reinicia a instância como parte do processo de atualização, enquanto o método offline requer que a instância do EC2 seja interrompida e depois iniciada.

Importante

Se suas instâncias se conectarem ao AWS Systems Manager usando endpoints da VPC, este runbook falhará, a menos que seja usado na região us-east-1. Este runbook também falhará em um controlador de domínio. Para atualizar drivers do AWS PV em um controlador de domínio, consulte Atualizar um controlador de domínio (upgrade do AWS PV).

Execute esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

AllowOffline

Tipo: string

Valores válidos: True | False

Padrão: False

Descrição: (Opcional) Defina como verdadeiro se você permitir uma atualização de drivers offline, caso a instalação online não possa ser realizada. Observação: O método offline requer que a instância do EC2 fornecida seja interrompida e, em seguida, iniciada. Dados armazenados em volumes de armazenamento de instâncias serão perdidos. O endereço IP público será alterado se você não estiver usando um IP elástico.
AutomationAssumeRole

Tipo: string

Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
ForceUpgrade

Tipo: string

Valores válidos: True | False

Padrão: False

Descrição: (opcional) apenas offline: defina como verdadeiro se você permitir que a atualização de drivers offline prossiga, mesmo que sua instância já tenha os drivers mais recentes instalados.
InstanceId

Tipo: string

Descrição: (obrigatória) o ID de sua instância do EC2 para o Windows Server.
SubnetId

Tipo: string

Padrão: SelectedInstanceSubnet

Descrição: (Opcional) Apenas offline - O ID de sub-rede para a instância EC2Rescue usado para executar a atualização de drivers offline. Se nenhum ID de sub-rede for especificado, o Systems Manager Automation criará uma nova VPC.

Importante
A sub-rede deve estar na mesma InstanceId zona de disponibilidade e deve permitir o acesso aos endpoints do SSM.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

A instância EC2 que recebe o comando deve ter, no mínimo, uma função do IAM que inclua permissões para ssm: StartAutomationExecution e ssm: SendCommand para executar a automação e enviar o comando para a instância, além de ssm: GetAutomationExecution para poder ler a saída da automação. Você pode anexar a política AmazonSSMManagedInstanceCore gerenciada pela Amazon à sua função do IAM para fornecer essas permissões. No entanto, recomendamos usar a função do IAM AmazonSSMAutomationRole de automação para essa finalidade. Para obter mais informações, consulte Usar o IAM para configurar perfis para o Automation.

Se você estiver executando uma atualização offline, consulte as permissões necessárias por AWSSupport-StartEC2RescueWorkflow.

Etapas do documento

aws:assertAwsResourceProperty: verifica se a instância de entrada é Windows.
aws:assertAwsResourceProperty: verifica se a instância de entrada é uma instância gerenciada. Se esse for o caso, a atualização online é iniciada; caso contrário, a atualização offline é avaliada.
1. (Atualização online) Se a instância de entrada for uma instância gerenciada:
  1. aws:createImage: cria um backup da AMI.
  2. aws:createTags: marca o backup da AMI.
  3. aws:runCommand: instala o driver de rede ENA via AWS-ConfigureAWSPackage.
  4. aws:runCommand: instala o driver de NVMe via AWS-ConfigureAWSPackage.
  5. aws:runCommand: instala o driver AWS PV via AWS-ConfigureAWSPackage.
2. (Atualização offline) Se a instância de entrada não for uma instância gerenciada:
  1. aws:assertAwsResourceProperty: verifica se o sinalizador AllowOffline está definido como true. Se esse for o caso, a atualização offline é iniciada; caso contrário, a automação termina.
  2. aws:changeInstanceState: interrompe a parada da instância
  3. aws:changeInstanceState: força a parada da instância de origem.
  4. aws:createImage: cria uma AMI de backup da instância de origem.
  5. aws:createTags: marca uma AMI de backup da instância de origem.
  6. aws:executeAwsApi: ativa o ENA para a instância
  7. aws:assertAwsResourceProperty- Afirme a ForceUpgrade bandeira.
  8. (Forçar atualização offline) Se ForceUpgrade = true, execute aws:executeAutomation para invocar AWSSupport-StartEC2RescueWorkflow com o script de atualização forçada do driver. Isso instala os drivers independentemente da versão atual instalada
  9. (Atualização offline) Se ForceUpgrade = false, execute aws:executeAutomation para invocar AWSSupport-StartEC2RescueWorkflow com o script de atualização de drivers.

Saídas

preUpgradeBackup.ImageId

preOfflineUpgradeBackup. ImageId

installAwsEnaNetworkDriverOnInstance.Output

installAWSNVMeOnInstance.Output

installAWSPVDriverOnInstance.Output

upgradeDriversOffline.Saída

forceUpgradeDriversOffline. Saída

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWSSupport-TroubleshootWindowsUpdate

Amazon ECS