AWSSupport-UpgradeWindowsAWSDrivers - AWS Systems Manager 自动化运行手册参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSSupport-UpgradeWindowsAWSDrivers

描述

AWSSupport-UpgradeWindowsAWSDrivers 运行手册在指定的 EC2 实例上升级或修复存储及网络 AWS 驱动程序。运行手册尝试通过调用 SSM 代理,在线安装最新版本的 AWS 驱动程序。如果无法与 SSM Agent 通信,则在明确要求时,运行手册可以执行 AWS 驱动程序的离线安装。

注意

注意:在线和离线升级都将在尝试任何操作前创建一个 AMI,此 AMI 在 Automation 完成后予以保留。对此 AMI 的安全访问由您负责;或者,您也可以将其删除。在线方法在升级过程中会重启实例,而离线方法则需要停止然后启动提供的 EC2 实例。

重要

如果您的实例使用 VPC 端点连接到 AWS Systems Manager,除非在 us-east-1 区域中使用,否则此运行手册将失败。此运行手册也将在域控制器上失败。要更新域控制器上的 AWS 半虚拟化驱动程序,请参阅升级域控制器(AWS 半虚拟化升级)

运行此自动化(控制台)

文档类型

自动化

所有者

Amazon

平台

Linux、macOS、Windows

参数

  • AllowOffline

    类型:字符串

    有效值:true | false

    默认值:false

    说明:(可选)如果允许在无法执行在线安装时进行离线驱动程序升级,请将其设置为 true。注意:离线方法需要停止提供的 EC2 实例然后启动。存储在实例存储卷中的数据将丢失。如果不使用弹性 IP,则公有 IP 地址将发生更改。

  • AutomationAssumeRole

    类型:字符串

    描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。

  • ForceUpgrade

    类型:字符串

    有效值:true | false

    默认值:false

    说明:(可选)仅离线 - 如果允许离线驱动程序升级在实例已安装最新驱动程序的情况下继续,请将其设置为 true。

  • InstanceId

    类型:字符串

    说明:(必需)您的 Windows Server EC2 实例的 ID。

  • SubnetId

    类型:字符串

    默认: SelectedInstanceSubnet

    说明:(可选)仅离线 - 用于执行离线驱动程序升级的 EC2Rescue 实例的子网 ID。如果未指定子网 ID,Systems Manager Automation 将创建一个新 VPC。

    重要

    子网必须与位于同一个可用区中 InstanceId,并且必须允许访问 SSM 端点。

所需的 IAM 权限

AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。

接收命令的 EC2 实例必须至少具有一个 IAM 角色,该角色包括 ssm: StartAutomationExecutionssm: SendCommand 的权限,用于运行自动化并将命令发送到实例,以及 ssm: GetAutomationExecution 才能读取自动化输出。您可以将 AmazonSSMManagedInstanceCore Amazon 托管策略附加到 IAM 角色以提供这些权限。不过,我们建议使用 Automation IAM 角色 AmazonSSMAutomationRole 以实现该目的。有关更多信息,请参阅 使用 IAM 为自动化配置角色

如果要执行离线升级,请参阅 AWSSupport-StartEC2RescueWorkflow 所需的权限。

文档步骤

  1. aws:assertAwsResourceProperty - 验证输入实例是否为 Windows。

  2. aws:assertAwsResourceProperty - 验证输入实例是否为托管实例。如果是托管实例,则启动在线升级,否则将评估离线升级。

    1. (在线升级)如果输入实例为托管实例:

      1. aws:createImage - 创建 AMI 备份。

      2. aws:createTags - 标记 AMI 备份。

      3. aws:runCommand - 通过 AWS-ConfigureAWSPackage 安装 ENA 网络驱动程序。

      4. aws:runCommand - 通过 AWS-ConfigureAWSPackage 安装 NVMe 驱动程序。

      5. aws:runCommand - 通过 AWS-ConfigureAWSPackage 安装 AWS PV 驱动程序。

    2. (离线升级)如果输入实例不为托管实例:

      1. aws:assertAwsResourceProperty - 验证AllowOffline 旗帜是否设置为。true如果是,则启动离线升级,否则自动化流程结束。

      2. aws:changeInstanceState - 停止源实例。

      3. aws:changeInstanceState - 强制停止源实例。

      4. aws:createImage - 创建源实例的 AMI 备份。

      5. aws:createTags - 标记源实例的 AMI 备份。

      6. aws:executeAwsApi - 为实例启用 ENA

      7. aws:assertAwsResourceProperty-宣称ForceUpgrade 旗帜。

      8. 强制离线升级)如果ForceUpgrade 为 trueaws:executeAutomation,则AWSSupport-StartEC2RescueWorkflow使用驱动程序强制升级脚本运行调用。不管当前安装的是何种版本,都将安装驱动程序

      9. (离线升级)如果ForceUpgrade 为 falseaws:executeAutomation,则AWSSupport-StartEC2RescueWorkflow使用驱动程序升级脚本运行调用。

输出

preUpgradeBackup.ImageId

preOfflineUpgradeBackup。 ImageId

installAwsEnaNetworkDriverOnInstance.Output

installAWSNVMeOnInstance.Output

installAWSPVDriverOnInstance.Output

upgradeDriversOffline。输出

forceUpgradeDrivers离线。输出