AWSSupport-UpgradeWindowsAWSDrivers - AWS Systems Manager 自動化 Runbook 參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWSSupport-UpgradeWindowsAWSDrivers

Description

AWSSupport-UpgradeWindowsAWSDriversrunbook 升級或修復指定 EC2 執行個體上的儲存和網路AWS驅動程式。runbook 會嘗試透過呼叫 SSM 代理程式,在線上安裝最新版本的AWS驅動程式。如果 SSM 代理程式無法連絡,runbook 可以在明確要求時執行AWS驅動程式的離線安裝。

注意

線上和離線升級都會在嘗試任何作業之前建立 AMI,這會在自動化完成後持續存在。您有責任保護對 AMI 的存取,或是將其刪除。線上方法會重新啟動執行個體做為升級程序的一部分,而離線方法需要提供的 EC2 執行個體先停止再啟動。

重要

如果您的執行個體連線到AWS Systems Manager使用 VPC 端點,除非在 us-east-1 區域中使用,否則此 Runbook 將失敗。此 Runbook 也會在網域控制站上失敗。若要更新網域控制器上的 AWS PV 驅動程式,請參閱升級網域控制器 (AWS PV 升級)

運行此自動化(控制台)

文件類型

 自動化

擁有者

Amazon

平台

Linux,macOS, Windows

參數

  • AllowOffline

    類型:字串

    有效值:true | false

    預設:false

    描述:(選用) 如果您允許在線上安裝無法執行時使用離線驅動程式升級,則將其設為 true。備註:離線方法需要所提供的 EC2 執行個體先停止再啟動。存放在執行個體存放磁碟區的資料會遺失。如果您不是使用彈性 IP,則公有 IP 位址會變更。

  • AutomationAssumeRole

    類型:字串

    說明:(選用) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 (ARN)。如果未指定角色,Systems Manager 自動化會使用啟動此 runbook 的使用者的權限。

  • ForceUpgrade

    類型:字串

    有效值:true | false

    預設:false

    描述:(選用) 僅限離線 - 如果您允許在執行個體已安裝最新驅動程式時繼續執行離線驅動程式升級,則將其設為 true。

  • InstanceId

    類型:字串

    描述:(必要) Windows Server 之 EC2 執行個體的 ID。

  • SubnetId

    類型:字串

    預設值: SelectedInstanceSubnet

    描述:(選用) 僅限離線 - 用於執行離線驅動程式升級的 EC2Rescue 執行個體之子網路 ID。如果未指定子網路 ID,Systems Manager 自動化將建立新的 VPC。

    重要

    子網路必須與位於相同的可用區域 InstanceId,且必須允許存取 SSM 端點。

必要的 IAM 許可

AutomationAssumeRole參數需要下列動作才能成功使用 runbook。

接收命令的 EC2 執行個體SendCommand至少必須具有包含 ssm: StartAutomationExecution 和 ssm: 許可的 IAM 角色,才能執行自動化並將命令傳送到執行個體,再加上 ssm:,GetAutomationExecution才能讀取自動化輸出。您可以將 AmazonSSMManagedInstanceCore Amazon 受管政策附加到 IAM 角色以提供這些許可。不過,建議您針對此目的使用自動化 IAM 角色 AmazonSSMAutomationRole。如需詳細資訊,請參閱使用 IAM 設定自動化的角色

如果您要執行離線升級,請參閱 AWSSupport-StartEC2RescueWorkflow 所需的許可。

文件步驟

  1. aws:assertAwsResourceProperty-驗證輸入實例是否為 Windows。

  2. aws:assertAwsResourceProperty-驗證輸入執行個體是否為受控執行個體。若是如此,則線上升級會開始,否則會評估離線升級。

    1. (線上升級) 如果輸入執行個體是受管執行個體:

      1. aws:createImage-建立 AMI 備份。

      2. aws:createTags-標記 AMI 備份。

      3. aws:runCommand-透過安裝 ENA 網路驅動程式AWS-ConfigureAWSPackage

      4. aws:runCommand-透過安裝 NVMe 驅動程式AWS-ConfigureAWSPackage

      5. aws:runCommand-通過安裝AWS光伏驅動器AWS-ConfigureAWSPackage

    2. (離線升級) 如果輸入執行個體不是受管執行個體:

      1. aws:assertAwsResourceProperty-驗證AllowOffline 旗標是否設定為true。如果是這樣,離線升級會開始,否則自動化會結束。

      2. aws:changeInstanceState-停止來源執行環境。

      3. aws:changeInstanceState-強制停止來源執行環境。

      4. aws:createImage-建立來源執行個體的 AMI 備份。

      5. aws:createTags-標記來源執行個體的 AMI 備份。

      6. aws:executeAwsApi-為執行個體啟用 ENA

      7. aws:assertAwsResourceProperty-斷言國ForceUpgrade 旗

      8. 強制離線升級)如果 ForceUpgrade = true,則運行aws:executeAutomationAWSSupport-StartEC2RescueWorkflow使用驅動程序強制升級腳本調用。這會安裝驅動程式,無論目前安裝的版本為何

      9. (離線升級)如果 ForceUpgrade = false 則運行aws:executeAutomationAWSSupport-StartEC2RescueWorkflow使用驅動程序升級腳本調用。

輸出

preUpgradeBackup.ImageId

preOfflineUpgradeBackup。 ImageId

installAwsEnaNetworkDriverOnInstance.Output

installAWSNVMeOnInstance.Output

installAWSPVDriverOnInstance.Output

upgradeDriversOffline輸出。

forceUpgradeDrivers離線輸出