逐步解說:自動更新 EC2執行個體上的 PV 驅動程式 Windows Server - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

逐步解說:自動更新 EC2執行個體上的 PV 驅動程式 Windows Server

Amazon Windows Amazon Machine Images (AMIs) 包含一組允許存取虛擬化硬體的驅動程式。Amazon Elastic Compute Cloud (Amazon EC2) 使用這些驅動程式,將執行個體存放區和 Amazon Elastic Block Store (Amazon EBS) 磁碟區映射至其裝置。建議您安裝最新的驅動程式,以提高EC2執行個體的穩定性和效能 Windows Server。 如需 PV 驅動程式的詳細資訊,請參閱 AWS PV 驅動程式

下列逐步解說說明如何設定 State Manager 當驅動程式可用時,自動下載和安裝新的 AWS PV 驅動程式的關聯。State Manager 是 的功能 AWS Systems Manager。

開始之前

在完成下列程序之前,請確認您至少有一個 Amazon EC2執行個體 Windows Server 執行為 Systems Manager 設定的 。如需詳細資訊,請參閱設定 AWS Systems Manager

若要建立 State Manager 自動更新 PV 驅動程式的關聯

  1. 在 開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 State Manager.

  3. 選擇 Create association (建立關聯)

  4. 名稱欄位中,輸入關聯的描述性名稱。

  5. Document (文件) 清單中,請選擇 AWS-ConfigureAWSPackage

  6. 參數區域中,執行下列動作:

    • 針對 Action (動作),選擇 Install (安裝)

    • 對於 Installation type (安裝類型),選擇 Uninstall and reinstall (解除安裝並重新安裝)。

      注意

      此套件不支援就地升級。必須解除安裝並重新安裝。

    • 針對名稱,輸入 AWSPVDriver

      您不需要為版本 和其他引數 輸入任何內容。

  7. Targets (目標) 區段中,透過手動指定標籤、選取執行個體或邊緣裝置,或指定資源群組,選擇您要執行這項操作的受管節點。

    提示

    如果您預期看到的受管節點未列出,請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。

    注意

    如果您選擇使用標籤將執行個體設為目標,且指定映射到 Linux 執行個體的標籤,則關聯會在 Windows 執行個體上執行成功,但在 Linux 執行個體上執行失敗。關聯的整體狀態會顯示為 Failed (失敗)

  8. 指定排程區域中,選擇是否依您設定的排程執行關聯,還是只執行一次。更新的 PV 驅動程式一年會發行幾次,所以您可以選擇排程每月執行一次關聯。

  9. 進階選項區域中,針對合規嚴重性 ,選擇關聯的嚴重性層級。合規報告會指出關聯狀態合規與否,以及您在這裡指示的嚴重性等級。如需詳細資訊,請參閱關於State Manager關聯合規

  10. 對於 Rate control (速率控制):

    • Concurrency (並行) 中,指定可同時執行命令的受管節點數目或百分比。

      注意

      如果透過指定套用至受管節點的標籤或指定 AWS 資源群組選取了目標,且您不確定會以多少個受管節點為目標,則透過指定百分比限制可以同時執行文件之目標的數量。

    • Error threshold (錯誤閾值) 中,指定在特定數目或百分比之節點上的命令失敗之後,停止在其他受管節點上執行命令。例如,如果您指定三個錯誤,則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。

  11. (選用) 針對 Output options (輸出選項),若要將命令輸出儲存至檔案,請選取 Enable writing output to S3 (啟用將輸出寫入 S3) 方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。

    注意

    授予將資料寫入 S3 儲存貯體之能力的 S3 許可是指派給受管節點的執行個體設定檔,而不是執行此任務IAM的使用者。如需詳細資訊,請參閱設定 Systems Manager 所需的執行個體許可建立混合環境IAM的服務角色。此外,如果指定的 S3 儲存貯體位於不同的 中 AWS 帳戶,請確認與受管節點相關聯的執行個體設定檔IAM或服務角色具有寫入該儲存貯體的必要許可。

  12. (選用) 在CloudWatch 警示區段中,針對警示名稱 ,選擇要套用至您的關聯以進行監控的 CloudWatch 警示。

    注意

    記下有關此步驟的以下資訊。

    • 警示清單最多顯示 100 個警示。如果您在清單中看不到您的警示,請使用 AWS Command Line Interface 建立關聯。如需詳細資訊,請參閱建立關聯 (命令列)

    • 若要將 CloudWatch 警示連接至您的命令,建立關聯的IAM主體必須具有 iam:createServiceLinkedRole動作的許可。如需 CloudWatch 警示的詳細資訊,請參閱使用 Amazon CloudWatch 警示。

    • 如果您的警示啟用,則不會執行任何待處理命令叫用或自動化。

  13. 選擇 Create association (建立關聯),接著選擇 Close (關閉)。系統會嘗試在執行個體上建立關聯,並立即套用狀態。

    如果您在一或多個 Amazon EC2執行個體上建立關聯 Windows Server,狀態會變更為成功 。如果未對 Systems Manager 設定執行個體,或者您不小心將 Linux 執行個體設為目標,則狀態會顯示為 Failed (失敗)。

    如果狀態為 失敗,請選擇關聯 ID、選擇資源索引標籤,然後驗證 的EC2執行個體是否已成功建立關聯 Windows Server。 如果 的EC2執行個體 Windows Server 顯示失敗 的狀態,確認 SSM Agent 正在執行個體上執行,並確認執行個體已設定 Systems Manager 的 AWS Identity and Access Management (IAM) 角色。如需詳細資訊,請參閱設定 AWS Systems Manager