演練:在 Windows Server 的 EC2 執行個體自動更新 PV 驅動程式 - AWS Systems Manager

演練:在 Windows Server 的 EC2 執行個體自動更新 PV 驅動程式

Amazon Windows Amazon Machine Images (AMIs) 包含一組驅動程式,可用來許可存取虛擬化硬體。Amazon Elastic Compute Cloud (Amazon EC2) 會使用這些驅動程式將執行個體存放區和 Amazon Elastic Block Store (Amazon EBS) 磁碟區映射到其裝置。我們建議您安裝最新的驅動程式,以改善 Windows Server EC2 執行個體的穩定性和效能。如需有關 PV 驅動程式的詳細資訊,請參閱 AWS PV 驅動程式

以下演練說明如何設定 State Manager 關聯,以便在新的 AWS PV 驅動程式可供使用時自動下載並安裝。State Manager 是 AWS Systems Manager 的一個功能。

開始之前

在您完成以下程序前,請先驗證您至少有一個已為 Systems Manager 設定的 Windows Server 的 Amazon EC2 執行個體在執行中。如需詳細資訊,請參閱設定 AWS Systems Manager 的受管節點

建立自動更新 PV 驅動程式的State Manager關聯

  1. 開啟位於 https://console.aws.amazon.com/systems-manager/ 的 AWS Systems Manager 主控台。

  2. 在導覽窗格中,選擇 State Manager

  3. 選擇 Create association (建立關聯)

  4. 名稱欄位中,輸入關聯的描述性名稱。

  5. Document (文件) 清單中,請選擇 AWS-ConfigureAWSPackage

  6. 參數區域中,執行以下操作:

    • 針對 Action (動作),選擇 Install (安裝)

    • 對於 Installation type (安裝類型),選擇 Uninstall and reinstall (解除安裝並重新安裝)。

      注意

      此套件不支援就地升級。必須解除安裝再重新安裝此套件。

    • 針對名稱,輸入 AWSPVDriver

      您不需要為版本其他引數輸入任何內容。

  7. Targets (目標) 區段中,透過手動指定標籤、選取執行個體或邊緣裝置,或指定資源群組,選擇您要執行這項操作的受管節點。

    提示

    如果您預期看到的受管節點未列出,請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。

    注意

    如果您選擇使用標籤將執行個體設為目標,且指定映射到 Linux 執行個體的標籤,則關聯會在 Windows 執行個體上執行成功,但在 Linux 執行個體上執行失敗。關聯的整體狀態會顯示為 Failed (失敗)

  8. 指定排程區域中,選擇是否依設定的排程執行關聯,還是只執行一次。更新的 PV 驅動程式一年會發行幾次,所以您可以選擇排程每月執行一次關聯。

  9. 進階選項區域中,在合規嚴重性欄位中選擇關聯的嚴重性等級。合規報告會指出關聯狀態合規與否,以及您在這裡指示的嚴重性等級。如需詳細資訊,請參閱關於State Manager關聯合規

  10. 對於 Rate control (速率控制):

    • Concurrency (並行) 中,指定可同時執行命令的受管節點數目或百分比。

      注意

      如果透過指定套用至受管節點的標籤或指定 AWS 資源群組選取了目標,且您不確定會以多少個受管節點為目標,則透過指定百分比限制可以同時執行文件之目標的數量。

    • Error threshold (錯誤閾值) 中,指定在特定數目或百分比之節點上的命令失敗之後,停止在其他受管節點上執行命令。例如,如果您指定三個錯誤,則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。

  11. (選用) 針對 Output options (輸出選項),若要將命令輸出儲存至檔案,請選取 Enable writing output to S3 (啟用將輸出寫入 S3) 方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。

    注意

    授予能力以將資料寫入至 S3 儲存貯體的 S3 許可,會是指派給受管節點之執行個體設定檔的許可,而不是執行此任務之 IAM 使用者的許可。如需詳細資訊,請參閱設定 Systems Manager 所需的執行個體許可建立混合環境的 IAM 服務角色。此外,若指定的 S3 儲存貯體位於不同的 AWS 帳戶 內,請驗證與受管節點相關聯的執行個體設定檔或 IAM 服務角色是否具有寫入該儲存貯體的必要許可。

  12. (選用) 在 CloudWatch 警示區段中,在警示名稱欄位中選擇要套用至關聯來進行監控的 CloudWatch 警示。

    注意

    記下有關此步驟的以下資訊。

    • 警示清單最多顯示 100 個警示。如果您在清單中沒有看到您的警示,則請使用 AWS Command Line Interface 建立關聯。如需詳細資訊,請參閱建立關聯 (命令列)

    • 若要將 CloudWatch 警示附加至您的命令,建立關聯的 IAM 主體必須具備 iam:createServiceLinkedRole 動作的許可。如需有關 CloudWatch 警示的詳細資訊,請參閱使用 Amazon CloudWatch 警示

    • 如果您的警示啟用,則不會執行任何待處理命令叫用或自動化。

  13. 選擇 Create association (建立關聯),接著選擇 Close (關閉)。系統會嘗試在執行個體上建立關聯,並立即套用狀態。

    如果您在一個或多個 Windows Server 的 Amazon EC2 執行個體上建立關聯,則狀態會變更為 Success (成功)。如果未對 Systems Manager 設定執行個體,或者您不小心將 Linux 執行個體設為目標,則狀態會顯示為 Failed (失敗)。

    如果狀態為 Failed (失敗),請選擇關聯 ID,選擇 Resources (資源) 索引標籤,然後確認已在 Windows Server 的 EC2 執行個體上成功建立關聯。如果 Windows Server 的 EC2 執行個體的狀態顯示為 Failed (失敗),請確認 SSM Agent 正在執行個體上執行,並確認使用 AWS Identity and Access Management (IAM) 角色為 Systems Manager 設定執行個體。如需詳細資訊,請參閱為組織設定 Systems Manager 統一主控台