Exemplarische Vorgehensweise: Automatisches Aktualisieren von PV-Treibern auf EC2 Instanzen für Windows Server - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Exemplarische Vorgehensweise: Automatisches Aktualisieren von PV-Treibern auf EC2 Instanzen für Windows Server

Amazon Windows Amazon Machine Images (AMIs) enthalten eine Reihe von Treibern, die den Zugriff auf virtualisierte Hardware ermöglichen. Diese Treiber werden von Amazon Elastic Compute Cloud (Amazon EC2) verwendet, um Instance-Speicher- und Amazon Elastic Block Store (Amazon EBS) -Volumes ihren Geräten zuzuordnen. Wir empfehlen Ihnen, die neuesten Treiber zu installieren, um die Stabilität und Leistung Ihrer EC2 Instances für zu verbessern Windows Server. Weitere Informationen zu PV-Treibern finden Sie unter AWS PV-Treiber.

Die folgende exemplarische Vorgehensweise zeigt Ihnen, wie Sie ein konfigurieren State Manager Verknüpfung zum automatischen Herunterladen und Installieren neuer AWS PV-Treiber, sobald die Treiber verfügbar sind. State Manager ist ein Tool in AWS Systems Manager.

Bevor Sie beginnen

Bevor Sie das folgende Verfahren abschließen, stellen Sie sicher, dass Sie über mindestens eine EC2 Amazon-Instance für verfügen Windows Server wird ausgeführt, das für Systems Manager konfiguriert ist. Weitere Informationen finden Sie unter Einrichten von verwalteten Knoten für AWS Systems Manager.

Um eine zu erstellen State Manager Assoziation, die PV-Treiber automatisch aktualisiert

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich State Manager.

  3. Wählen Sie Create association (Zuordnung erstellen) aus.

  4. Geben Sie im Feld Name einen beschreibenden Namen für die Zuordnung ein.

  5. Wählen Sie in der Liste Dokument die Option AWS-ConfigureAWSPackage aus.

  6. Gehen Sie im Abschnitt Parameter wie folgt vor:

    • Wählen Sie für Action (Aktion) die Option Install (Installieren).

    • Wählen Sie für Installation type (Art der Installation) Uninstall and reinstall (Deinstallieren und neu installieren).

      Anmerkung

      Direkte Upgrades werden für dieses Paket nicht unterstützt. Es muss deinstalliert und neu installiert werden.

    • Geben Sie unter Name AWSPVDriver ein.

      Sie müssen nichts für Version und Zusätzliche Argumente eingeben.

  7. Identifizieren Sie für den Abschnitt Ziele die verwalteten Knoten, auf denen Sie diese Operation ausführen möchten, indem Sie Tags angeben, Instances oder Edge-Geräte manuell auswählen oder eine Ressourcengruppe angeben.

    Tipp

    Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

    Anmerkung

    Wenn Sie Ziel-Instances mittels Tags auswählen und Tags angeben, die Linux-Instances zugeordnet sind, ist die Zuordnung zwar auf der Windows-Instance erfolgreich, schlägt jedoch auf den Linux-Instances fehl. Der Gesamtstatus der Zuordnung zeigt Failed (Fehler) an.

  8. Wählen Sie im Bereich Zeitplan angeben aus, ob die Zuordnung nach einem von Ihnen konfigurierten Zeitplan oder nur einmal ausgeführt werden soll. Aktualisierte PV-Treiber werden mehrere Male pro Jahr veröffentlicht. Wenn Sie möchten, können Sie die Zuordnung einmal pro Monat ausführen lassen.

  9. Wählen Sie unter Erweiterte Optionen für Compliance-Schweregrad einen Schweregrad für die Zuordnung aus. In den Compliance-Berichten finden Sie Informationen dazu, ob die Zuordnung konform ist, zusammen mit dem Schweregrad, den Sie hier angeben. Weitere Informationen finden Sie unter Informationen State Manager Einhaltung gesetzlicher Vorschriften.

  10. Für Ratenregelung:

    • Geben Sie unter Nebenläufigkeit entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags angeben, die auf verwaltete Knoten angewendet werden, oder indem Sie AWS -Ressourcengruppen angeben, und Sie noch nicht sicher sind, wie viele verwaltete Knoten anvisiert sind, sollten Sie die Anzahl von Zielen, die das Dokument gleichzeitig ausführen kann, beschränken, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Fehlerschwellenwert an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  11. (Optional) Wenn Sie im Abschnitt Ausgabeoptionen die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Schreiben der Ausgabe in S3 aktivieren. Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    Anmerkung

    Die S3-Berechtigungen zum Schreiben von Daten in einen S3-Bucket sind die Berechtigungen des dem verwalteten Knoten zugewiesenen Instance-Profils und nicht diejenigen des IAM-Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Instance-Berechtigungen für Systems Manager konfigurieren oder Eine IAM-Servicerolle für eine Hybrid-Umgebung erstellen. Wenn sich der angegebene S3-Bucket in einem anderen befindet, stellen Sie außerdem sicher AWS-Konto, dass das Instanzprofil oder die IAM-Dienstrolle, die dem verwalteten Knoten zugeordnet sind, über die erforderlichen Berechtigungen verfügt, um in diesen Bucket zu schreiben.

  12. (Optional) Wählen Sie im Bereich CloudWatch Alarm unter Alarmname einen CloudWatch Alarm aus, der auf Ihre Assoziation zur Überwachung angewendet werden soll.

    Anmerkung

    Bitte beachten Sie die folgenden Informationen über diesen Schritt.

    • Die Liste der Alarme zeigt maximal 100 Alarme. Wenn Sie Ihren Alarm nicht in der Liste sehen, verwenden Sie den, AWS Command Line Interface um die Zuordnung zu erstellen. Weitere Informationen finden Sie unter Erstellen einer Zuordnung (Befehlszeile).

    • Um Ihrem Befehl einen CloudWatch Alarm anzuhängen, muss der IAM-Principal, der die Zuordnung erstellt, über die entsprechende Berechtigung für die iam:createServiceLinkedRole Aktion verfügen. Weitere Informationen zu CloudWatch Alarmen finden Sie unter CloudWatch Amazon-Alarme verwenden.

    • Ausstehende Befehlsaufrufe oder Automatisierungen werden nicht ausgeführt, wenn Ihr Alarm aktiviert wird.

  13. Wählen Sie Create association (Zuordnung erstellen) und dann Close (Schließen) aus. Das System versucht, die Zuordnung auf den Instances zu erstellen und den Status sofort anzuwenden.

    Wenn Sie die Assoziation auf einer oder mehreren EC2 Amazon-Instances für erstellt haben Windows Server, der Status ändert sich in Success. Wenn Ihre Instances nicht ordnungsgemäß für Systems Manager konfiguriert sind, oder wenn Sie versehentlich Linux-Instances ausgewählt haben, wird der Status Failed (Fehler) angezeigt.

    Wenn der Status Fehlgeschlagen lautet, wählen Sie die Zuordnungs-ID und anschließend die Registerkarte Ressourcen aus, und überprüfen Sie dann, ob die Zuordnung erfolgreich auf Ihren EC2 Instances für erstellt wurde Windows Server. Wenn EC2 Instanzen für Windows Server den Status Fehlgeschlagen anzeigen, stellen Sie sicher, dass SSM Agent auf der Instanz ausgeführt wird, und stellen Sie sicher, dass die Instanz mit einer AWS Identity and Access Management (IAM-) Rolle für Systems Manager konfiguriert ist. Weitere Informationen finden Sie unter Einrichten der einheitlichen Systems-Manager-Konsole für eine Organisation.