Procédure : Mettre à jour automatiquement les pilotes PV sur les instances EC2 pour Windows Server (console) - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Procédure : Mettre à jour automatiquement les pilotes PV sur les instances EC2 pour Windows Server (console)

Les Amazon Machine Images (AMIs) Windows Amazon contiennent un jeu de pilotes permettant d'accéder au matériel virtualisé. Ces pilotes sont utilisés par Amazon Elastic Compute Cloud (Amazon EC2) pour mapper les volumes de stockage d'instance et Amazon Elastic Block Store (Amazon EBS) à leurs périphériques. Nous vous recommandons d'installer les derniers pilotes pour améliorer la stabilité et les performances des instances EC2 pour Windows Server. Pour plus d'informations sur les pilotes PV, consultez Pilotes PV AWS.

La procédure pas à pas suivante explique comment configurer une State Manager association pour télécharger et installer automatiquement de nouveaux pilotes AWS PV lorsque les pilotes sont disponibles. State Managerest une capacité de AWS Systems Manager.

Avant de commencer

Avant d'exécuter la procédure suivante, veillez à avoir au moins une instance Amazon EC2 pour Windows Server en cours d'exécution et configurée pour Systems Manager. Pour plus d’informations, consultez Con AWS Systems Manager figuration.

Pour créer une association State Manager qui met automatiquement à jour les pilotes PV

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez State Manager.

  3. Sélectionnez Créer une association.

  4. Dans le champ Nom, entrez un nom descriptif pour l'association.

  5. Dans la liste Document, sélectionnez AWS-ConfigureAWSPackage.

  6. Dans la zone Paramètres, procédez comme suit :

    • Pour Actions, sélectionnez Installer.

    • Pour Installation type (Type d’installation), sélectionnez Uninstall and reinstall (Désinstaller et réinstaller).

      Note

      Les mises à niveau sur place ne sont pas prises en charge pour ce package. Il doit être désinstallé et réinstallé.

    • Pour Name (Nom), saisissez AWSPVDriver.

      Il n'est pas nécessaire de saisir quoi que ce soit pour la version et les arguments supplémentaires.

  7. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

    Note

    Si vous choisissez de cibler les instances à l’aide de balises, et que vous spécifiez des balises qui correspondent à des instances Linux, l’association réussit sur l’instance Windows, mais échoue sur les instances Linux. Le statut global de l’association indique Failed.

  8. Dans la zone Spécifier le calendrier, choisissez d'exécuter l'association selon un calendrier que vous configurez ou une seule fois. Comme des pilotes PV mis à jour sont seulement publiés quelques fois par an, vous pouvez planifier l'association pour qu'elle s'exécute une fois par mois, si vous le désirez.

  9. Dans la zone Options avancées, pour le niveau de gravité de la conformité, choisissez un niveau de gravité pour l'association. Les rapports de conformité indiquent si l'état de l'association est conforme ou non conforme, ainsi que le niveau de sévérité que vous spécifiez ici. Pour plus d’informations, consultez A propos de la conformité des associations State Manager.

  10. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS , et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  11. (Facultatif) Dans Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, sélectionnez Enable writing to an S3 bucket (Autoriser l'écriture dans un compartiment S3) Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui donnent la possibilité d'écrire les données dans un compartiment S3 sont celles du profil d'instance attribué au nœud géré, et non celles de l'utilisateur IAM qui effectue cette tâche. Pour plus d'informations, consultez Configurer les autorisations d'instance requises pour Systems Manager ou Créer un rôle de service IAM pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve dans un autre compartiment Compte AWS, vérifiez que le profil d'instance ou le rôle de service IAM associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  12. (Facultatif) Dans la section CloudWatch Alarme, pour Nom de l'alarme, choisissez une CloudWatch alarme à appliquer à votre association à des fins de surveillance.

    Note

    Notez les informations suivantes concernant ce passage.

    • La liste des alarmes affiche 100 alarmes maximum. Si votre alarme ne figure pas dans la liste, utilisez le AWS Command Line Interface pour créer l'association. Pour plus d’informations, consultez Créer une association (ligne de commande).

    • Pour associer une CloudWatch alarme à votre commande, le principal IAM qui crée l'association doit être autorisé à effectuer l'iam:createServiceLinkedRoleaction. Pour plus d'informations sur les CloudWatch alarmes, consultez la section Utilisation des CloudWatch alarmes Amazon.

    • Si votre alarme se déclenche, toute invocation ou automatisme de commande en attente ne s’exécute pas.

  13. Sélectionnez Create association (Créer une association), puis Close (Fermer). Le système tente de créer l'association sur les instances et applique immédiatement l'état.

    Si vous avez créé l'association sur une ou plusieurs instances Amazon EC2 pour Windows Server, le statut se change en Success (Succès). Si vos instances ne sont pas correctement configurées pour Systems Manager ou si vous avez malencontreusement ciblé des instances Linux, le statut indique Failed (Échec).

    Si le statut est Failed (Échec), sélectionnez l'ID de l'association, puis l'onglet Resources (Ressources) et vérifiez que l'association a été correctement créée sur vos instances EC2 pour Windows Server. Si les instances EC2 Windows Server affichent le statut Failed, vérifiez qu'elles SSM Agent sont en cours d'exécution sur l'instance et vérifiez que l'instance est configurée avec un rôle AWS Identity and Access Management (IAM) pour Systems Manager. Pour plus d'informations, voir Con AWS Systems Manager figuration.