翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSSupport-UpgradeWindowsAWSDrivers
説明
AWSSupport-UpgradeWindowsAWSDrivers ランブックは、指定された EC2 インスタンスのストレージおよびネットワーク AWS ドライバーをアップグレードまたは修復します。ランブックは、SSM エージェントを呼び出して、最新バージョンの AWS ドライバーをオンラインでインストールしようとします。SSM Agent が接続可能でない場合、ランブックは明示的にリクエストされた場合に AWS ドライバーのオフラインインストールを実行できます。
このランブックでは、以下のオペレーティングシステムがサポートされています。
Windows Server 2016
[Windows Server 2019]
Windows Server 2022
Windows Server 2025
注記
オンラインおよびオフラインのどちらでアップグレードした場合も、いずれかのオペレーションが試行される前に AMI が作成されます。この AMI はオートメーションが完了した後も維持されます。AMI へのアクセスを保護したり、削除したりするのはサービス利用者の責任となります。オンライン方法はアップグレードプロセスの一部としてインスタンスを再起動しますが、オフライン方法では、提供された EC2 インスタンスを停止してから起動する必要があります。
重要
インスタンスが VPC エンドポイント AWS Systems Manager を使用して に接続する場合、us-east-1 リージョンで使用しない限り、このランブックは失敗します。このランブックはドメインコントローラーでも失敗します。ドメインコントローラーの PV AWS ドライバーを更新するには、「ドメインコントローラーのアップグレード (AWS PV アップグレード)」を参照してください。
ドキュメントタイプ
Automation
[所有者]
Amazon
[Platforms] (プラットフォーム)
Windows
パラメータ
-
AllowOffline
タイプ: 文字列
有効な値: true | false
デフォルト: false
説明: (オプション) オンラインインストールが実行できない場合にオフラインでドライバーのアップグレードを許可する場合は、この値を true に設定します。注意: オフライン方式では、指定された EC2 インスタンスを停止してから起動する必要があります。インスタンスストアボリュームに保存されているデータは失われます。Elastic IP を使用していない場合、パブリック IP アドレスが変わります。
-
AutomationAssumeRole
タイプ: 文字列
説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。
-
ForceUpgrade
タイプ: 文字列
有効な値: true | false
デフォルト: false
説明: (オプション) オフラインのみ - インスタンスに既に最新のドライバーがインストールされている場合でも、オフラインでドライバーのアップグレードを続行できるようにする場合は、これを true に設定します。
-
InstanceId
タイプ: 文字列
説明: (必須) Windows Server の EC2 インスタンスの ID。
-
SubnetId
タイプ: 文字列
デフォルト: SelectedInstanceSubnet
説明: (オプション) オフラインのみ - オフラインでドライバアップグレードを実行するために使用される EC2Rescue インスタンスのサブネット ID。サブネット ID が指定されていない場合、Systems Manager Automation は新しい VPC を作成します。
重要
サブネットは InstanceId と同じアベイラビリティーゾーンである必要があり、SSM エンドポイントへのアクセスを許可する必要があります。
必要な IAM アクセス許可
AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
コマンドを受け取る EC2 インスタンスには、少なくとも、[ssm:StartAutomationExecution] および [ssm:SendCommand] のアクセス許可を含む IAM ロールが必要です。このロールは、オートメーションを実行し、コマンドをインスタンスに送信します。さらに、[ssm:GetAutomationExecution] でオートメーション出力を読み取ることができます。AmazonSSMManagedInstanceCore Amazon マネージドポリシーを IAM ロールにアタッチして、これらのアクセス許可を提供できます。ただし、この目的には、オートメーション IAM ロール AmazonSSMAutomationRole を使用することをお勧めします。詳細については、「IAM を使用して自動化のロールを設定する」を参照してください。
オフラインアップグレードを実行する場合、必要なアクセス権限は「AWSSupport-StartEC2RescueWorkflow」を参照してください。
ドキュメントステップ
-
aws:assertAwsResourceProperty- 入力インスタンスが Windows であることを確認します。 -
aws:assertAwsResourceProperty- 入力インスタンスがマネージドインスタンスであることを確認します。その場合、オンラインアップグレードが開始され、その他の場合はオフラインアップグレードが評価されます。-
(オンラインアップグレード) インプットインスタンスがマネージドインスタンスの場合は以下のようになります。
-
aws:createImage- AMI バックアップを作成します。 -
aws:createTags- AMI バックアップにタグを付けます。 -
aws:runCommand-AWS-ConfigureAWSPackage経由で ENA ネットワークドライバーをインストールします。 -
aws:runCommand-AWS-ConfigureAWSPackage経由で NVMe ドライバーをインストールします。 -
aws:runCommand- 経由で AWS PV ドライバーをインストールしますAWS-ConfigureAWSPackage。
-
-
(オフラインアップグレード) インプットインスタンスがマネージドインスタンスでない場合は以下のようになります。
-
aws:assertAwsResourceProperty- AllowOffline フラグがtrueに設定されていることを確認します。設定されている場合は、オフラインアップグレードが開始されます。そうでない場合、このオートメーションは終了します。 -
aws:changeInstanceState- ソースインスタンスを停止します。 -
aws:changeInstanceState- ソースインスタンスを強制停止します。 -
aws:createImage- ソースインスタンスの AMI バックアップを作成します。 -
aws:createTags- ソースインスタンスの AMI バックアップにタグを付けます。 -
aws:executeAwsApi- インスタンスの ENA を有効にします -
aws:assertAwsResourceProperty- ForceUpgrade フラグをアサートします。 -
強制オフラインアップグレード) ForceUpgrade = true の場合は、ドライバーの強制アップグレードスクリプトで
aws:executeAutomationを実行してAWSSupport-StartEC2RescueWorkflowを呼び出します。これにより、インストールされている現在のバージョンに関係なくドライバーがインストールされます -
(オフラインアップグレード) ForceUpgrade = false の場合は、ドライバーのアップグレードスクリプトで
aws:executeAutomationを実行してAWSSupport-StartEC2RescueWorkflowを呼び出します。
-
-
出力
preUpgradeBackup.ImageId
preOfflineUpgradeBackup.ImageId
installAwsEnaNetworkDriverOnInstance.Output
installAWSNVMeOnInstance.Output
installAWSPVDriverOnInstance.Output
upgradeDriversOffline.Output
forceUpgradeDriversOffline.Output
