As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSEC2-CloneInstanceAndUpgradeWindows
Descrição
Crie um Amazon Machine Image (AMI) a partir de uma instância Windows Server 2008 R2, 2012 R2, 2016 ou 2019 e, em seguida, atualize-a AMI para Windows Server 2016, 2019 ou 2022. Os caminhos de atualização com suporte são os seguintes.
-
Windows Server2008 R2 a Windows Server 2016.
-
Windows Server 2012 R2 para Windows Server 2016.
-
Windows Server 2012 R2 para Windows Server 2019.
-
Windows Server 2012 R2 para Windows Server 2022.
-
Windows Server 2016 a Windows Server 2019.
-
Windows Server 2016 a Windows Server 2022.
-
Windows Server 2019 a Windows Server 2022.
A operação de atualização é um processo de várias etapas que pode levar 2 horas para ser concluído. Recomendamos a execução de uma atualização do sistema operacional em instâncias com pelo menos 2 vCPUs e 4 GB de RAM. A automação cria uma AMI a partir da instância e depois executa uma instância temporária na AMI recém-criada no SubnetId
especificado. Os grupos de segurança associados à instância original são aplicados à instância temporária. O automação executa uma atualização in-loco para a TargetWindowsVersion
na instância temporária. Para atualizar a instância do Windows Server 2008 R2 para o Windows Server 2016, 2019 ou 2022, uma atualização in-loco é realizada duas vezes porque a atualização direta do Windows Server 2008 R2 para o Windows Server 2016, 2019 ou 2022 não é compatível. A automação também atualiza ou instala os drivers da AWS
exigidos pela instância temporária. Após a atualização, a automação cria uma nova AMI na instância temporária e encerra a instância temporária.
Você pode testar a funcionalidade do aplicativo iniciando uma instância de teste na AMI atualizada em sua Amazon Virtual Private Cloud (Amazon VPC). Depois de concluir o teste e antes de executar outra atualização, programe o tempo de inatividade do aplicativo antes de mudar completamente para a AMI atualizada.
Execute esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Edições Standard e Datacenter do Windows Server 2008 R2, 2012 R2, 2016, ou 2019
Pré-requisitos
-
TLS versão 1.2.
-
Verifique se o SSM Agent está instalado na sua instância. Para obter mais informações, consulte Instalação e configuração do SSM Agent em instâncias do EC2 no Windows Server.
-
O Windows PowerShell 3.0 ou posterior deve estar instalado na sua instância.
-
Para instâncias ingressadas em um domínio do Microsoft Active Directory, é recomendável especificar um
SubnetId
que não tenha conectividade com seus controladores de domínio para ajudar a evitar conflitos de nome de host. -
A sub-rede da instância deve ter conectividade de saída com a Internet, que fornece acesso ao Serviços da AWS Amazon S3 e acesso ao download de patches da Microsoft. Esse requisito será atendido se a sub-rede for pública e a instância tiver um endereço IP público ou se a sub-rede for uma sub-rede privada com uma rota que envie o tráfego da Internet para um dispositivo NAT público.
-
Essa automação só funciona com instâncias do Windows Server 2008 R2, 2012 R2, 2016 e 2019.
-
Configure a Windows Server instância com um perfil de instância AWS Identity and Access Management (IAM) que forneça as permissões necessárias para o Systems Manager. Para obter mais informações, consulte Criar um perfil de instância do IAM para o Systems Manager.
-
Verifique se a instância tem 20 GB de espaço livre em disco no disco de inicialização.
-
Se a instância não usar uma licença do Windows AWS fornecida, especifique um ID de snapshot do Amazon EBS que inclua a mídia de instalação Windows Server 2012 R2. Para fazer isso:
-
Verifique se a instância do EC2 está executando o Windows Server 2012 ou posterior.
-
Crie um volume do EBS de 6 GB na mesma zona de disponibilidade em que a instância está sendo executada. Associe o volume à instância. Instale-a, por exemplo, como unidade D.
-
Clique com o botão direito do mouse no ISO e instale-o a uma instância como, por exemplo, unidade E.
-
Copie o conteúdo do ISO da unidade E:\ para a unidade D:\
-
Crie um snapshot do EBS do volume de 6 GB criado na etapa 2 acima.
-
Limitações
Essa automação não é compatível com a atualização de controladores de domínio do Windows, clusters ou sistemas operacionais de desktop do Windows. Essa automação também não é compatível com instâncias do EC2 para o Windows Server com as seguintes funções instaladas.
-
Host de sessão de área de trabalho remota (RDSH)
-
Agente de conexão de área de trabalho remota (RDCB)
-
Host de virtualização de área de trabalho remota (RDVH)
-
Acesso via Web à Área de Trabalho Remota (RDWA)
Parâmetros
-
AlternativeKeyPairName
Tipo: String
Descrição: (opcional) o nome de um par de chaves alternativo a ser usado durante o processo de atualização. Isso é útil em situações em que o par de chaves atribuído à instância original não está disponível. Se a instância original não tiver sido atribuída a um par de chaves, você deverá especificar um valor para esse parâmetro.
-
BYOL WindowsMediaSnapshotId
Tipo: String
Descrição: (opcional) o ID do snapshot do Amazon EBS a ser copiado que inclui a mídia de instalação do Windows Server 2012R2. Obrigatória somente se você estiver atualizando uma instância BYOL.
-
IamInstanceProfile
Tipo: String
Descrição: (obrigatório) o nome do perfil da instância do IAM que permite que o Systems Manager gerencie a instância.
-
InstanceId
Tipo: String
Descrição: (obrigatória) a instância EC2 que executa o Windows Server 2008 R2, 2012 R2, 2016 ou 2019.
-
KeepPreUpgradeImageBackUp
Tipo: String
Descrição: (opcional) se definida como Verdadeiro, a Automação não exclui a AMI criada a partir da instância EC2 antes da atualização. Se definida como Verdadeiro, você deverá excluir a AMI. Por padrão, a AMI é excluída.
-
SubnetId
Tipo: String
Descrição: (obrigatório) esta é a sub-rede do processo de atualização e onde reside sua instância de origem do EC2. Verifique se a sub-rede tem conectividade de saída com AWS serviços, Amazon S3 e Microsoft (para baixar patches).
-
TargetWindowsVersion
Tipo: String
Descrição: (obrigatória) selecione a versão de destino do Windows.
Padrão: 2022
-
RebootInstanceBeforeTakingImage
Tipo: String
Descrição: (opcional) Se definida como Verdadeiro, a Automação reinicializa a instância antes de criar uma AMI pré-atualização. Por padrão, a Automação não reinicializa antes da atualização.