演練:在 Windows Server 的 EC2 執行個體自動更新 PV 驅動程式 (主控台) - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

演練:在 Windows Server 的 EC2 執行個體自動更新 PV 驅動程式 (主控台)

Amazon Windows Amazon Machine Images (AMIs) 包含一組驅動程式,可用來許可存取虛擬化硬體。Amazon Elastic Compute Cloud (Amazon EC2) 會使用這些驅動程式將執行個體存放區和 Amazon Elastic Block Store (Amazon EBS) 磁碟區映射到其裝置。我們建議您安裝最新的驅動程式,以改善 Windows Server EC2 執行個體的穩定性和效能。如需有關 PV 驅動程式的詳細資訊,請參閱 AWS PV 驅動程式

以下逐步解說說明如何設定State Manager關聯,以便在驅動程式可用時自動下載並安裝新的 AWS PV 驅動程式。 State Manager是的功能 AWS Systems Manager。

開始之前

在您完成以下程序前,請先驗證您至少有一個已為 Systems Manager 設定的 Windows Server 的 Amazon EC2 執行個體在執行中。如需詳細資訊,請參閱 設定 AWS Systems Manager

建立自動更新 PV 驅動程式的State Manager關聯

  1. 開啟主 AWS Systems Manager 控台,網址為 https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 State Manager

  3. 選擇 Create association (建立關聯)

  4. 在「名稱」欄位中,輸入關聯的描述性名稱。

  5. Document (文件) 清單中,請選擇 AWS-ConfigureAWSPackage

  6. 在「數」區域中,執行下列操作:

    • 針對 Action (動作),選擇 Install (安裝)

    • 對於 Installation type (安裝類型),選擇 Uninstall and reinstall (解除安裝並重新安裝)。

      注意

      此套件不支援就地升級。它必須被卸載並重新安裝。

    • 針對名稱,輸入 AWSPVDriver

      您不需要為版本其他參數輸入任何內容。

  7. Targets (目標) 區段中,透過手動指定標籤、選取執行個體或邊緣裝置,或指定資源群組,選擇您要執行這項操作的受管節點。

    提示

    如果您預期看到的受管節點未列出,請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。

    注意

    如果您選擇使用標籤將執行個體設為目標,且指定映射到 Linux 執行個體的標籤,則關聯會在 Windows 執行個體上執行成功,但在 Linux 執行個體上執行失敗。關聯的整體狀態會顯示為 Failed (失敗)

  8. 在 [指定排程] 區域中,選擇是按照您設定的排程執行關聯,還是只執行一次。更新的 PV 驅動程式一年會發行幾次,所以您可以選擇排程每月執行一次關聯。

  9. 在 [進階選項] 區域中,針對 [符合性嚴重性] 選擇關聯的嚴重性層級。合規報告會指出關聯狀態合規與否,以及您在這裡指示的嚴重性等級。如需詳細資訊,請參閱 關於State Manager關聯合規

  10. 對於 Rate control (速率控制):

    • Concurrency (並行) 中,指定可同時執行命令的受管節點數目或百分比。

      注意

      如果透過指定套用至受管節點的標籤或指定 AWS 資源群組選取了目標,且您不確定會以多少個受管節點為目標,則透過指定百分比限制可以同時執行文件之目標的數量。

    • Error threshold (錯誤閾值) 中,指定在特定數目或百分比之節點上的命令失敗之後,停止在其他受管節點上執行命令。例如,如果您指定三個錯誤,則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。

  11. (選用) 針對 Output options (輸出選項),若要將命令輸出儲存至檔案,請選取 Enable writing output to S3 (啟用將輸出寫入 S3) 方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。

    注意

    授予能力以將資料寫入至 S3 儲存貯體的 S3 許可,會是指派給受管節點之執行個體設定檔的許可,而不是執行此任務之 IAM 使用者的許可。如需詳細資訊,請參閱設定 Systems Manager 所需的執行個體許可或為混合式環境建立 IAM 服務角色。此外,如果指定的 S3 儲存貯體位於不同的儲存貯體 AWS 帳戶,請確認與受管節點關聯的執行個體設定檔或 IAM 服務角色具有寫入該儲存貯體的必要許可。

  12. (選擇性) 在CloudWatch 警示區段中,對於 [警示名稱],選擇要套用至監視關聯的 CloudWatch 警示。

    注意

    記下有關此步驟的以下資訊。

    • 警示清單最多顯示 100 個警示。如果您在清單中沒有看到鬧鐘,請使 AWS Command Line Interface 用建立關聯。如需詳細資訊,請參閱 建立關聯 (命令列)

    • 若要將 CloudWatch 警示附加至您的命令,建立關聯的 IAM 主體必須具有iam:createServiceLinkedRole動作的權限。如需 CloudWatch 警示的詳細資訊,請參閱使用 Amazon CloudWatch 警示

    • 如果您的警示啟用,則不會執行任何待處理命令叫用或自動化。

  13. 選擇 Create association (建立關聯),接著選擇 Close (關閉)。系統會嘗試在執行個體上建立關聯,並立即套用狀態。

    如果您在一個或多個 Windows Server 的 Amazon EC2 執行個體上建立關聯,則狀態會變更為 Success (成功)。如果未對 Systems Manager 設定執行個體,或者您不小心將 Linux 執行個體設為目標,則狀態會顯示為 Failed (失敗)。

    如果狀態為 Failed (失敗),請選擇關聯 ID,選擇 Resources (資源) 索引標籤,然後確認已在 Windows Server 的 EC2 執行個體上成功建立關聯。如果用於的 EC2 執行個體Windows Server顯示「失敗」狀態,請確認執行個體SSM Agent是否在執行個體上執行,並確認執行個體已設定為 Systems Manager 的 AWS Identity and Access Management (IAM) 角色。如需更多詳細資訊,請參閱 設定 AWS Systems Manager