演练:在适用于 Windows Server 的 EC2 实例上自动更新半虚拟化驱动程序(控制台) - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

演练:在适用于 Windows Server 的 EC2 实例上自动更新半虚拟化驱动程序(控制台)

Amazon Windows Amazon Machine Images (AMIs) 包含一系列驱动程序,以允许访问虚拟化硬件。Amazon Elastic Compute Cloud (Amazon EC2) 使用这些驱动程序将实例存储和 Amazon Elastic Block Store (Amazon EBS) 卷映射到其设备。我们建议您安装最新的驱动程序来提高适用于 Windows Server 的 EC2 实例的稳定性和性能。有关半虚拟化驱动程序的更多信息,请参阅 Amazon 半虚拟化驱动程序

以下演练介绍如何配置 State Manager 关联以在驱动程序可用时自动下载和安装新的 Amazon 半虚拟化驱动程序。State Manager 是 Amazon Systems Manager 的一种功能。

开始之前

在完成以下过程之前,请确认您至少有一个适用于 Windows Server 的 Amazon EC2 实例(针对 Systems Manager 配置)正在运行。有关更多信息,请参阅 设置 Amazon Systems Manager

创建自动更新半虚拟化驱动程序的 State Manager 关联
  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 State Manager

    -或者-

    如果首先打开 Amazon Systems Manager 主页,选择菜单图标 ( 
    The menu icon
  ) 打开导航窗格,然后选择 State Manager

  3. 选择 Create association(创建关联)

  4. 在 “名称” 字段中,输入关联的描述性名称。

  5. Document (文档) 列表中,选择 AWS-ConfigureAWSPackage

  6. 在 “参数” 区域中,执行以下操作:

    • 对于操作,选择安装

    • 适用于安装类型中,选择卸载并重新安装

      注意

      此软件包不支持就地升级。必须将其卸载并重新安装。

    • 名称中,输入 AWSPVDriver

      您无需在 “版本” 和 “其他参数” 中输入任何内容。

  7. Targets(目标)部分中,通过指定标签、手动选择实例或边缘设备或指定资源组,选择要在其上运行此操作的托管式节点。

    提示

    如果未列出您希望看到的托管式节点,请参阅 排除托管式节点可用性的问题 以获取故障排除技巧。

    注意

    如果您选择使用标签将实例设为目标,并指定映射到 Linux 实例的标签,则关联在 Windows 实例上将成功,但在 Linux 实例上将失败。关联的总体状态将显示 Failed

  8. 在 “指定日程安排” 区域中,选择是按照您配置的计划运行关联,还是只运行一次。更新的半虚拟化驱动程序每年发布若干次,因此如果需要,您可以计划每月运行一次关联。

  9. 高级选项区域中,为合规性严重性选择关联的严重性级别。合规性报告指示关联状态是合规还是不合规以及您在此处指示的严重级别。有关更多信息,请参阅 关于 State Manager 关联合规性

  10. 对于 Rate control(速率控制)

    • 对于 Concurrency(并发),请指定要同时运行该命令的托管式节点的数量或百分比。

      注意

      如果您通过指定应用于托管式节点的标签或指定 Amazon Resource Groups 来选择目标,但不确定有多少个托管式节点已被设为目标,则可通过指定百分比来限制可同时运行该文档的目标的数量。

    • 对于 Error threshold(错误阈值),请指定当命令在一定数量或百分比的节点上失败后,何时在其他托管式节点上停止运行该命令。例如,如果您指定三个错误,Systems Manager 将在收到第四个错误时停止发送该命令。仍在处理该命令的托管式节点也可能发送错误。

  11. (可选)对于 Output options (输出选项),要将命令输出保存到文件,请选中 Enable writing output to S3 (启用将输出写入 S3) 方框。在方框中输入存储桶和前缀(文件夹)名称。

    注意

    授予将数据写入 S3 存储桶的能力的 S3 权限,是分配给托管式节点的实例配置文件的权限,而不是执行此任务的 IAM 用户的权限。有关更多信息,请参阅为 Systems Manager 配置实例权限为混合环境创建 IAM 服务角色。此外,如果指定的 S3 存储桶位于不同的 Amazon Web Services 账户 中,请确认与该托管式节点关联的实例配置文件或 IAM 服务角色具有写入该存储桶的所需权限。

  12. (可选)在CloudWatch 警报部分的警报名称中,选择要应用于您的关联的 CloudWatch 警报进行监控。

    注意

    请注意与该步骤相关的以下信息。

    • 警报列表最多显示 100 个警报。如果您未在列表中看到您的警报,请使用 Amazon Command Line Interface 创建关联。有关更多信息,请参阅 创建关联(命令行)

    • 要将 CloudWatch 警报附加到您的命令,创建关联的 IAM 委托人必须拥有该iam:createServiceLinkedRole操作的权限。有关 CloudWatch 警报的更多信息,请参阅使用 Amazon CloudWatch 警报

    • 如果您的警报激活,任何待处理的命令调用或自动化都不会运行。

  13. 选择 Create Association,然后选择 Close。系统将尝试在实例上创建关联并立即应用状态。

    如果您在一个或多个适用于 Windows Server 的 Amazon EC2 实例上创建了关联,状态将更改为 Success (成功)。如果未为 Systems Manager 配置实例,或无意中将 Linux 实例设为了目标,则状态将显示 Failed (失败)

    如果状态为 Failed (失败),则选择关联 ID,选择资源选项卡并验证关联是否已在适用于 Windows Server 的 EC2 实例上成功创建。如果适用于 Windows Server 的 EC2 实例显示 Failed (失败) 状态,请验证 SSM Agent 是否在该实例上运行,并验证该实例是否配置有适用于 Systems Manager 的 Amazon Identity and Access Management (IAM) 角色。有关更多信息,请参阅 设置 Amazon Systems Manager