演练:在适用于 Windows Server 的 EC2 实例上自动更新半虚拟化驱动程序(控制台) - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

演练:在适用于 Windows Server 的 EC2 实例上自动更新半虚拟化驱动程序(控制台)

Amazon Windows Amazon Machine Images (AMIs) 包含一系列驱动程序,以允许访问虚拟化硬件。Amazon Elastic Compute Cloud (Amazon EC2) 使用这些驱动程序将实例存储和 Amazon Elastic Block Store (Amazon EBS) 卷映射到其设备。我们建议您安装最新的驱动程序来提高适用于 Windows Server 的 EC2 实例的稳定性和性能。有关半虚拟化驱动程序的更多信息,请参阅 Amazon 半虚拟化驱动程序

以下演练介绍如何配置 State Manager 关联以在驱动程序可用时自动下载和安装新的 Amazon 半虚拟化驱动程序。State Manager 是 Amazon Systems Manager 的一种功能。

开始前的准备工作

在完成以下过程之前,请确认您至少有一个适用于 Windows Server 的 Amazon EC2 实例(针对 Systems Manager 配置)正在运行。有关更多信息,请参阅 Systems Manager 的先决条件

创建自动更新半虚拟化驱动程序的 State Manager 关联

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 State Manager

    -或者-

    如果首先打开 Amazon Systems Manager 主页,选择菜单图标 ( ) 打开导航窗格,然后选择 State Manager

  3. 选择 Create association (创建关联)

  4. Name (名称) 字段中,输入一个描述性名称。

  5. Document (文档) 列表中,选择 AWS-ConfigureAWSPackage

  6. 参数部分,选择在操作列表中安装

  7. 适用于安装类型中,选择卸载并重新安装

  8. 名称字段,输入 ASPV 驱动程序。您可以保持版本其他参数字段为空。

  9. Targets 部分中,选择选项。

    注意

    如果您选择使用标签将实例设为目标,并指定映射到 Linux 实例的标签,则关联在 Windows 实例上将成功,但在 Linux 实例上将失败。关联的总体状态将显示 Failed

  10. 指定计划部分,选择一个选项。更新的半虚拟化驱动程序每年发布若干次,因此如果需要,您可以计划每月运行一次关联。

  11. 高级选项 部分中,对于 Compliance severity (合规性严重级别),选择关联的严重级别。合规性报告指示关联状态是合规还是不合规以及您在此处指示的严重级别。有关更多信息,请参阅 关于 State Manager 关联合规性

  12. 对于速率控制

    • 对于 Concurrency(并发),请指定要同时运行该命令的托管式节点的数量或百分比。

      注意

      如果您通过指定应用于托管式节点的标签或指定 Amazon Resource Groups 来选择目标,但不确定有多少个托管式节点已被设为目标,则可通过指定百分比来限制可同时运行该文档的目标的数量。

    • 对于 Error threshold(错误阈值),请指定当命令在一定数量或百分比的节点上失败后,何时在其他托管式节点上停止运行该命令。例如,如果您指定三个错误,Systems Manager 将在收到第四个错误时停止发送该命令。仍在处理该命令的托管式节点也可能发送错误。

  13. (可选)对于 Output options (输出选项),要将命令输出保存到文件,请选中 Enable writing output to S3 (启用将输出写入 S3) 方框。在方框中输入存储桶和前缀(文件夹)名称。

    注意

    授予将数据写入 S3 存储桶的能力的 S3 权限,是分配给托管式节点的实例配置文件的权限,而不是执行此任务的 IAM 用户的权限。有关更多信息,请参阅为 Systems Manager 创建 IAM 实例配置文件为混合环境创建 IAM 服务角色。此外,如果指定的 S3 存储桶位于不同的 Amazon Web Services 账户 中,请确认与该托管式节点关联的实例配置文件或 IAM 服务角色具有写入该存储桶的所需权限。

  14. 选择 Create Association,然后选择 Close。系统将尝试在实例上创建关联并立即应用状态。

    如果您在一个或多个适用于 Windows Server 的 Amazon EC2 实例上创建了关联,状态将更改为 Success (成功)。如果未为 Systems Manager 配置实例,或无意中将 Linux 实例设为了目标,则状态将显示 Failed (失败)

    如果状态为 Failed (失败),则选择关联 ID,选择资源选项卡并验证关联是否已在适用于 Windows Server 的 EC2 实例上成功创建。如果适用于 Windows Server 的 EC2 实例显示 Failed (失败) 状态,请验证 SSM Agent 是否在该实例上运行,并验证该实例是否配置有适用于 Systems Manager 的 Amazon Identity and Access Management (IAM) 角色。有关更多信息,请参阅Systems Manager 的先决条件