翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# `AWSSupport-UpgradeWindowsAWSDrivers`
<a name="automation-awssupport-upgradewindowsawsdrivers"></a>

 **説明** 

`AWSSupport-UpgradeWindowsAWSDrivers` ランブックは、指定された EC2 インスタンスのストレージドライバーとネットワーク AWS ドライバーをアップグレードまたは修復します。ランブックは、SSM エージェントを呼び出して、最新バージョンの AWS ドライバーをオンラインでインストールしようとします。SSM Agent がコンタクト可能でない場合、明示的にリクエストされた場合、ランブックは AWS ドライバーのオフラインインストールを実行できます。

 このランブックでは、以下のオペレーティングシステムがサポートされています。
+ Windows Server 2016
+ Windows Server 2019
+ Windows Server 2022
+ Windows Server 2025

**注記**  
オンラインおよびオフラインのどちらでアップグレードした場合も、いずれかのオペレーションが試行される前に AMI が作成されます。この AMI はオートメーションが完了した後も維持されます。AMI へのアクセスを保護したり、削除したりするのはサービス利用者の責任となります。オンライン方法はアップグレードプロセスの一部としてインスタンスを再起動しますが、オフライン方法では、提供された EC2 インスタンスを停止してから起動する必要があります。

**重要**  
インスタンスが VPC エンドポイント AWS Systems Manager を使用して に接続すると、us-east-1 リージョンで使用されない限り、このランブックは失敗します。このランブックはドメインコントローラーでも失敗します。ドメインコントローラーの PV AWS ドライバーを更新するには、[「ドメインコントローラーのアップグレード (AWS PV アップグレード)](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html#aws-pv-upgrade-dc)」を参照してください。

[このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-UpgradeWindowsAWSDrivers)

**ドキュメントタイプ**

オートメーション

**[所有者]**

Amazon

**[Platforms]** (プラットフォーム)

Server 

**パラメータ**
+ AllowOffline

  タイプ: 文字列

  有効な値: true \$1 false

  デフォルト: false

  説明: (オプション) オンラインインストールが実行できない場合にオフラインでドライバーのアップグレードを許可する場合は、この値を true に設定します。注意: オフライン方式では、指定された EC2 インスタンスを停止してから起動する必要があります。インスタンスストアボリュームに保存されているデータは失われます。Elastic IP を使用していない場合、パブリック IP アドレスが変わります。
+ AutomationAssumeRole

  タイプ: 文字列

  説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。
+ ForceUpgrade

  タイプ: 文字列

  有効な値: true \$1 false

  デフォルト: false

  説明: (オプション) オフラインのみ - インスタンスに既に最新のドライバーがインストールされている場合でも、オフラインでドライバーのアップグレードを続行できるようにする場合は、これを true に設定します。
+ InstanceId

  タイプ: 文字列

  説明: (必須) Windows Server の EC2 インスタンスの ID。
+ SubnetId

  タイプ: 文字列

  デフォルト: SelectedInstanceSubnet

  説明: (オプション) オフラインのみ - オフラインでドライバアップグレードを実行するために使用される EC2Rescue インスタンスのサブネット ID。サブネット ID が指定されていない場合、Systems Manager Automation は新しい VPC を作成します。
**重要**  
サブネットは InstanceId と同じアベイラビリティーゾーンである必要があり、SSM エンドポイントへのアクセスを許可する必要があります。

**必要な IAM アクセス許可**

`AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

コマンドを受け取る EC2 インスタンスには、少なくとも、[**ssm:StartAutomationExecution**] および [**ssm:SendCommand**] のアクセス許可を含む IAM ロールが必要です。このロールは、オートメーションを実行し、コマンドをインスタンスに送信します。さらに、[**ssm:GetAutomationExecution**] でオートメーション出力を読み取ることができます。`AmazonSSMManagedInstanceCore` Amazon マネージドポリシーを IAM ロールにアタッチして、これらのアクセス許可を提供できます。ただし、この目的には、オートメーション IAM ロール `AmazonSSMAutomationRole` を使用することをお勧めします。詳細については、「[IAM を使用して自動化のロールを設定する](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-permissions.html)」を参照してください。

オフラインアップグレードを実行する場合、必要なアクセス権限は「[`AWSSupport-StartEC2RescueWorkflow`](automation-awssupport-startec2rescueworkflow.md)」を参照してください。

 **ドキュメントステップ** 

1. `aws:assertAwsResourceProperty` - 入力インスタンスが Windows であることを確認します。

1. `aws:assertAwsResourceProperty` - 入力インスタンスがマネージドインスタンスであることを確認します。その場合、オンラインアップグレードが開始され、その他の場合はオフラインアップグレードが評価されます。

   1. (オンラインアップグレード) インプットインスタンスがマネージドインスタンスの場合は以下のようになります。

      1. `aws:createImage` - AMI バックアップを作成します。

      1. `aws:createTags` - AMI バックアップにタグを付けます。

      1. `aws:runCommand` - ENA ネットワークドライバーをインストールします。

      1. `aws:runCommand` - NVMe ドライバーをインストールします。

      1. `aws:runCommand` - PV AWS ドライバーをインストールします。

   1. (オフラインアップグレード) インプットインスタンスがマネージドインスタンスでない場合は以下のようになります。

      1. `aws:assertAwsResourceProperty` - AllowOffline フラグが `true` に設定されていることを確認します。設定されている場合は、オフラインアップグレードが開始されます。そうでない場合、このオートメーションは終了します。

      1. `aws:changeInstanceState` - ソースインスタンスを停止します。

      1. `aws:changeInstanceState` - ソースインスタンスを強制停止します。

      1. `aws:createImage` - ソースインスタンスの AMI バックアップを作成します。

      1. `aws:createTags` - ソースインスタンスの AMI バックアップにタグを付けます。

      1. `aws:executeAwsApi` - インスタンスの ENA を有効にします

      1. `aws:assertAwsResourceProperty` - ForceUpgrade フラグをアサートします。

      1. 強制オフラインアップグレード) **ForceUpgrade = true** の場合は、ドライバーの強制アップグレードスクリプトで `aws:executeAutomation` を実行して `AWSSupport-StartEC2RescueWorkflow` を呼び出します。これにより、インストールされている現在のバージョンに関係なくドライバーがインストールされます

      1. (オフラインアップグレード) **ForceUpgrade = false** の場合は、ドライバーのアップグレードスクリプトで `aws:executeAutomation` を実行して `AWSSupport-StartEC2RescueWorkflow` を呼び出します。

 **[出力] ** 

preUpgradeBackup.ImageId

preOfflineUpgradeBackup.ImageId

`installAwsEnaNetworkDriverOnInstance.Output`

`installAWSNVMeOnInstance.Output`

`installAWSPVDriverOnInstance.Output`

upgradeDriversOffline.Output

forceUpgradeDriversOffline.Output