本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWSSupport-UpgradeWindowsAWSDrivers` **描述** `AWSSupport-UpgradeWindowsAWSDrivers`运行手册升级或修复指定 EC2 实例上的存储和网络 AWS 驱动程序。运行手册尝试通过调用 SSM 代理在线安装最新版本的 AWS 驱动程序。如果无法联系 SSM 代理,则如果明确要求,运行手册可以脱机安装 AWS 驱动程序。 此运行手册支持以下操作系统: + Windows Server 2016 + Windows Server 2019 + Windows Server 2022 + Windows Server 2025 **注意** 注意:在线和离线升级都将在尝试任何操作前创建一个 AMI,此 AMI 在 Automation 完成后予以保留。对此 AMI 的安全访问由您负责;或者,您也可以将其删除。在线方法在升级过程中会重启实例,而离线方法则需要停止然后启动提供的 EC2 实例。 **重要** 如果您的实例 AWS Systems Manager 使用 VPC 终端节点连接,则除非在 us-east-1 区域中使用,否则本运行手册将失败。此运行手册也将在域控制器上失败。要更新域控制器上的 AWS PV 驱动程序,请参阅[升级域控制器(AWS PV 升级)](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html#aws-pv-upgrade-dc)。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-UpgradeWindowsAWSDrivers) **文档类型** 自动化 **所有者** Amazon **平台** Windows **参数** + AllowOffline 类型:字符串 有效值:true \$1 false 默认:false 说明:(可选)如果允许在无法执行在线安装时进行离线驱动程序升级,请将其设置为 true。注意:离线方法需要停止提供的 EC2 实例然后启动。存储在实例存储卷中的数据将丢失。如果不使用弹性 IP,则公有 IP 地址将发生更改。 + AutomationAssumeRole 类型:字符串 描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。 + ForceUpgrade 类型:字符串 有效值:true \$1 false 默认:false 说明:(可选)仅离线 - 如果允许离线驱动程序升级在实例已安装最新驱动程序的情况下继续,请将其设置为 true。 + InstanceId 类型:字符串 说明:(必需)您的 Windows Server EC2 实例的 ID。 + SubnetId 类型:字符串 默认: SelectedInstanceSubnet 描述:(可选)仅限脱机-用于执行离线驱动程序升级的 R EC2 escue 实例的子网 ID。如果未指定子网 ID,Systems Manager Automation 将创建一个新 VPC。 **重要** 子网必须与位于同一个可用区中 InstanceId,并且必须允许访问 SSM 端点。 **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 接收命令的 EC2 实例必须至少具有一个 IAM 角色,该角色包括 **ssm: StartAutomationExecution** 和 **ssm: SendCommand** 的权限,用于运行自动化并将命令发送到实例,以及 **ssm: GetAutomationExecution** 才能读取自动化输出。您可以将 `AmazonSSMManagedInstanceCore` Amazon 托管策略附加到 IAM 角色以提供这些权限。不过,我们建议使用 Automation IAM 角色 `AmazonSSMAutomationRole` 以实现该目的。有关更多信息,请参阅 [使用 IAM 为自动化配置角色](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-permissions.html)。 如果要执行离线升级,请参阅 [`AWSSupport-StartEC2RescueWorkflow`](automation-awssupport-startec2rescueworkflow.md) 所需的权限。 **文档步骤** 1. `aws:assertAwsResourceProperty` - 验证输入实例是否为 Windows。 1. `aws:assertAwsResourceProperty` - 验证输入实例是否为托管实例。如果是托管实例,则启动在线升级,否则将评估离线升级。 1. (在线升级)如果输入实例为托管实例: 1. `aws:createImage` - 创建 AMI 备份。 1. `aws:createTags` - 标记 AMI 备份。 1. `aws:runCommand`-安装 ENA 网络驱动程序。 1. `aws:runCommand`-安装 NVMe 驱动程序。 1. `aws:runCommand`-安装 AWS 光伏驱动程序。 1. (离线升级)如果输入实例不为托管实例: 1. `aws:assertAwsResourceProperty` - 验证AllowOffline 旗帜是否设置为。`true`如果是,则启动离线升级,否则自动化流程结束。 1. `aws:changeInstanceState` - 停止源实例。 1. `aws:changeInstanceState` - 强制停止源实例。 1. `aws:createImage` - 创建源实例的 AMI 备份。 1. `aws:createTags` - 标记源实例的 AMI 备份。 1. `aws:executeAwsApi` - 为实例启用 ENA 1. `aws:assertAwsResourceProperty`-宣称ForceUpgrade 旗帜。 1. 强制离线升级)如果**ForceUpgrade 为 true**`aws:executeAutomation`,则`AWSSupport-StartEC2RescueWorkflow`使用驱动程序强制升级脚本运行调用。不管当前安装的是何种版本,都将安装驱动程序 1. (离线升级)如果**ForceUpgrade 为 false**`aws:executeAutomation`,则`AWSSupport-StartEC2RescueWorkflow`使用驱动程序升级脚本运行调用。 **输出** preUpgradeBackup.ImageId preOfflineUpgradeBackup。 ImageId `installAwsEnaNetworkDriverOnInstance.Output` `installAWSNVMeOnInstance.Output` `installAWSPVDriverOnInstance.Output` upgradeDriversOffline。输出 forceUpgradeDrivers离线。输出