EC2 Windows インスタンスで、ストレージとネットワークの AWS ドライバーをアップグレードしたり修復したりする方法を教えてください。

所要時間2分
0

Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスをアップグレードして修復したいです。

簡単な説明

Amazon EC2 Windows インスタンスでは、次の 3 種類の AWS ドライバーを使用できます。

  • 準仮想化 (PV) ドライバー
  • AWS non-volatile memory express (NVMe) ドライバー
  • Elastic Network Adapter (ENA) ドライバー

使用する AWS ドライバーのタイプは、インスタンスタイプによって異なります。ほとんどの Nitro ベースのインスタンスは、ネットワークに ENA ドライバーを使用し、ストレージに AWS NVMe ドライバーを使用します。ほとんどの Xen ベースのインスタンスは、ネットワークとストレージの両方に AWS PV ドライバーを使用します。一部のインスタンスでは、ストレージとネットワークに複数のドライバーを併用します。

特定のインスタンスタイプの基盤となるハイパーバイザー (Nitro または Xen) を特定するには、Amazon EC2 インスタンスタイプ仕様表で定義を確認してください。次に、インストールする必要があるネットワークおよびストレージ AWS ドライバーを特定します。

注: AWS PV ドライバーは、Windows Server 2008 R2 以降でサポートされています。Windows Server 2003 は、Citrix PV ドライバーを使用します。Windows Server 2008 R2 は、AWS PV バージョン 8.3.4 以前と AWS ENA 2.2.3 以前をサポートしています。詳細については、「Windows インスタンス用の準仮想化ドライバー」を参照してください。

アップグレードの詳細については、「EC2 Windows インスタンスを Nitro ベースのインスタンスタイプに移行する」を参照してください。

注: Windows インスタンスで実行される AWS ドライバーとドライバーバージョンを一覧表示するには、次の Windows PowerShell コマンドを実行します。インスタンスが Nitro ベースの場合、次のコマンドを実行すると、現在インストールされている ENA と NVMe ドライバーのバージョンが出力に表示されます。インスタンスが Xen ベースの場合、次のコマンドを実行すると、現在インストールされている PV ドライバーのバージョンが出力に表示されます。

Get-WmiObject Win32_PnpSignedDriver | Select-Object DeviceName, DriverVersion, InfName | Where-Object {$_.DeviceName -like "*AWS*" -OR $_.DeviceName -like "*Amazon*"}

解決策

次の解決タスクを完了してください。

SSM Automation ランブックを使用して AWS ドライバーをアップグレードする

AWSSupport-UpgradeWindowsAWSDrivers ランブックでは、SSM Agent を使用して最新の AWS ドライバーをインストールします。Runbook が SSM Agent にアクセスできない場合、Runbook は要求に応じてドライバーをオフラインでインストールします。

注: オンラインアップグレードでもオフラインアップグレードでも、インストールが開始される前に Amazon マシンイメージ (AMI) が作成されます。この AMI は、ランブックのインストールが完了した後も保持されます。この AMI へのアクセスを保護するか、削除する必要があります。オンライン方式では、アップグレードプロセスの一環としてターゲットインスタンスが再起動されます。オフライン方式では、EC2 インスタンスを停止して起動する必要があります。

前提条件

  • AWS Identity and Access Management (IAM) ユーザーまたはロールには、必要な IAM アクセス許可リストにあるアクセス許可が必要です。
  • Amazon Virtual Private Cloud (Amazon VPC) エンドポイントを使用して AWS Systems Manager に接続する際には、このランブックは us-east-1 AWS リージョンでのみ使用してください。インスタンスがインターネットまたはトランジットゲートウェイを使用して、VPC エンドポイントを使用せずに Systems Manager に接続する場合は、Runbook はすべての AWS リージョンで機能します。
  • このランブックはドメインコントローラーでは実行できません。ドメインコントローラーで AWS PV ドライバーを更新するには、「ドメインコントローラーのアップグレード (AWS PV アップグレード)」を参照してください。

AWSSupport-UpgradeWindowsAWSDrivers ランブックを実行する

次の手順を実行します。

  1. Systems Manager コンソールを開きます。
  2. ナビゲーションペインで [ドキュメント] を選択します。
  3. 検索バーに AWSSupport-UpgradeWindowsAWSDrivers と入力します。
  4. AWSSupport-UpgradeWindowsAWSDrivers ドキュメントを選択します。
  5. [オートメーションの実行] を選択します。
  6. 次の入力パラメータを入力します。
    (オプション) AllowOffline オンラインインストールが失敗した場合にドライバーをオフラインでインストールする場合は、この値を True に設定します。
    注: オフライン方式では、EC2 インスタンスを停止して起動する必要があります。インスタンスを停止すると、インスタンスストアボリュームに保存されているデータは失われます。Elastic IP アドレスを使用しない場合、パブリック IP アドレスが変わります。詳細については、「Amazon EC2 インスタンスの停止と起動」を参照してください。
    (オプション) AutomationAssumeRole オートメーションにアクションの実行を許可する IAM ロールの ARN を入力します。ロールが指定されていない場合、Automation は、ランブックを開始するユーザーのアクセス許可を使用します。
    (オプション) ForceUpgrade. この値を True に設定すると、インスタンスに既に最新のドライバーがインストールされている場合でも、オフラインドライバーのアップグレードを続行できます。
    InstanceId Windows サーバー用の EC2 インスタンスのインスタンス ID を入力します。
    (オプション) SubnetId オフラインインストールの場合は、オフラインドライバーのアップグレードに使用するレスキューインスタンスのサブネット ID を入力します。サブネット ID が指定されていない場合、Automation はレスキューインスタンスとして機能する新しい VPC を作成します。
  7. 必要な IAM アクセス許可。 ターゲット EC2 インスタンスには、以下のアクセス許可を含む IAM ロールが必要です。
    **注:**このオートメーションを実行するには、Automation の IAM ロール (AmazonSSMAutomationRole) を使用するのがベストプラクティスです。これらのアクセス権限を付与するには、IAM ロールに Amazon マネージドポリシー AmazonSSMManagedInstanceCore をアタッチします。詳細については、「コンソールを使用してオートメーション用のサービスロールを作成する」を参照してください。
    ssm:StartAutomationExecution このアクセス許可がオートメーションを実行します。
    ssm:SendCommand このアクセス許可は、コマンドをターゲットインスタンスに送信します。
    ssm:GetAutomationExecution このアクセス許可はオートメーションの出力を読み取ります。
  8. [実行] を選択します。ランブックは以下のステップを実行します。
    aws:assertAwsResourceProperty 入力インスタンスが Windows インスタンスであることを確認します。
    aws:assertAwsResourceProperty 入力インスタンスがマネージドインスタンスであることを確認します。マネージドインスタンスの場合は、オンラインアップグレードが開始されます。マネージドインスタンスでない場合は、オフラインアップグレードが評価されます。

注: AWS リソースのトラブルシューティング、管理、コスト削減に役立つように、AWS サポートでは Systems Manager が提供する事前定義済みランブックのサブセットを管理しています。これらのランブックには、"AWSSupport-" または "AWSPremiumSupport-" というプレフィックスが付いています。

Windows EC2 インスタンスを手動でインストールまたはアップグレードする

注: AWS ドライバーのインストールには再起動が必要なため、サーバのダウンタイム中は、AWS ドライバーを本番サーバーに手動でインストールするのがベストプラクティスです。また、ドライバーをインストールする前に、AMI または スナップショットの形式でサーバーの適切なバックアップを取るようにします。

PV ドライバー

AWS PV ドライバー、Citrix PV ドライバー、Red Hat PV ドライバーのインストールまたはアップグレードについては、「Windows インスタンス用の準仮想化ドライバー」を参照してください。

AWS NVMe ドライバー

AWS NVMe ドライバーのインストールまたはアップグレードについては、「AWS NVMe ドライバー」を参照してください。

ENA ドライバー

ENA ドライバーのインストールについては、「EC2 インスタンスで ENA による拡張ネットワーク機能を有効にする」を参照してください。Intel 82599 VF インターフェイスの場合は、「Intel 82599 VF インターフェイスによる拡張ネットワーク機能」を参照してください。

関連情報

Systems Manager Automation を使用して自動操作を実行する

Automation を設定する

AWS Support Automation Workflows (SAW)

ドライバーをアップグレードした後に EC2 Windows インスタンスにアクセスできなかったり、DNS にアクセスできなかったりする場合のトラブルシューティング方法を教えてください

Windows インスタンスでの PV ドライバーのトラブルシューティング

AWS公式
AWS公式更新しました 3ヶ月前
コメントはありません

関連するコンテンツ