"AWSSupport-UpgradeWindowsAWSDrivers" 자동화 런북을 사용하여 EC2 Windows 인스턴스의 스토리지 및 네트워크 드라이버를 최신 버전으로 업그레이드 하는 방법

개요  

보유하고 있는 EC2 Windows 인스턴스에서 설치된 스토리지 및 네트워크 드라이버를 최신 버전으로 업데이트 할 때, AWS 지원 자동화 워크플로우의 "AWSSupport-UpgradeWindowsAWSDrivers" 런북을 사용하면 손쉽게 드라이버 업그레이드를 진행할 수 있습니다.

또한 이미 최신 버전의 드라이버가 설치되어 있더라도 드라이버의 재설치를 진행하여 이슈 해소를 시도해 볼 수 있습니다.  

이 자동화 런북은 온라인으로 AWS PV 드라이버, AWS NVMe 드라이버, AWS ENA 드라이버를 최신 버전 업그레이드를 수행합니다. 만약 대상 인스턴스의 SSM 에이전트와 연결되지 못할 경우, 지정하신 입력 파라미터에 따라 오프라인으로 드라이버 설치를 진행할 수 있습니다.

 

"AWSSupport-UpgradeWindowsAWSDrivers" 자동화 런북은 다음과 같은 Windows OS를 실행하는 EC2 인스턴스에 대해 수행할 수 있습니다.

• Windows Server 2016

• Windows Server 2019

• Windows Server 2022

• Windows Server 2025

 

"AWSSupport-UpgradeWindowsAWSDrivers" 런북은 다음과 같은 입력 파라미터를 제공합니다. 해당 런북의 실행을 위해 각 입력 파라미터를 설정할 때 참고해 주세요.

● InstanceId : 본 자동화 런북을 실행할 대상 인스턴스를 지정합니다.

● AutomationAssumeRole (Optional) : 사용자를 대신하여 Systems Manager 자동화가 작업을 수행할 수 있도록 허용하는 AWS IAM 역할의 ARN(Amazon Resource Name)을 지정합니다. 역할을 지정하지 않을 경우, 이 자동화 런북을 시작하는 사용자의 권한을 사용합니다.

● AllowOffline (Optional) : 'True'로 설정하면 온라인 설치를 진행할 수 없을 때 오프라인으로 설치를 시도하도록 합니다. 오프라인으로 조치 될 경우 대상 인스턴스가 자동으로 중지되고 다시 시작됩니다. 따라서 오프라인 조치를 허용할 때 이점을 유의해야 합니다.

● SubnetId (Optional) : (Offline only) 오프라인으로 드라이버를 설치하는데 사용하는 EC2Rescue 실행 인스턴스가 생성될 서브넷을 지정합니다. "SelectedInstanceSubnet"을 입력하면 대상 인스턴스와 동일 서브넷이 선택되며 다른 새로운 VPC를 생성하고 사용하도록 하려면 "CreateNewVPC"를 입력합니다.

● ForceUpgrade (Optional) : (Offline only) 'True'로 설정하면 대상 인스턴스에 이미 최신 버전의 드라이버가 설치되어 있더라도 오프라인으로 드라이버 설치를 진행하도록 합니다.

● EC2RescueInstanceType (Optional) : (Offline only) 오프라인으로 드라이버를 설치하는데 사용하는 EC2Rescue 실행 인스턴스의 인스턴스 유형을 지정합니다.

● EC2RescueInstanceProfileName (Conditional) : 오프라인으로 드라이버를 설치하는데 사용하는 EC2Rescue 실행 인스턴스를 위한 인스턴스 프로파일의 이름을 지정합니다.

 

입력 파라미터 중 "AutomationAssumeRole" 파라미터에는 이 런북을 성공적으로 실행할 수 있도록 "ssm:StartAutomationExecution", "ssm:SendCommand", "ssm:GetAutomationExecution" 을 수행할 수 있는 권한을 가진 역할을 지정하는 것이 필요합니다. 이를 위해 "AmazonSSMAutomationRole" AWS 관리형 정책을 사용하는 것을 권장 합니다. 또한 오프라인 드라이버 설치를 위해서는 "AWSSupport-StartEC2RescueWorkflow"에 필요한 권한을 참조하여 추가적인 권한 정책을 생성하고 추가할 필요가 있습니다.

 

참고 사항

1. "AWSSupport-UpgradeWindowsAWSDrivers" 자동화 런북은 온라인 및 오프라인으로 드라이버를 설치하기 전에 대상 인스턴스에 대한 백업 AMI를 생성합니다. 만약 이러한 자동화 런북을 사용하여 드라이버 설치 후 이슈가 발생되면 대상 인스턴스를 백업 AMI 통해 복원할 수 있습니다. 다만 이렇게 생성된 백업 AMI는 자동으로 삭제되지 않습니다. 생성된 백업 AMI는 불필요한 경우 수동으로 삭제할 수 있습니다.

2. 드라이버 업그레이드 프로세스의 일부로서 대상 인스턴스가 재부팅 되거나(온라인 설치의 경우), 중지 후 다시 시작(오프라인 설치의 경우)될 수 있습니다.

3. 드라이버를 업그레이드 하기 위한 대상되는 EC2 Windows 인스턴스가 private 네트워크에 위치하여 VPC 엔드포인트를 통해 AWS Systems Manager와 연결되는 경우, 이 자동화 런북 실행이 실패될 수 있습니다.

4. 또한, 대상 EC2 Windows 인스턴스가 도메인 컨트롤러(domain controller, DC)인 경우, 이 자동화 런북 실행은 실패됩니다.

 

 

런북 실행 예제  

다음은 AWS 지원 자동화 워크플로우에서 제공되는 "AWSSupport-UpgradeWindowsAWSDrivers" 런북을 통해 EC2 Windows 인스턴스에 최신 버전의 스토리지 및 네트워크 드라이버를 설치하는 방법을 보여 줍니다.

1. 드라이버 업그레이드가 필요한 EC2 Windows 인스턴스의 ID를 확인합니다.

2. AWS Systems Manager 콘솔로 이동하여 왼쪽 네비게이션에서 자동화(Automation)을 선택합니다.

3. 오른쪽의 자동화 실행(Execute automation) 버튼을 클릭합니다.

4. 중앙의 자동화 런북에서 "AWSSupport-UpgradeWindowsAWSDrivers"를 입력하여 검색하고 결과에 표시된 "AWSSupport-UpgradeWindowsAWSDrivers" 런북을 선택한 뒤 하단에서 다음(Next)를 클릭합니다.

5. 기본적으로 단순 실행(Simple execution)으로 선택됩니다. 드라이버 설치가 필요한 인스턴스를 선택하거나 ID를 입력합니다. 그리고 입력 파라미터 섹션에서 필요한 정보를 입력합니다. 본 기사의 시나리오에서는 온라인 드라이버 설치만 진행하도록 입력 파라미터를 다음과 같이 설정합니다.  

● AllowOffline : False  

6. 하단에 실행(Execute)를 클릭합니다.
7. 런북이 실행되는 동안 위에서 설명한 작업이 자동으로 진행됩니다.
8. 런북이 성공적으로 실행 완료되면, 그 결과(Output)을 통해 백업 AMI의 ID 및 설치 내용과 결과를 확인하실 수 있습니다. 여기 그 결과 예제가 있으니 참고해 주세요.

   

참고 링크

[1] AWSSupport-UpgradeWindowsAWSDrivers

https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-upgradewindowsawsdrivers.html