Aktualisieren Sie das Betriebssystem und die Software auf Amazon EC2 Mac-Instances - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisieren Sie das Betriebssystem und die Software auf Amazon EC2 Mac-Instances

Im folgenden Thema wird erklärt, wie das Betriebssystem und die Software auf Apple Silicon Mac-Instances (Mac2, Mac2-M1Ultra, Mac2-M2, Mac2-M2Pro) und x86-Mac-Instances (Mac1) aktualisiert werden.

Warnung

Die Installation von Beta- oder Vorschauversionen von macOS ist nur auf Apple-Halbleiter-Mac-Instances möglich. Amazon qualifiziert EC2 weder Beta- noch Vorschauversionen von macOS und stellt nicht sicher, dass Instances auch nach einem Update auf eine macOS-Vorserienversion funktionsfähig bleiben.

Der Versuch, Beta- oder Vorschauversionen von macOS auf Amazon EC2 x86-Mac-Instances zu installieren, führt zu einer Verschlechterung Ihres Amazon EC2 Mac Dedicated Hosts, wenn Sie Ihre Instances beenden oder beenden, und verhindert, dass Sie eine neue Instance auf diesem Host starten oder starten können.

Anmerkung

Wenn Sie ein direktes macOS-Update durchführen, bevor AWS ein offizielles AMI veröffentlicht, gilt das Update nur für den ausgewählten Host. Wenn Sie andere Hosts haben oder neue Hosts starten, müssen Sie denselben Aktualisierungsvorgang auch auf diesen Hosts durchführen. Für jede macOS-Version ist eine minimale Firmware-Version auf der zugrunde liegenden Apple Mac-Hardware erforderlich. Das direkte Update aktualisiert nur die Firmware auf dem ausgewählten Host und wird nicht auf andere bestehende oder neue Hosts übertragen. Informationen darüber, welche macOS-Versionen mit Ihrem Amazon EC2 Mac Dedicated Host kompatibel sind, finden Sie unter Unterstützte macOS-Versionen für Ihren Amazon EC2 Mac Dedicated Host finden.

Gehen Sie je nach Amazon EC2 Mac-Instanztyp wie folgt vor.

    Voraussetzungen

    Aufgrund eines Updates in der Netzwerktreiberkonfiguration ist die ENA-Treiberversion 1.0.2 nicht mit macOS 13.3 und höher kompatibel. Wenn Sie eine Beta-, Vorschau- oder Produktionsversion von macOS 13.3 oder höher installieren möchten und nicht den neuesten ENA-Treiber installiert haben, gehen Sie folgendermaßen vor, um eine neue Version des Treibers zu installieren.

    Installieren einer neuen Version des ENA-Treibers

    1. Stellen Sie in einem Terminal-Fenster über SSH eine Verbindung mit Ihrer Apple-Silicon-Mac-Instance her.

    2. Aktualisieren Sie Homebrew und laden Sie die ENA-Anwendung mit dem folgenden Befehl in die Applications Datei herunter.

      [ec2-user ~]$ brew update
      [ec2-user ~]$ brew install amazon-ena-ethernet-dext

    3. Trennen Sie die Verbindung zur Instance, indem Sie exit eingeben und die Eingabetaste drücken.

    4. Verwenden Sie den VNC-Client, um die ENA-Anwendung zu aktivieren.

      1. Richten Sie den VNC-Client mit Eine Verbindung mit der grafischen Benutzerschnittstelle (GUI) Ihrer Instance herstellen ein.

      2. Sobald Sie mithilfe der Bildschirmfreigabe-Anwendung eine Verbindung zu Ihrer Instance hergestellt haben, wechseln Sie zum Ordner Anwendungen und öffnen Sie die ENA-Anwendung.

      3. Wählen Sie Activate.

      4. Führen Sie den folgenden Befehl im Terminalfenster aus, um sicherzustellen, dass der Treiber korrekt aktiviert wurde. Die Ausgabe des Befehls zeigt, dass sich der alte Treiber im Status „Wird beendet“ und der neue Treiber im Status „Aktiviert“ befindet.

        systemextensionsctl list;

      5. Nach dem Neustart der Instance ist nur der neue Treiber vorhanden.

    Führen Sie das Software-Update durch

    In Apple-Silicon-Mac-Instances müssen Sie mehrere Schritte ausführen, um ein direktes Betriebssystem-Update durchzuführen. Dies beinhaltet die Delegierung des Besitzes des Amazon EBS-Root-Volumes an den Administratorbenutzer des EBS-Root-Volumes. Sie können wählen, ob Sie dies entweder automatisch mithilfe einer EC2 Amazon-API oder manuell tun möchten, indem Sie die Befehle auf Ihrer Instance ausführen.

    Automated volume ownership delegation (Recommended)
    Überlegungen

    • Es kann zwischen 30 und 90 Minuten dauern, bis die Aufgabe zur Delegierung des Volumenbesitzes abgeschlossen ist. Während dieser Zeit ist die Instanz nicht erreichbar.

    • Die folgenden macOS-Versionen werden unterstützt:

      • Mac2 | mac2-M1Ultra — macOS Ventura (Version 13.0 oder höher)

      • Mac2-M2 | Mac2-M2Pro — macOS Ventura (Version 13.2 oder höher)

    • Instanzen dürfen nur ein bootfähiges Volume haben, und jedes angehängte Volume kann nur einen zusätzlichen Admin-Benutzer haben.

    Schritt 1: Legen Sie ein Passwort fest und aktivieren Sie das sichere Token für den Administratorbenutzer des EBS-Root-Volumes

    Sie müssen ein Passwort festlegen und das sichere Token für den Administratorbenutzer des Amazon EBS-Root-Volumes aktivieren (ec2-user).

    Anmerkung

    Das Passwort und das sichere Token werden festgelegt, wenn Sie zum ersten Mal über die GUI eine Verbindung zu einer Apple Silicon Mac-Instance herstellen. Wenn Sie zuvor über die GUI eine Verbindung mit der Instanz hergestellt haben, müssen Sie diese Schritte nicht ausführen.

    1. Stellen Sie über SSH eine Connect zur Instanz her.

    2. Legen Sie das Passwort für den ec2-user Benutzer fest.

      $ sudo /usr/bin/dscl . -passwd /Users/ec2-user

    3. Aktivieren Sie das sichere Token für den ec2-user Benutzer. Geben Sie für -oldPassword dasselbe Passwort wie im vorherigen Schritt ein. Geben Sie für -newPassword ein anderes Passwort ein. Der folgende Befehl geht davon aus, dass Sie Ihre alten und neuen Passwörter in .txt Dateien gespeichert haben.

      $ sysadminctl -oldPassword `cat old_password.txt` -newPassword `cat new_password.txt`

    4. Stellen Sie sicher, dass das sichere Token aktiviert ist.

      $ sysadminctl -secureTokenStatus ec2-user
    Schritt 2: Delegieren Sie den Besitz des Amazon EBS-Root-Volumes an den Administratorbenutzer des EBS-Root-Volumes

    Um die Inhaberschaft zu delegieren, müssen Sie eine Aufgabe zur Delegierung des Volume-Besitzes erstellen.

    1. Verwenden Sie den Befehl create-delegate-mac-volume-ownership-task, um die Aufgabe zu erstellen. Geben Sie für --instance-id die ID der Instanz an. Geben Sie für --mac-credentials die folgenden Anmeldeinformationen an:

      • Interner Festplattenadministrator

        • Benutzername — Nur der standardmäßige Administratorbenutzer (aws-managed-user) wird unterstützt und standardmäßig verwendet. Sie können keinen anderen Administratorbenutzer angeben.

        • Passwort — Wenn Sie das Standardkennwort für nicht geändert habenaws-managed-user, geben Sie das Standardkennwort ein, das leer ist. Andernfalls geben Sie Ihr Passwort ein.

      • Administratorbenutzer für das Amazon EBS-Root-Volume

        • Benutzername — Wenn Sie den standardmäßigen Administratorbenutzer nicht geändert haben, geben Sie ihn anec2-user. Geben Sie andernfalls den Benutzernamen für Ihren Administratorbenutzer an.

        • Passwort — Geben Sie das Passwort ein, das Sie in Schritt 1 oben für den Root-Volume-Admin-Benutzer festgelegt haben.

      aws ec2 create-delegate-mac-volume-ownership-task \
--instance-id i-1234567890abcdef0 \
--mac-credentials file://mac-credentials.json

      Im Folgenden finden Sie den Inhalt der mac-credentials.json Datei, auf die in den vorherigen Beispielen verwiesen wurde.

      {
  "internalDiskPassword":"internal-disk-admin_password",
  "rootVolumeUsername":"root-volume-admin_username",
  "rootVolumepassword":"root-volume-admin_password"
}

    2. Warten Sie, bis die Aufgabe zur Delegierung des Volumenbesitzes abgeschlossen ist und die Instance wieder in einen fehlerfreien Zustand zurückkehrt. Verwenden Sie den Befehl describe-mac-modification-tasks. Geben Sie für --mac-modification-task-id die ID der Aufgabe zur Delegierung des Volumenbesitzes aus dem vorherigen Schritt an. 

      aws ec2 describe-mac-modification-tasks \
--mac-modification-task-id task-id

    3. Wenn die Aufgabe zur Delegierung des Volumenbesitzes abgeschlossen ist, fahren Sie mit Schritt 3 fort.

    Schritt 3: Aktualisieren Sie die Software

    Nachdem Sie den Besitz des Amazon EBS-Root-Volumes delegiert haben, führen Sie die unter Software auf x86-Mac-Instances aktualisieren (unten) beschriebenen Schritte aus, um die Software zu aktualisieren.

    Manual volume ownership delegation

    Während Sie dieses Verfahren durcharbeiten, erstellen Sie zwei Passwörter. Ein Passwort ist für den Administratorbenutzer des Amazon EBS-Root-Volumes (ec2-user) und das andere Passwort ist für den internen Festplatten-Administratorbenutzer (aws-managed-user). Merken Sie sich diese Passwörter, da Sie sie im weiteren Verlauf des Verfahrens verwenden werden.

    Anmerkung

    Mit diesem Verfahren auf macOS Big Sur können Sie nur kleinere Aktualisierungen durchführen, z. B. die Aktualisierung von macOS Big Sur 11.7.3 zu macOS Big Sur 11.7.4. Für macOS Monterey oder höher können Sie größere Softwareupdates durchführen.

    Für den Zugriff auf die interne Festplatte

    1. Stellen Sie von Ihrem lokalen Computer aus im Terminal mit dem folgenden Befehl über SSH eine Verbindung zu Ihrer Apple-Silicon-Mac-Instance her. Weitere Informationen finden Sie unter Herstellung einer Verbindung zu Ihrer Instance mit SSH.

      ssh -i /path/key-pair-name.pem ec2-user@instance-public-dns-name

    2. Installieren und starten Sie macOS Screen Sharing mit dem folgenden Befehl.

      [ec2-user ~]$ sudo launchctl enable system/com.apple.screensharing
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

    3. Legen Sie ein Passwort für ec2-user mit dem folgenden Befehl fest. Merken Sie sich das Passwort, da Sie es später verwenden werden.

      [ec2-user ~]$ sudo /usr/bin/dscl . -passwd /Users/ec2-user

    4. Trennen Sie die Verbindung zur Instance, indem Sie exit eingeben und die Rücktaste drücken.

    5. Verbinden Sie sich von Ihrem lokalen Computer aus im Terminal erneut mit Ihrer Instance mit einem SSH-Tunnel zum VNC-Port, indem Sie den folgenden Befehl eingeben.

      ssh -i /path/key-pair-name.pem -L 5900:localhost:5900 ec2-user@instance-public-dns-name
      Anmerkung

      Beenden Sie diese SSH-Sitzung erst, wenn die folgenden VNC-Verbindungs- und GUI-Schritte abgeschlossen sind. Wenn die Instance neu gestartet wird, wird die Verbindung automatisch geschlossen.

    6. Verbinden Sie sich von Ihrem lokalen Computer aus mit localhost:5900, indem Sie die folgenden Schritte ausführen:

      1. Öffnen Sie den Finder und wählen Sie Go.

      2. Wählen Sie Mit Server verbinden aus.

      3. Geben Sie vnc://localhost:5900 in das Feld Serveradresse ein.

    7. Stellen Sie im macOS-Fenster eine Verbindung zur Remote-Sitzung der Apple-Silicon-Mac-Instance als ec2-user mit dem Passwort her, das Sie in Schritt 3 erstellt haben.

    8. Greifen Sie mit einer der folgenden Optionen auf die interne Festplatte mit dem Namen InternalDiskzu.

      1. Für macOS Ventura oder höher: Öffnen Sie die Systemeinstellungen, wählen Sie im linken Bereich Allgemein und dann unten rechts im Bereich Startup-Diskette aus.

      2. Für macOS Monterey oder darunter: Öffnen Sie die Systempräferenzen, wählen Sie Startup-Diskette und entsperren Sie den Bereich dann, indem Sie das Schlosssymbol unten links im Fenster auswählen.

      Tipp zur Problembehebung

      Wenn Sie die interne Festplatte mounten müssen, führen Sie den folgenden Befehl im Terminal aus.

      APFSVolumeName="InternalDisk" ; SSDContainer=$(diskutil list | grep "Physical Store disk0" -B 3 | grep "/dev/disk" | awk {'print $1'} ) ; diskutil apfs addVolume $SSDContainer APFS $APFSVolumeName

    9. Wählen Sie das interne Laufwerk mit dem Namen InternalDiskaus und klicken Sie auf Neu starten. Wählen Sie erneut Neu starten, wenn Sie dazu aufgefordert werden.

      Wichtig

      Wenn das interne Laufwerk statt Macintosh HD heißt InternalDisk, muss Ihre Instanz gestoppt und neu gestartet werden, damit der dedizierte Host aktualisiert werden kann. Weitere Informationen finden Sie unter Beenden oder beenden Sie Ihre Amazon EC2 Mac-Instance.

    Gehen Sie wie folgt vor, um den Besitz an den administrativen Benutzer zu delegieren. Wenn Sie sich mit SSH wieder mit Ihrer Instance verbinden, starten Sie von der internen Festplatte unter Verwendung des speziellen administrativen Benutzers (aws-managed-user). Das ursprüngliche Passwort für aws-managed-user ist leer, daher müssen Sie es bei Ihrer ersten Verbindung überschreiben. Dann müssen Sie die Schritte wiederholen, um macOS Screen Sharing zu installieren und zu starten, da sich das Startvolume geändert hat.

    Die Inhaberschaft auf einem Amazon-EBS-Volume an den Administrator zu delegieren

    1. Stellen Sie von Ihrem lokalen Computer aus im Terminal mit dem folgenden Befehl eine Verbindung zu Ihrer Apple-Silicon-Mac-Instance her. 

      ssh -i /path/key-pair-name.pem aws-managed-user@instance-public-dns-name

    2. Verwenden Sie einen der folgenden Befehle, um das Problem zu beheben, wenn Sie die Warnung WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! erhalten.

      1. Löschen Sie die bekannten Hosts mit dem folgenden Befehl. Wiederholen Sie dann den vorherigen Schritt.

        rm ~/.ssh/known_hosts

      2. Fügen Sie dem SSH-Befehl im vorherigen Schritt Folgendes aus.

        -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no

    3. Legen Sie das Passwort für aws-managed-user mit dem folgenden Befehl fest. Das ursprüngliche aws-managed-user Passwort ist leer, daher müssen Sie es bei Ihrer ersten Verbindung überschreiben.

      1. [aws-managed-user ~]$ sudo /usr/bin/dscl . -passwd /Users/aws-managed-user password

      2. Wenn Sie die Eingabeaufforderung Permission denied. Please enter user's old password: erhalten, drücken Sie die Eingabetaste.

        Tipp zur Problembehebung

        Wenn Sie den Fehler passwd: DS error: eDSAuthFailed erhalten, verwenden Sie den folgenden Befehl.

        [aws-managed-user ~]$ sudo passwd aws-managed-user

    4. Installieren und starten Sie macOS Screen Sharing mit dem folgenden Befehl.

      [aws-managed-user ~]$ sudo launchctl enable system/com.apple.screensharing
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

    5. Trennen Sie die Verbindung zur Instance, indem Sie exit eingeben und die Rücktaste drücken.

    6. Verbinden Sie sich von Ihrem lokalen Computer aus im Terminal erneut mit Ihrer Instance mit einem SSH-Tunnel zum VNC-Port, indem Sie den folgenden Befehl eingeben.

      ssh -i /path/key-pair-name.pem -L 5900:localhost:5900 aws-managed-user@instance-public-dns-name

    7. Verbinden Sie sich von Ihrem lokalen Computer aus mit localhost:5900, indem Sie die folgenden Schritte ausführen:

      1. Öffnen Sie den Finder und wählen Sie Go.

      2. Wählen Sie Mit Server verbinden aus.

      3. Geben Sie vnc://localhost:5900 in das Feld Serveradresse ein.

    8. Stellen Sie im macOS-Fenster eine Verbindung zur Remote-Sitzung der Apple-Silicon-Mac-Instance als aws-managed-user mit dem Passwort her, das Sie in Schritt 3 erstellt haben.

      Anmerkung

      Wenn Sie aufgefordert werden, sich mit Ihrer Apple ID anzumelden, wählen Sie Später einrichten.

    9. Greifen Sie mit einer der folgenden Optionen auf das Amazon EBS Volume zu.

      1. Für macOS Ventura oder höher: Öffnen Sie die Systemeinstellungen, wählen Sie im linken Bereich Allgemein und dann unten rechts im Bereich Startup-Diskette aus.

      2. Für macOS Monterey oder darunter: Öffnen Sie die Systempräferenzen, wählen Sie Startup-Diskette und entsperren Sie den Bereich dann mit dem Schlosssymbol unten links im Fenster.

      Anmerkung

      Wenn Sie bis zum Neustart zur Eingabe eines Administrator-Passworts aufgefordert werden, verwenden Sie das Passwort, das Sie oben für aws-managed-user festgelegt haben. Dieses Passwort kann sich von dem unterscheiden, das Sie für ec2-user oder für das Standard-Administratorkonto in Ihrer Instance festgelegt haben. Die folgenden Anweisungen geben an, wann das Administratorkennwort Ihrer Instance verwendet werden soll.

    10. Wählen Sie das Amazon EBS-Volume aus (das Volume, das InternalDiskim Fenster Startdiskette nicht benannt ist) und wählen Sie Restart.

      Anmerkung

      Wenn Sie mehrere startfähige Amazon-EBS-Volumes an Ihre Apple-Silicon-Mac-Instance angefügt haben, achten Sie darauf, für jedes Volume einen eindeutigen Namen zu verwenden.

    11. Bestätigen Sie den Neustart und wählen Sie dann Benutzer autorisieren, wenn Sie dazu aufgefordert werden.

    12. Vergewissern Sie sich, dass im Bereich Benutzer auf diesem Volume autorisieren der Administratorbenutzer (standardmäßig ec2-user) ausgewählt ist, und wählen Sie dann Autorisieren aus.

    13. Geben Sie das ec2-user-Passwort ein, das Sie in Schritt 3 des vorherigen Verfahrens erstellt haben, und wählen Sie dann Weiter aus.

    14. Geben Sie das Passwort für den speziellen Administratorbenutzer (aws-managed-user) ein, wenn Sie dazu aufgefordert werden.

    15. Stellen Sie von Ihrem lokalen Computer aus im Terminal mithilfe von SSH und dem Benutzernamen ec2-user erneut eine Verbindung zu Ihrer Instance her

      Tipp zur Problembehebung

      Wenn Sie die Warnung WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! erhalten, führen Sie den folgenden Befehl aus und stellen Sie mithilfe von SSH erneut eine Verbindung zu Ihrer Instance her.

      rm ~/.ssh/known_hosts

    16. Verwenden Sie die Befehle unter Software auf x86-Mac-Instances aktualisieren, um das Softwareupdate durchzuführen.

    Auf x86-Mac-Instances können Sie Betriebssystem-Updates von Apple mit dem softwareupdate-Befehl installieren.

    So installieren Sie Betriebssystem-Updates von Apple auf x86-Mac-Instances

    1. Listen Sie die Pakete mit verfügbaren Updates mit dem folgenden Befehl auf.

      [ec2-user ~]$ softwareupdate --list

    2. Installieren Sie alle Updates oder nur bestimmte Updates. Verwenden Sie den folgenden Befehl, um bestimmte Updates zu installieren.

      [ec2-user ~]$ sudo softwareupdate --install label

      Verwenden Sie den folgenden Befehl, um stattdessen alle Updates zu installieren.

      [ec2-user ~]$ sudo softwareupdate --install --all --restart

    Systemadministratoren können AWS Systems Manager damit vorab genehmigte Betriebssystemupdates auf x86-Mac-Instances bereitstellen. Weitere Informationen finden Sie im AWS Systems Manager -Benutzerhandbuch.

    Sie können Homebrew verwenden, um Updates für Pakete auf dem EC2 macOS zu installieren AMIs, sodass Sie die neueste Version dieser Pakete auf Ihren Instanzen haben. Sie können Homebrew auch verwenden, um gängige macOS-Anwendungen auf Amazon EC2 macOS zu installieren und auszuführen. Weitere Informationen finden Sie in der Homebrew-Dokumentation.

    Installieren von Updates mit Homebrew

    1. Aktualisieren Sie Homebrew mit dem folgenden Befehl.

      [ec2-user ~]$ brew update

    2. Listen Sie die Pakete mit verfügbaren Updates mit dem folgenden Befehl auf.

      [ec2-user ~]$ brew outdated

    3. Installieren Sie alle Updates oder nur bestimmte Updates. Verwenden Sie den folgenden Befehl, um bestimmte Updates zu installieren.

      [ec2-user ~]$ brew upgrade package name

      Verwenden Sie den folgenden Befehl, um stattdessen alle Updates zu installieren.

      [ec2-user ~]$ brew upgrade