

• 2026 年 4 月 30 日之後， AWS Systems Manager CloudWatch Dashboard 將不再可用。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板，就像現在一樣。如需詳細資訊，請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 演練：在 Windows Server 的 EC2 執行個體自動更新 PV 驅動程式
<a name="state-manager-update-pv-drivers"></a>

Amazon Windows Server Amazon Machine Images (AMIs) 包含一組驅動程式，可用來許可存取虛擬化硬體。Amazon Elastic Compute Cloud (Amazon EC2) 會使用這些驅動程式將執行個體存放區和 Amazon Elastic Block Store (Amazon EBS) 磁碟區映射到其裝置。我們建議您安裝最新的驅動程式，以改善 Windows Server EC2 執行個體的穩定性和效能。如需有關 PV 驅動程式的詳細資訊，請參閱 [AWS PV 驅動程式](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/xen-drivers-overview.html#xen-driver-awspv)。

下列逐步解說說明如何設定State Manager關聯，以便在驅動程式可用時自動下載和安裝新的 AWS PV 驅動程式。 State Manager 是 中的工具 AWS Systems Manager。

**開始之前**  
在您完成以下程序前，請先驗證您至少有一個已為 Systems Manager 設定的 Windows Server 的 Amazon EC2 執行個體在執行中。如需詳細資訊，請參閱[設定 的受管節點 AWS Systems Manager](systems-manager-setting-up-nodes.md)。

**建立自動更新 PV 驅動程式的State Manager關聯**

1. 在 https：//[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。

1. 在導覽窗格中，選擇 **State Manager**。

1. 選擇 **Create association (建立關聯)**。

1. 在**名稱**欄位中，輸入關聯的描述性名稱。

1. 在 **Document** (文件) 清單中，請選擇 `AWS-ConfigureAWSPackage`。

1. 在**參數**區域中，執行以下操作：
   + 針對 **Action (動作)**，選擇 **Install (安裝)**。
   + 對於 **Installation type** (安裝類型)，選擇 **Uninstall and reinstall** (解除安裝並重新安裝)。
**注意**  
此套件不支援就地升級。必須解除安裝再重新安裝此套件。
   + 對於**名稱**，輸入 **AWSPVDriver**。

     您不需要為**版本**和**其他引數**輸入任何內容。

1. 在**目標**區段中，透過手動指定標籤、選取執行個體或邊緣裝置，或指定資源群組，選擇您要執行這項操作的受管節點。
**提示**  
如果您預期看到的受管節點未列出，請參閱 [疑難排解受管節點的可用性](fleet-manager-troubleshooting-managed-nodes.md) 以取得疑難排解秘訣。
**注意**  
如果您選擇使用標籤將執行個體設為目標，且指定映射到 Linux 執行個體的標籤，則關聯會在 Windows Server 執行個體上執行成功，但在 Linux 執行個體上執行失敗。關聯的整體狀態會顯示為 **Failed (失敗)**。

1. 在**指定排程**區域中，選擇是否依設定的排程執行關聯，還是只執行一次。更新的 PV 驅動程式一年會發行幾次，所以您可以選擇排程每月執行一次關聯。

1. 在**進階選項**區域中，在**合規嚴重性**欄位中選擇關聯的嚴重性等級。合規報告會指出關聯狀態合規與否，以及您在這裡指示的嚴重性等級。如需詳細資訊，請參閱[關於State Manager關聯合規](compliance-about.md#compliance-about-association)。

1. 對於**速率控制**：
   + 在**並行**中，指定可同時執行命令的受管節點數目或百分比。
**注意**  
如果您透過指定套用至受管節點的標籤或指定 AWS 資源群組來選取目標，而且不確定目標的受管節點數量，則透過指定百分比來限制可同時執行文件的目標數量。
   + 在 **Error threshold** (錯誤閾值) 中，指定在特定數目或百分比之節點上的命令失敗之後，停止在其他受管節點上執行命令。例如，如果您指定三個錯誤，則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。

1. (選用) 針對**輸出選項**，若要將命令輸出儲存至檔案，請選取**啟用將輸出寫入 S3** 方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。
**注意**  
授予能力以將資料寫入至 S3 儲存貯體的 S3 許可，會是指派給受管節點之執行個體設定檔的許可，而不是執行此任務之 IAM 使用者的許可。如需詳細資訊，請參閱[設定 Systems Manager 所需的執行個體許可](setup-instance-permissions.md)或[建立混合環境的 IAM 服務角色](hybrid-multicloud-service-role.md)。此外，若指定的 S3 儲存貯體位於不同的 AWS 帳戶內，請驗證與受管節點相關聯的執行個體設定檔或 IAM 服務角色是否具有寫入該儲存貯體的必要許可。

1. (選用) 在 **CloudWatch 警示**區段中，在**警示名稱**欄位中選擇要套用至關聯來進行監控的 CloudWatch 警示。
**注意**  
記下有關此步驟的以下資訊。  
警示清單最多顯示 100 個警示。如果您在清單中沒有看到您的警示，請使用 AWS Command Line Interface 建立關聯。如需詳細資訊，請參閱[建立關聯 (命令列)](state-manager-associations-creating.md#create-state-manager-association-commandline)。
若要將 CloudWatch 警示附加至您的命令，建立關聯的 IAM 主體必須具備 `iam:createServiceLinkedRole` 動作的許可。如需有關 CloudWatch 警示的詳細資訊，請參閱[使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
如果您的警示啟用，則不會執行任何待處理命令叫用或自動化。

1. 選擇 **Create association** (建立關聯)，接著選擇 **Close** (關閉)。系統會嘗試在執行個體上建立關聯，並立即套用狀態。

   如果您在一個或多個 Windows Server 的 Amazon EC2 執行個體上建立關聯，則狀態會變更為 **Success** (成功)。如果未對 Systems Manager 設定執行個體，或者您不小心將 Linux 執行個體設為目標，則狀態會顯示為 **Failed** (失敗)。

   如果狀態為 **Failed** (失敗)，請選擇關聯 ID，選擇 **Resources** (資源) 索引標籤，然後確認已在 Windows Server 的 EC2 執行個體上成功建立關聯。如果 的 EC2 執行個體Windows Server顯示**失敗**狀態，請確認 SSM Agent 是否在執行個體上執行，並確認執行個體已設定 Systems Manager 的 AWS Identity and Access Management (IAM) 角色。如需詳細資訊，請參閱[為組織設定 Systems Manager 統一主控台](systems-manager-setting-up-organizations.md)。