AWSSupport-RunEC2RescueForWindowsTool - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-RunEC2RescueForWindowsTool

Beschreibung

Das AWSSupport-RunECRescueForWindowsTool2-Runbook führt das Problembehandlungstool Amazon EC2 Rescue for Windows Server auf der von Windows verwalteten Amazon Elastic Compute Cloud (Amazon EC2) -Zielinstanz aus, um allgemeine Probleme zu beheben. Dieses Runbook unterstützt drei Hauptaktionen:

  • ResetAccess: Setzt das lokale Administratorkennwort zurück. Das Passwort wird nach dem Zufallsprinzip generiert und sicher im AWS Systems Manager Parameter Store unter gespeichert. /EC2Rescue/Password/<instance_id> Wenn Sie keine Parameter angeben, wird das Passwort mit dem Standardschlüssel AWS Key Management Service (AWS KMS) verschlüsseltalias/aws/ssm. Optional können Sie eine AWS KMS Schlüssel-ID angeben, um das Passwort mit Ihrem eigenen Schlüssel zu verschlüsseln.

  • CollectLogs: Sammelt Protokolle und Konfigurationsdateien vom Betriebssystem und lädt sie in einen Amazon Simple Storage Service (Amazon S3) -Bucket in Ihrem Konto hoch, indem Sie Amazon EC2 Rescue mit der /collect:all Option ausführen.

  • FixAll: Versucht, Probleme auf einem Offline-Windows-Root-Volume zu erkennen und zu beheben, das mit der aktuellen Instance verbunden ist, indem Amazon EC2 Rescue mit der /rescue:all Option ausgeführt wird.

Wichtig

Für dieses Runbook muss es sich bei der Ziel-Instance um eine verwaltete Windows-Instance handeln, auf der die AWS Tools für Windows PowerShell installiert sind. Das Runbook installiert das Amazon EC2 Rescue for Windows Server-Tool mithilfe des Systems Manager Distributor-Pakets. AWSSupport-EC2Rescue

Wie funktioniert es?

Das Runbook führt die folgenden Schritte aus:

  • Installiert das Amazon EC2 Rescue for Windows Server-Fehlerbehebungstool mithilfe des Systems Manager Distributor-Pakets.

  • Führt die angegebene Aktion (ResetAccessCollectLogs, oderFixAll) mit den angegebenen Parametern aus.

  • FürResetAccess: Generiert ein sicheres Passwort und speichert es im Parameter Store.

  • FürCollectLogs: Sammelt Systemprotokolle und lädt sie in den angegebenen Amazon S3 S3-Bucket hoch.

  • FürFixAll: Versuche, Probleme auf dem angegebenen Offline-Volume zu beheben.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Windows

Parameter

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:DescribeInstanceInformation

  • ssm:GetCommandInvocation

  • ssm:PutParameter(zur ResetAccess Aktion)

  • kms:Encrypt(für ResetAccess Aktionen mit benutzerdefiniertem AWS KMS Schlüssel)

  • s3:PutObject(zum CollectLogs Handeln)

  • s3:GetBucketAcl(zum CollectLogs Handeln)

  • s3:GetBucketPolicy(zum CollectLogs Handeln)

  • s3:GetBucketPolicyStatus(zum CollectLogs Handeln)

Beispiel für eine Richtlinie: 


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand",
                "ssm:ListCommandInvocations",
                "ssm:DescribeInstanceInformation",
                "ssm:GetCommandInvocation",
                "ssm:PutParameter",
                "kms:Encrypt",
                "s3:PutObject",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": "*"
        }
    ]
}

Anweisungen

Gehen Sie wie folgt vor, um die Automatisierung zu konfigurieren:

  1. Navigieren Sie AWSSupport-RunEC2RescueForWindowsToolim Systems Manager unter Dokumente zu.

  2. Wählen Sie Execute automation (Automatisierung ausführen).

  3. Geben Sie für die Eingabeparameter Folgendes ein:

    • Befehl (erforderlich):

      • Beschreibung: (Erforderlich) Die auszuführende Aktion.

      • Typ: String

      • Werte zulassen: [ResetAccess, CollectLogs, FixAll]

      • Standard: ResetAccess

    • Parameter (erforderlich):

      • Beschreibung: (Erforderlich) Parameter für den Befehl:

        • FürResetAccess: Die AWS AWS KMS Schlüssel-ID oder der Alias (Standard:alias/aws/ssm)

        • FürCollectLogs: Der Amazon S3 S3-Bucket-Name, in den die Protokolle hochgeladen werden sollen

        • FürFixAll: Der Gerätename für die Offline-Behebung (zum Beispielxvdf)

      • Typ: String

      • Muster zulassen: ^[0-9a-z][a-z0-9-.]{3,63}$|^(dev\/[a-z0-9]{2,10}|xv[a-z0-9]{1,10})$|^(alias\\aws\\ssm|[a-zA-Z0-9-/_]{1,32})$

  4. Wählen Sie Ausführen aus.

  5. Die Automatisierung wird eingeleitet.

  6. Das Dokument führt die folgenden Schritte aus:

    • Installieren Sie EC2 Rescue:

      Installiert das Amazon EC2 Rescue for Windows Server-Fehlerbehebungstool mithilfe des Systems Manager Distributor-PaketsAWSSupport-EC2Rescue.

    • ausführen EC2 RescueForWindows:

      Führt das PowerShell Skript mit der im Command-Parameter angegebenen Aktion aus, um den angeforderten Vorgang auszuführen.

  7. Nach Abschluss der Ausführung finden Sie im Abschnitt Ausgaben die detaillierten Ergebnisse der Ausführung.

Referenzen

Systems Manager Automation