AWSSupport-RunEC2RescueForWindowsTool - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-RunEC2RescueForWindowsTool

Descripción

El RescueForWindowsTool manual AWSSupport-RunEC2 ejecuta la herramienta de solución de problemas Amazon EC2 Rescue for Windows Server en la instancia gestionada por Windows de Amazon Elastic Compute Cloud (Amazon EC2) de destino para ayudar a solucionar problemas comunes. Este manual admite tres acciones principales:

  • ResetAccess: restablece la contraseña del administrador local. La contraseña se genera aleatoriamente y se almacena de forma segura en el almacén de AWS Systems Manager parámetros como/EC2Rescue/Password/<instance_id>. Si no proporciona ningún parámetro, la contraseña se cifra con la clave predeterminada AWS Key Management Service (AWS KMS)alias/aws/ssm. Si lo desea, puede especificar un identificador de AWS KMS clave para cifrar la contraseña con su propia clave.

  • CollectLogs: recopila registros y archivos de configuración del sistema operativo y los carga en un bucket de Amazon Simple Storage Service (Amazon S3) de su cuenta ejecutando Amazon EC2 Rescue con la opción. /collect:all

  • FixAll: intenta detectar y solucionar problemas en un volumen raíz de Windows sin conexión adjunto a la instancia actual mediante la ejecución de Amazon EC2 Rescue con la /rescue:all opción.

importante

Este manual requiere que la instancia de destino sea una instancia administrada por Windows con las AWS herramientas para Windows PowerShell instaladas. El manual instala la herramienta Amazon EC2 Rescue for Windows Server mediante el paquete Systems Manager Distributor. AWSSupport-EC2Rescue

¿Cómo funciona?

El manual de ejecución realiza los siguientes pasos:

  • Instala la herramienta de solución de problemas Amazon EC2 Rescue para Windows Server mediante el paquete Systems Manager Distributor.

  • Ejecuta la acción especificada (ResetAccessCollectLogs, oFixAll) con los parámetros proporcionados.

  • ParaResetAccess: genera una contraseña segura y la almacena en el almacén de parámetros.

  • ParaCollectLogs: Recopila los registros del sistema y los carga en el bucket de Amazon S3 especificado.

  • ParaFixAll: intenta solucionar problemas en el volumen sin conexión especificado.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Windows

Parámetros

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:DescribeInstanceInformation

  • ssm:GetCommandInvocation

  • ssm:PutParameter(para ResetAccess tomar medidas)

  • kms:Encrypt(para ResetAccess actuar con AWS KMS clave personalizada)

  • s3:PutObject(para CollectLogs actuar)

  • s3:GetBucketAcl(para CollectLogs tomar medidas)

  • s3:GetBucketPolicy(para CollectLogs tomar medidas)

  • s3:GetBucketPolicyStatus(para CollectLogs tomar medidas)

Ejemplo de política: 


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand",
                "ssm:ListCommandInvocations",
                "ssm:DescribeInstanceInformation",
                "ssm:GetCommandInvocation",
                "ssm:PutParameter",
                "kms:Encrypt",
                "s3:PutObject",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": "*"
        }
    ]
}

Instrucciones

Siga estos pasos para configurar la automatización:

  1. Navegue hasta AWSSupport-RunEC2RescueForWindowsToolSystems Manager en Documentos.

  2. Elija Execute automation (Ejecutar automatización).

  3. Para los parámetros de entrada, introduzca lo siguiente:

    • Comando (obligatorio):

      • Descripción: (Obligatoria) La acción a realizar.

      • Tipo: String

      • Permitir valores: [ResetAccess, CollectLogs, FixAll]

      • Valor predeterminado: ResetAccess

    • Parámetros (obligatorios):

      • Descripción: (Obligatorio) Parámetros del comando:

        • ParaResetAccess: el identificador de AWS AWS KMS clave o el alias (predeterminado:alias/aws/ssm)

        • ParaCollectLogs: el nombre del bucket de Amazon S3 en el que se van a cargar los registros

        • ParaFixAll: el nombre del dispositivo para la corrección sin conexión (por ejemplo,xvdf)

      • Tipo: String

      • Permitir patrón: ^[0-9a-z][a-z0-9-.]{3,63}$|^(dev\/[a-z0-9]{2,10}|xv[a-z0-9]{1,10})$|^(alias\\aws\\ssm|[a-zA-Z0-9-/_]{1,32})$

  4. Seleccione Ejecutar.

  5. Se inicia la automatización.

  6. Este documento realiza los siguientes pasos:

    • instala EC2 Rescue:

      Instala la herramienta de solución de problemas Amazon EC2 Rescue para Windows Server mediante el paquete Systems Manager Distributor. AWSSupport-EC2Rescue

    • ejecute: EC2 RescueForWindows

      Ejecuta el PowerShell script con la acción especificada en el parámetro Command para realizar la operación solicitada.

  7. Una vez finalizada, consulte la sección de resultados detallados de la ejecución.

Referencias

Automatización de Systems Manager