AWSSupport-TroubleshootECSContainerInstance - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-TroubleshootECSContainerInstance

Description

Le AWSSupport-TroubleshootECSContainerInstance runbook vous aide à dépanner une instance Amazon Elastic Compute Cloud (Amazon EC2) qui ne parvient pas à s'enregistrer auprès d'un cluster Amazon ECS. Cette automatisation vérifie si les données utilisateur de l'instance contiennent les informations de cluster correctes, si le profil de l'instance contient les autorisations requises et vérifie les problèmes de configuration réseau.

Important

Pour exécuter correctement cette automatisation, l'état de votre instance Amazon EC2 doit êtrerunning, et l'état du cluster Amazon ECS doit être. ACTIVE

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : Chaîne

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • ClusterName

    Type : Chaîne

    Description : (Obligatoire) Nom du cluster Amazon ECS auprès duquel l'instance n'a pas pu être enregistrée.

  • InstanceId

    Type : Chaîne

    Description : (Obligatoire) L'ID de l'instance Amazon EC2 que vous souhaitez dépanner.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ec2:DescribeIamInstanceProfileAssociations

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcEndpoints

  • ec2:DescribeVpcs

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:SimulateCustomPolicy

  • iam:SimulatePrincipalPolicy

Étapes de document

AWS:ExecuteScript : vérifie si l'instance Amazon EC2 répond aux conditions requises pour s'enregistrer auprès d'un cluster Amazon ECS.