AWSSupport-RunEC2RescueForWindowsTool - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-RunEC2RescueForWindowsTool

Description

Le RescueForWindowsTool runbook AWSSupport-RunEC2 exécute l'outil de dépannage Amazon EC2 Rescue for Windows Server sur l'instance gérée Windows Amazon Elastic Compute Cloud (Amazon EC2) cible pour aider à résoudre les problèmes courants. Ce runbook soutient trois actions principales :

  • ResetAccess: Réinitialise le mot de passe de l'administrateur local. Le mot de passe est généré de manière aléatoire et stocké de manière sécurisée dans AWS Systems Manager Parameter Store sous le nom de/EC2Rescue/Password/<instance_id>. Si vous ne fournissez aucun paramètre, le mot de passe est chiffré avec la clé par défaut AWS Key Management Service (AWS KMS)alias/aws/ssm. Vous pouvez éventuellement spécifier un identifiant de AWS KMS clé pour chiffrer le mot de passe avec votre propre clé.

  • CollectLogs: collecte les journaux et les fichiers de configuration à partir du système d'exploitation et les télécharge dans un compartiment Amazon Simple Storage Service (Amazon S3) de votre compte en exécutant Amazon EC2 Rescue avec l'option. /collect:all

  • FixAll: tente de détecter et de résoudre des problèmes sur un volume racine Windows hors ligne connecté à l'instance actuelle en exécutant Amazon EC2 Rescue avec l'/rescue:alloption.

Important

Ce runbook nécessite que l'instance cible soit une instance gérée par Windows sur laquelle les AWS outils pour Windows sont PowerShell installés. Le runbook installe l'outil Amazon EC2 Rescue pour Windows Server à l'aide du package Systems Manager Distributor. AWSSupport-EC2Rescue

Fonctionnement

Le runbook exécute les étapes suivantes :

  • Installe l'outil de dépannage Amazon EC2 Rescue pour Windows Server à l'aide du package Systems Manager Distributor.

  • Exécute l'action spécifiée (ResetAccess,CollectLogs, ouFixAll) avec les paramètres fournis.

  • Pour ResetAccess : génère un mot de passe sécurisé et le stocke dans Parameter Store.

  • Pour CollectLogs : collecte les journaux système et les télécharge dans le compartiment Amazon S3 spécifié.

  • Pour FixAll : tente de résoudre des problèmes sur le volume hors ligne spécifié.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Windows

Paramètres

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:DescribeInstanceInformation

  • ssm:GetCommandInvocation

  • ssm:PutParameter(pour ResetAccess l'action)

  • kms:Encrypt(pour une ResetAccess action avec une AWS KMS clé personnalisée)

  • s3:PutObject(pour CollectLogs l'action)

  • s3:GetBucketAcl(pour CollectLogs l'action)

  • s3:GetBucketPolicy(pour CollectLogs l'action)

  • s3:GetBucketPolicyStatus(pour CollectLogs l'action)

Exemple de politique : 


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand",
                "ssm:ListCommandInvocations",
                "ssm:DescribeInstanceInformation",
                "ssm:GetCommandInvocation",
                "ssm:PutParameter",
                "kms:Encrypt",
                "s3:PutObject",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": "*"
        }
    ]
}

Instructions

Pour configurer l'automatisation, procédez comme suit :

  1. Accédez AWSSupport-RunEC2RescueForWindowsToolà Systems Manager sous Documents.

  2. Sélectionnez Execute automation (Exécuter l'automatisation).

  3. Pour les paramètres d'entrée, entrez ce qui suit :

    • Commande (obligatoire) :

      • Description : (Obligatoire) L'action à effectuer.

      • Type : String

      • Autoriser les valeurs : [ResetAccess, CollectLogs, FixAll]

      • Valeur par défaut : ResetAccess

    • Paramètres (obligatoires) :

      • Description : (Obligatoire) Paramètres de la commande :

        • Pour ResetAccess : l'identifiant ou l'alias de la AWS AWS KMS clé (par défaut :alias/aws/ssm)

        • Pour CollectLogs : le nom du compartiment Amazon S3 vers lequel télécharger les journaux

        • Pour FixAll : le nom de l'appareil pour la correction hors ligne (par exemple,xvdf)

      • Type : String

      • Autoriser le modèle : ^[0-9a-z][a-z0-9-.]{3,63}$|^(dev\/[a-z0-9]{2,10}|xv[a-z0-9]{1,10})$|^(alias\\aws\\ssm|[a-zA-Z0-9-/_]{1,32})$

  4. Sélectionnez Exécuter.

  5. L'automatisation démarre.

  6. Le document exécute les étapes suivantes :

    • installez EC2 Rescue :

      Installe l'outil de dépannage Amazon EC2 Rescue pour Windows Server à l'aide du package Systems Manager Distributor. AWSSupport-EC2Rescue

    • exécuter EC2 RescueForWindows :

      Exécute le PowerShell script avec l'action spécifiée dans le paramètre Command pour effectuer l'opération demandée.

  7. Une fois l'exécution terminée, consultez la section Sorties pour connaître les résultats détaillés de l'exécution.

Références

Systems Manager Automation