AWSSupport-RunEC2RescueForWindowsTool - AWS Systems Manager Riferimento all'Automation Runbook

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-RunEC2RescueForWindowsTool

Descrizione

Il RescueForWindowsTool runbook AWSSupport-RunEC2 esegue lo strumento di risoluzione dei problemi di Amazon EC2 Rescue for Windows Server sull'istanza gestita Windows di destinazione di Amazon Elastic Compute Cloud (Amazon EC2) per aiutare a risolvere i problemi più comuni. Questo runbook supporta tre azioni principali:

  • ResetAccess: Reimposta la password dell'amministratore locale. La password viene generata in modo casuale e archiviata in modo sicuro in Parameter Store as. AWS Systems Manager /EC2Rescue/Password/<instance_id> Se non fornite alcun parametro, la password viene crittografata con la chiave default AWS Key Management Service ()AWS KMS. alias/aws/ssm Facoltativamente, è possibile specificare un ID AWS KMS chiave per crittografare la password con la propria chiave.

  • CollectLogs: raccoglie log e file di configurazione dal sistema operativo e li carica in un bucket Amazon Simple Storage Service (Amazon S3) nel tuo account eseguendo Amazon EC2 Rescue con l'opzione. /collect:all

  • FixAll: tenta di rilevare e risolvere problemi su un volume root Windows offline collegato all'istanza corrente eseguendo Amazon EC2 Rescue con l'/rescue:allopzione.

Importante

Questo runbook richiede che l'istanza di destinazione sia un'istanza gestita da Windows con gli AWS strumenti per Windows PowerShell installati. Il runbook installa lo strumento Amazon EC2 Rescue for Windows Server utilizzando il pacchetto Systems Manager Distributor. AWSSupport-EC2Rescue

Come funziona?

Il runbook esegue i seguenti passaggi:

  • Installa lo strumento di risoluzione dei problemi di Amazon EC2 Rescue for Windows Server utilizzando il pacchetto Systems Manager Distributor.

  • Esegue l'azione specificata (ResetAccessCollectLogs, oFixAll) con i parametri forniti.

  • PerResetAccess: genera una password sicura e la archivia in Parameter Store.

  • PerCollectLogs: raccoglie i log di sistema e li carica nel bucket Amazon S3 specificato.

  • PerFixAll: tenta di risolvere i problemi sul volume offline specificato.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Windows

Parametri

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:DescribeInstanceInformation

  • ssm:GetCommandInvocation

  • ssm:PutParameter(per l' ResetAccess azione)

  • kms:Encrypt(per ResetAccess azioni con AWS KMS chiave personalizzata)

  • s3:PutObject(per CollectLogs l'azione)

  • s3:GetBucketAcl(per CollectLogs l'azione)

  • s3:GetBucketPolicy(per CollectLogs l'azione)

  • s3:GetBucketPolicyStatus(per CollectLogs l'azione)

Politica di esempio: 


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand",
                "ssm:ListCommandInvocations",
                "ssm:DescribeInstanceInformation",
                "ssm:GetCommandInvocation",
                "ssm:PutParameter",
                "kms:Encrypt",
                "s3:PutObject",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": "*"
        }
    ]
}

Istruzioni

Segui questi passaggi per configurare l'automazione:

  1. Accedere AWSSupport-RunEC2RescueForWindowsToola Systems Manager nella sezione Documenti.

  2. Seleziona Execute automation (Esegui automazione).

  3. Per i parametri di input, immettete quanto segue:

    • Comando (richiesto):

      • Descrizione: (Obbligatorio) L'azione da eseguire.

      • Tipo: String

      • Valori consentiti: [ResetAccess, CollectLogs, FixAll]

      • Impostazione predefinita: ResetAccess

    • Parametri (obbligatori):

      • Descrizione: (Obbligatorio) Parametri per il comando:

        • PerResetAccess: l'ID o l'alias della AWS AWS KMS chiave (impostazione predefinita:alias/aws/ssm)

        • PerCollectLogs: il nome del bucket Amazon S3 su cui caricare i log

        • PerFixAll: il nome del dispositivo per la riparazione offline (ad esempio,) xvdf

      • Tipo: String

      • Pattern consentito: ^[0-9a-z][a-z0-9-.]{3,63}$|^(dev\/[a-z0-9]{2,10}|xv[a-z0-9]{1,10})$|^(alias\\aws\\ssm|[a-zA-Z0-9-/_]{1,32})$

  4. Seleziona Esegui.

  5. L'automazione si avvia.

  6. Il documento esegue le seguenti operazioni:

    • installa EC2 Rescue:

      Installa lo strumento di risoluzione dei problemi di Amazon EC2 Rescue for Windows Server utilizzando il pacchetto Systems Manager Distributor. AWSSupport-EC2Rescue

    • eseguire: EC2 RescueForWindows

      Esegue lo PowerShell script con l'azione specificata nel parametro Command per eseguire l'operazione richiesta.

  7. Al termine, consultate la sezione Output per i risultati dettagliati dell'esecuzione.

Riferimenti

Systems Manager Automation