Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSSupport-EnableWindowsEC2SerialConsole` **Descrizione** Il runbook ti `AWSSupport-EnableWindowsEC2SerialConsole` aiuta ad abilitare la console seriale Amazon EC2, la Special Admin Console (SAC) e il menu di avvio sulla tua istanza Amazon EC2 Windows. Con la funzionalità Console seriale Amazon Elastic Compute Cloud (Amazon EC2), hai accesso alla porta seriale dell'istanza Amazon EC2 per risolvere problemi di avvio, configurazione di rete e altri problemi. Il runbook automatizza i passaggi necessari per abilitare la funzionalità sulle istanze in esecuzione e gestite da AWS Systems Manager, nonché su quelle in stato interrotto o non gestite da. AWS Systems Manager **Come funziona?** Il runbook di `AWSSupport-EnableWindowsEC2SerialConsole` automazione aiuta ad abilitare SAC e il menu di avvio sulle istanze Amazon EC2 che eseguono Microsoft Windows Server. Per le istanze in esecuzione e gestite da AWS Systems Manager, il runbook esegue uno PowerShell script Run AWS Systems Manager Command per abilitare SAC e il menu di avvio. Per le istanze in stato di arresto o non gestite da AWS Systems Manager, il runbook utilizza il [AWSSupport-StartEC2 RescueWorkflow](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-startec2rescueworkflow.html) per creare un'istanza Amazon EC2 temporanea per eseguire le modifiche richieste offline. Per ulteriori informazioni, consulta la [Console seriale Amazon EC2 per istanze Windows](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/ec2-serial-console.html). **Importante** Se abiliti SAC su un'istanza, i servizi Amazon EC2 che si basano sul recupero della password non funzioneranno dalla console Amazon EC2. Per ulteriori informazioni, consulta [Utilizzo di SAC per risolvere i problemi relativi all'istanza di Windows](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/troubleshooting-sac.html). Per configurare l'accesso alla console seriale, devi concedere l'accesso alla console seriale a livello di account e quindi configurare le politiche AWS Identity and Access Management (IAM) per concedere l'accesso ai tuoi utenti. È inoltre necessario configurare un utente con password su ogni istanza in modo che gli utenti possano utilizzare la console seriale per la risoluzione dei problemi. Per ulteriori informazioni, consulta [Configurare l'accesso alla console seriale Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/configure-access-to-serial-console.html). Per verificare se la console seriale è abilitata sul tuo account, consulta [Visualizza lo stato di accesso dell'account alla console seriale](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/configure-access-to-serial-console.html#sc-view-account-access). L'accesso alla console seriale è supportato solo su istanze virtualizzate basate sul sistema [Nitro](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/instance-types.html#nitro-instance-types). [Per ulteriori informazioni, consulta i prerequisiti della console seriale Amazon EC2.](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/ec2-serial-console-prerequisites.html) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** Windows **Parametri** **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "ec2:GetSerialConsoleAccessStatus", "ec2:Describe*", "ec2:createTags", "ec2:createImage", "ssm:DescribeAutomationExecutions", "ssm:DescribeInstanceInformation", "ssm:GetAutomationExecution", "ssm:ListCommandInvocations", "ssm:ListCommands" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:AttachVolume", "ec2:DetachVolume", "ec2:ModifyInstanceAttribute", "ec2:RebootInstances", "ec2:StartInstances", "ec2:StopInstances", "iam:GetInstanceProfile", "ssm:GetParameters", "ssm:SendCommand", "ssm:StartAutomationExecution" ], "Resource": [ "arn:aws:ec2:{{us-east-1}}:{{111122223333}}:instance/{{i-02573cafcfEXAMPLE}}", "arn:aws:ec2:{{us-east-1}}:{{111122223333}}:volume/{{vol-049df61146EXAMPLE}}", "arn:aws:iam::{{111122223333}}:instance-profile/{{instance-profile-name}}", "arn:aws:ssm:{{us-east-1}}:{{111122223333}}:parameter/aws/service/*", "arn:aws:ssm:{{us-east-1}}:*:document/AWSSupport-StartEC2RescueWorkflow", "arn:aws:ssm:{{us-east-1}}:*:document/AWS-ConfigureAWSPackage", "arn:aws:ssm:{{us-east-1}}:*:document/AWS-RunPowerShellScript", "arn:aws:ssm:{{us-east-1}}:{{111122223333}}:automation-execution/*" ] }, { "Effect": "Allow", "Action": [ "cloudformation:CreateStack" ], "Resource": "*", "Condition": { "StringLike": { "aws:RequestTag/Name": "AWSSupport-EC2Rescue: *" }, "ForAllValues:StringEquals": { "aws:TagKeys": [ "AWSSupport-EC2Rescue-AutomationExecution", "Name" ] } } }, { "Effect": "Allow", "Action": [ "cloudformation:DeleteStack", "cloudformation:DescribeStackEvents", "cloudformation:DescribeStackResource", "cloudformation:DescribeStacks", "ec2:AttachVolume", "ec2:DetachVolume", "ec2:RebootInstances", "ec2:StopInstances", "ec2:TerminateInstances", "ssm:SendCommand" ], "Resource": "*", "Condition": { "StringLike": { "aws:ResourceTag/Name": "AWSSupport-EC2Rescue: *" } } }, { "Effect": "Allow", "Action": [ "ec2:CreateLaunchTemplate", "ec2:DeleteLaunchTemplate", "ec2:RunInstances" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "cloudformation.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "ssm.amazonaws.com", "ec2.amazonaws.com" ] } } } ] } ``` ------ **Istruzioni** Segui questi passaggi per configurare l'automazione: 1. Passa a `AWSSupport-EnableWindowsEC2SerialConsole` nella AWS Systems Manager console. 1. Seleziona Execute automation (Esegui automazione). 1. Per i parametri di input, inserisci quanto segue: + **InstanceId: (Obbligatorio)** L'ID dell'istanza Amazon EC2 a cui desideri abilitare la console seriale Amazon EC2 (SAC) e il menu di avvio. + **AutomationAssumeRole: (Facoltativo)** L'Amazon Resource Name (ARN) del ruolo IAM che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + **HelperInstanceType: (Condizionale)** Il tipo di istanza Amazon EC2 che il runbook fornisce per configurare la console seriale Amazon EC2 per un'istanza offline. + **HelperInstanceProfileName: (Condizionale)** Il nome di un profilo di istanza IAM esistente per l'istanza helper. Se stai abilitando SAC e il menu di avvio su un'istanza che è in stato di arresto o non è gestita da AWS Systems Manager, questo è necessario. Se non viene specificato un profilo di istanza IAM, l'automazione ne crea uno per tuo conto. + **SubnetId: (Condizionale)** L'ID di sottorete per un'istanza di supporto. Per impostazione predefinita, utilizza la stessa sottorete in cui risiede l'istanza fornita. **Importante** Se si fornisce una sottorete personalizzata, questa deve trovarsi nella stessa InstanceId zona di disponibilità e deve consentire l'accesso agli endpoint Systems Manager. Questo è necessario solo se l'istanza di destinazione è interrotta o non è gestita da. AWS Systems Manager + **CreateInstanceBackupBeforeScriptExecution: (Facoltativo)** Specificare True per creare un backup Amazon Machine Images (AMI) dell'istanza Amazon EC2 prima di abilitare SAC e il menu di avvio. L'AMI verrà conservata dopo il completamento dell'automazione. È responsabilità dell'utente proteggere l'accesso all'AMI o eliminarlo. + **BackupAmazonMachineImagePrefix: (Condizionale)** Un prefisso per l'Amazon Machine Image (AMI) che viene creato se il `CreateInstanceBackupBeforeScriptExecution` parametro è impostato `True` su. 1. Seleziona Esegui. 1. L'automazione viene avviata. 1. Il documento esegue le seguenti operazioni: + **CheckIfEc2SerialConsoleAccessEnabled:** Verifica se l'accesso alla console seriale Amazon EC2 è abilitato a livello di account. Nota: l'accesso alla console seriale non è disponibile per impostazione predefinita. Per ulteriori informazioni, consulta [Configurare l'accesso alla console seriale Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/configure-access-to-serial-console.html#sc-grant-account-access). + **CheckIfEc2: InstanceIsWindows** Indica se la piattaforma dell'istanza di destinazione è Windows. + **GetInstanceType:** Recupera il tipo di istanza dell'istanza di destinazione. + CheckIfInstanceTypeIsNitro:**** Verifica se l'hypervisor di tipo di istanza è basato su Nitro. Serial Console Access è supportato solo su istanze virtualizzate basate sul sistema Nitro. + **CheckIfInstanceIsInAutoScalingGroup:** Verifica se l'istanza Amazon EC2 fa parte di un gruppo Amazon EC2 Auto Scaling chiamando l'API. `DescribeAutoScalingInstances` Se l'istanza fa parte di un gruppo Amazon EC2 Auto Scaling, garantisce che l'istanza Porting Assistant for .NET sia in stato di standby del ciclo di vita. + **WaitForEc2: InstanceStateStablized** Attende che l'istanza sia in esecuzione o interrotta. + **GetEc2: InstanceState** Ottiene lo stato corrente dell'istanza. + **BranchOnEc2InstanceState:** Rami basati sullo stato dell'istanza recuperato nel passaggio precedente. Se lo stato dell'istanza è in esecuzione, passa al `CheckIfEc2InstanceIsManagedBySSM` passaggio e, in caso contrario, passa al `CheckIfHelperInstanceProfileIsProvided` passaggio. + **CheckIfEc2 InstanceIsManagedBy SMS:** Verifica se l'istanza è gestita da AWS Systems Manager. Se gestito, il runbook abilita SAC e il menu di avvio utilizzando un PowerShell comando Run. + **BranchOnPreEC2RescueBackup:** Rami basati sul parametro di `CreateInstanceBackupBeforeScriptExecution` input. + **CreateAmazonMachineImageBackup:** Crea un backup AMI dell'istanza. + **Abilita SACAndBootMenu:** Abilita SAC e il menu di avvio eseguendo uno script PowerShell Run Command. + **RebootInstance:** Riavvia l'istanza Amazon EC2 per applicare la configurazione. Questo è il passaggio finale se l'istanza è online ed è gestita da. AWS Systems Manager + **CheckIfHelperInstanceProfileIsProvided:** Verifica se lo `HelperInstanceProfileName` specificato esiste prima di abilitare SAC e il menu di avvio offline utilizzando un'istanza Amazon EC2 temporanea. + **RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu:** Esegue il menu `AWSSupport-StartEC2RescueWorkflow` per abilitare SAC e il menu di avvio quando l'istanza è in stato di arresto o non è gestita da. AWS Systems Manager + **GetExecutionDetails:** Recupera l'ID dell'immagine del backup e dell'output dello script offline. 1. Al termine, consulta la sezione Output per i risultati dettagliati dell'esecuzione: + **Abilita SACAnd BootMenu .Output:** Output dell'esecuzione del comando nel `EnableSACAndBootMenu` passaggio. + **GetExecutionDetails.OfflineScriptOutput:** Output dello script offline eseguito nella `RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu` fase. + **GetExecutionDetails.BackupBeforeScriptExecution:** ID immagine del backup AMI acquisito se il parametro `CreateInstanceBackupBeforeScriptExecution` di input è True. **Riferimenti** Systems Manager Automation + [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-EnableWindowsEC2SerialConsole) + [Esegui un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Configurazione di un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Pagina iniziale Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/)