Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWSSupport-TroubleshootSSH` **Descripción** El `AWSSupport-TroubleshootSSH` runbook instala la herramienta Amazon EC2 Rescue para Linux y, a continuación, utiliza la herramienta EC2 Rescue para comprobar o intentar solucionar problemas comunes que impiden la conexión remota a la máquina Linux mediante SSH. Opcionalmente, los cambios se pueden aplicar sin conexión parando e iniciando la instancia, si el usuario permite explícitamente la corrección sin conexión. De forma predeterminada, el manual de procedimientos opera en modo de solo lectura. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootSSH) Para obtener información sobre cómo trabajar con el manual de procedimientos `AWSSupport-TroubleshootSSH`, consulte este [tema sobre la solución de problemas de `AWSSupport-TroubleshootSSH`](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-ssh-errors-automation-workflow/) de Premium Support de AWS . **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux **Parámetros** + Acción Tipo: cadena Valores válidos: \$1 CheckAll FixAll Predeterminado: CheckAll Descripción: (obligatorio) especificar si buscar errores sin corregirlos o buscar y corregir automáticamente cualquier problema descubierto. + AllowOffline Tipo: cadena Valores válidos: true \$1 false Predeterminado: false Descripción: (opcional) solo corregir: establecer en True si permite una corrección de SSH sin conexión en caso de que falle la solución de problemas online o que la instancia proporcionada no sea una instancia administrada. Nota: Para la corrección sin conexión, SSM Automation detiene la instancia y crea una AMI antes de intentar realizar ninguna operación. + AutomationAssumeRole Tipo: cadena Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos. + InstanceId Tipo: cadena Descripción: ID (obligatorio) de tu EC2 instancia para Linux. + S3 BucketName Tipo: cadena Descripción: (opcional) solo sin conexión: nombre del bucket de S3 en la cuenta donde desea cargar los registros de solución de problemas. Asegúrese de que la política de bucket no concede permisos de lectura y escritura innecesarios a las partes que no necesitan tener acceso a los registros recopilados. + SubnetId Tipo: cadena Predeterminado: SelectedInstanceSubnet Descripción: (opcional) Solo sin conexión: el ID de subred de la instancia de EC2 Rescue utilizada para solucionar problemas sin conexión. Si no se especifica ningún ID de subred, AWS Systems Manager Automation creará una nueva VPC. **importante** La subred debe estar en la misma InstanceId zona de disponibilidad y debe permitir el acceso a los puntos finales de SSM. **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. Se recomienda que la EC2 instancia que recibe el comando tenga una función de IAM con la política gestionada por **SSMManagedInstanceCoreAmazon** adjunta. Para la corrección en línea, el usuario debe tener al menos **ssm:DescribeInstanceInformation, ssm:** StartAutomationExecution y ****ssm: SendCommand**** para ejecutar la automatización y enviar el comando a la instancia, además de **ssm: GetAutomationExecution** para poder leer el resultado de la automatización. Para la corrección sin conexión, el usuario debe tener al menos **ssm:DescribeInstanceInformation, ssm:**, **ec2:DescribeInstances, más ****ssm**: StartAutomationExecution** para poder leer** el resultado de la automatización. GetAutomationExecution `AWSSupport-TroubleshootSSH`llamadas `AWSSupport-ExecuteEC2Rescue` para realizar la corrección sin conexión: revise los permisos para asegurarse de que puede ejecutar la `AWSSupport-ExecuteEC2Rescue` automatización correctamente. **Pasos de documentos** 1. `aws:assertAwsResourceProperty`: comprueba si la instancia es una instancia gestionada 1. (Corrección online) Si la instancia de entrada no es una instancia administrada, entonces: 1. `aws:configurePackage`- Instale EC2 Rescue para Linux mediante`AWS-ConfigureAWSPackage`. 1. `aws:runCommand`- Ejecute el script bash para ejecutar EC2 Rescue para Linux. 1. (Corrección sin conexión) Si la instancia de entrada no es una instancia administrada, entonces: 1. `aws:assertAwsResourceProperty`- Assert **AllowOffline = verdadero** 1. `aws:assertAwsResourceProperty`- Afirmar **una acción = FixAll** 1. `aws:assertAwsResourceProperty`- Afirma el valor de SubnetId 1. (Usa la subred de la instancia proporcionada) Si SelectedInstanceSubnet vamos SubnetId `aws:executeAutomation` a ejecutar `AWSSupport-ExecuteEC2Rescue` con la subred de la instancia proporcionada. 1. (Usa la subred personalizada proporcionada) Si no SubnetId se SelectedInstanceSubnet usa `aws:executeAutomation` para ejecutar `AWSSupport-ExecuteEC2Rescue` con el valor proporcionado. SubnetId **Salidas** troubleshootSSH.Output solucionar problemasSSHOffline. Salida solucionar problemas .Salida SSHOffline WithSubnetId