Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# `AWSSupport-RunEC2RescueForWindowsTool`
<a name="automation-awssupport-runec2rescueforwindowstool"></a>

 **Description** 

Le RescueForWindowsTool runbook **AWSSupport-RunEC2** exécute l'outil de dépannage Amazon EC2 Rescue for Windows Server sur l'instance gérée Windows Amazon Elastic Compute Cloud (Amazon EC2) cible pour aider à résoudre les problèmes courants. Ce runbook soutient trois actions principales :
+ **ResetAccess**: Réinitialise le mot de passe de l'administrateur local. Le mot de passe est généré de manière aléatoire et stocké de manière sécurisée dans AWS Systems Manager Parameter Store sous le nom de`/EC2Rescue/Password/<instance_id>`. Si vous ne fournissez aucun paramètre, le mot de passe est chiffré avec la clé par défaut AWS Key Management Service (AWS KMS)`alias/aws/ssm`. Vous pouvez éventuellement spécifier un identifiant de AWS KMS clé pour chiffrer le mot de passe avec votre propre clé.
+ **CollectLogs**: collecte les journaux et les fichiers de configuration à partir du système d'exploitation et les télécharge dans un compartiment Amazon Simple Storage Service (Amazon S3) de votre compte en exécutant Amazon EC2 Rescue avec l'option. `/collect:all`
+ **FixAll**: tente de détecter et de résoudre des problèmes sur un volume racine Windows hors ligne connecté à l'instance actuelle en exécutant Amazon EC2 Rescue avec l'`/rescue:all`option.

**Important**  
Ce runbook nécessite que l'instance cible soit une instance gérée par Windows sur laquelle les AWS outils pour Windows sont PowerShell installés. Le runbook installe l'outil Amazon EC2 Rescue pour Windows Server à l'aide du package Systems Manager Distributor. `AWSSupport-EC2Rescue`

 **Fonctionnement** 

Le runbook exécute les étapes suivantes :
+ Installe l'outil de dépannage Amazon EC2 Rescue pour Windows Server à l'aide du package Systems Manager Distributor.
+ Exécute l'action spécifiée (`ResetAccess`,`CollectLogs`, ou`FixAll`) avec les paramètres fournis.
+ Pour `ResetAccess` : génère un mot de passe sécurisé et le stocke dans Parameter Store.
+ Pour `CollectLogs` : collecte les journaux système et les télécharge dans le compartiment Amazon S3 spécifié.
+ Pour `FixAll` : tente de résoudre des problèmes sur le volume hors ligne spécifié.

 [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-RunEC2RescueForWindowsTool) 

**Type de document**

 Automatisation

**Propriétaire**

Amazon

**Plateformes**

Windows

**Paramètres**

**Autorisations IAM requises**

Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `ssm:SendCommand`
+ `ssm:ListCommandInvocations`
+ `ssm:DescribeInstanceInformation`
+ `ssm:GetCommandInvocation`
+ `ssm:PutParameter`(pour ResetAccess l'action)
+ `kms:Encrypt`(pour une ResetAccess action avec une AWS KMS clé personnalisée)
+ `s3:PutObject`(pour CollectLogs l'action)
+ `s3:GetBucketAcl`(pour CollectLogs l'action)
+ `s3:GetBucketPolicy`(pour CollectLogs l'action)
+ `s3:GetBucketPolicyStatus`(pour CollectLogs l'action)

Exemple de politique : 

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand",
                "ssm:ListCommandInvocations",
                "ssm:DescribeInstanceInformation",
                "ssm:GetCommandInvocation",
                "ssm:PutParameter",
                "kms:Encrypt",
                "s3:PutObject",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": "*"
        }
    ]
}
```

 **Instructions** 

Pour configurer l'automatisation, procédez comme suit :

1. Accédez [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-RunEC2RescueForWindowsTool/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-RunEC2RescueForWindowsTool/description)à Systems Manager sous Documents.

1. Sélectionnez **Execute automation** (Exécuter l'automatisation).

1. Pour les paramètres d'entrée, entrez ce qui suit :
   + **Commande (obligatoire) :**
     + Description : (Obligatoire) L'action à effectuer.
     + Type : `String`
     + Autoriser les valeurs : `[ResetAccess, CollectLogs, FixAll]`
     + Valeur par défaut : `ResetAccess`
   + **Paramètres (obligatoires) :**
     + Description : (Obligatoire) Paramètres de la commande :
       + Pour `ResetAccess` : l'identifiant ou l'alias de la AWS AWS KMS clé (par défaut :`alias/aws/ssm`)
       + Pour `CollectLogs` : le nom du compartiment Amazon S3 vers lequel télécharger les journaux
       + Pour `FixAll` : le nom de l'appareil pour la correction hors ligne (par exemple,`xvdf`)
     + Type : `String`
     + Autoriser le modèle : `^[0-9a-z][a-z0-9-.]{3,63}$|^(dev\/[a-z0-9]{2,10}|xv[a-z0-9]{1,10})$|^(alias\\aws\\ssm|[a-zA-Z0-9-/_]{1,32})$`

1. Sélectionnez **Exécuter**.

1. L'automatisation démarre.

1. Le document exécute les étapes suivantes :
   + **installez EC2 Rescue** :

     Installe l'outil de dépannage Amazon EC2 Rescue pour Windows Server à l'aide du package Systems Manager Distributor. `AWSSupport-EC2Rescue`
   + **exécuter EC2 RescueForWindows** :

     Exécute le PowerShell script avec l'action spécifiée dans le paramètre Command pour effectuer l'opération demandée.

1. Une fois l'exécution terminée, consultez la section **Sorties** pour connaître les résultats détaillés de l'exécution.

**Références**

Systems Manager Automation
+ [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-RunEC2RescueForWindowsTool/description)
+ [Exécuter une automatisation](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Configuration d'une automatisation](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Support des flux de travail automatisés](https://aws.amazon.com/premiumsupport/technology/saw/)
+ [Utiliser Amazon EC2 Rescue pour Windows Server avec la commande Run de Systems Manager](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/ec2rw-ssm.html)