Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWSSupport-TroubleshootSSH` **Description** Le `AWSSupport-TroubleshootSSH` runbook installe l'outil Amazon EC2 Rescue pour Linux, puis utilise l'outil EC2 Rescue pour vérifier ou tenter de résoudre les problèmes courants qui empêchent une connexion à distance à la machine Linux via SSH. Le cas échéant, les modifications peuvent être appliquées hors connexion par l'arrêt et le redémarrage de l'instance, si l'utilisateur autorise explicitement la correction hors connexion. Par défaut, le runbook fonctionne en mode lecture seule. [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootSSH) Pour plus d'informations sur l'utilisation du `AWSSupport-TroubleshootSSH` runbook, consultez cette [rubrique de `AWSSupport-TroubleshootSSH` dépannage](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-ssh-errors-automation-workflow/) du Support AWS Premium. **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** Linux **Paramètres** + Action Type : String Valeurs valides : CheckAll \$1 FixAll Par défaut : CheckAll Description : (Obligatoire) spécifiez si vous souhaitez vérifier les problèmes sans les corriger ou vérifier et corriger automatiquement les problèmes détectés. + AllowOffline Type : String Valeurs valides : true \$1 false Valeur par défaut : false Description : (Facultatif) Fix only - définissez cette valeur sur true si vous autorisez la correction SSH hors connexion dans le cas où le dépannage en ligne échouerait ou dans le cas où l'instance fournie ne serait pas une instance gérée. Remarque : pour la correction hors connexion, SSM Automation arrête l'instance et crée une AMI avant de tenter toute opération. + AutomationAssumeRole Type : String Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook. + InstanceId Type : String Description : ID (obligatoire) de votre EC2 instance pour Linux. + S3 BucketName Type : String Description : (Facultatif) hors connexion uniquement - nom du compartiment S3 de votre compte dans lequel vous souhaitez charger les journaux de dépannage. Assurez-vous que la stratégie de compartiment n'accorde pas des autorisations en lecture/écriture superflues pour les tiers qui n'ont pas besoin d'accéder aux journaux collectés. + SubnetId Type : String Par défaut : SelectedInstanceSubnet Description : (Facultatif) Hors ligne uniquement : ID de sous-réseau de l'instance EC2 Rescue utilisée pour effectuer le dépannage hors ligne. Si aucun ID de sous-réseau n'est spécifié, AWS Systems Manager Automation créera un nouveau VPC. **Important** Le sous-réseau doit se trouver dans la même zone de disponibilité que InstanceId, et il doit autoriser l'accès aux points de terminaison SSM. **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. Il est recommandé que l' EC2 instance recevant la commande ait un rôle IAM associé à la politique gérée par **SSMManagedInstanceCoreAmazon**. Pour la correction en ligne, l'utilisateur doit avoir au moins **ssm : DescribeInstanceInformation**, **ssm : StartAutomationExecution et **ssm : SendCommand**** pour exécuter l'automatisation et envoyer la commande à l'instance, plus **ssm : GetAutomationExecution** pour pouvoir lire le résultat de l'automatisation. Pour la correction hors ligne, l'utilisateur doit avoir au moins **ssm : DescribeInstanceInformation**, **ssm :, ec2 : StartAutomationExecution DescribeInstances****, plus **ssm : GetAutomationExecution**** pour pouvoir lire la sortie d'automatisation. `AWSSupport-TroubleshootSSH`appels `AWSSupport-ExecuteEC2Rescue` pour effectuer la correction hors ligne : veuillez vérifier les autorisations pour vous `AWSSupport-ExecuteEC2Rescue` assurer que vous pouvez exécuter l'automatisation avec succès. **Étapes de document** 1. `aws:assertAwsResourceProperty`- Vérifiez si l'instance est une instance gérée 1. (Correction en ligne) Si l'instance est une instance gérée : 1. `aws:configurePackage`- Installez EC2 Rescue pour Linux via`AWS-ConfigureAWSPackage`. 1. `aws:runCommand`- Exécutez le script bash pour exécuter EC2 Rescue pour Linux. 1. (Correction hors connexion) Si l'instance n'est pas une instance gérée : 1. `aws:assertAwsResourceProperty`- **AllowOffline Assertion = vrai** 1. `aws:assertAwsResourceProperty`- Affirmer **une action = FixAll** 1. `aws:assertAwsResourceProperty`- Affirmer la valeur de SubnetId 1. (Utilisez le sous-réseau de l'instance fournie) C' SubnetId est `aws:executeAutomation` à SelectedInstanceSubnet nous de l'exécuter `AWSSupport-ExecuteEC2Rescue` avec le sous-réseau de l'instance fournie. 1. (Utilisez le sous-réseau personnalisé fourni) SubnetId Il n'est pas SelectedInstanceSubnet utilisé `aws:executeAutomation` pour exécuter `AWSSupport-ExecuteEC2Rescue` avec SubnetId la valeur fournie. **Sorties** troubleshootSSH.Output dépanner .Output SSHOffline dépanner .Output SSHOffline WithSubnetId