View a markdown version of this page

AWSSupport-RunEC2RescueForWindowsTool - AWS Systems Manager Referensi Buku Runbook Otomasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-RunEC2RescueForWindowsTool

Deskripsi

RescueForWindowsToolRunbook AWSSupport-RunEC2 menjalankan alat pemecahan masalah Amazon EC2 Rescue untuk Windows Server pada instans terkelola Windows Amazon Elastic Compute Cloud (Amazon EC2) target untuk membantu memecahkan masalah umum. Runbook ini mendukung tiga tindakan utama:

  • ResetAccess: Mengatur ulang kata sandi Administrator lokal. Kata sandi dibuat secara acak dan disimpan dengan aman di AWS Systems Manager Parameter Store sebagai. /EC2Rescue/Password/<instance_id> Jika Anda tidak memberikan parameter, kata sandi dienkripsi dengan kunci default AWS Key Management Service (AWS KMS). alias/aws/ssm Secara opsional, Anda dapat menentukan ID AWS KMS kunci untuk mengenkripsi kata sandi dengan kunci Anda sendiri.

  • CollectLogs: Mengumpulkan log dan file konfigurasi dari sistem operasi dan mengunggahnya ke bucket Amazon Simple Storage Service (Amazon S3) di akun Anda dengan menjalankan Amazon EC2 Rescue dengan opsi tersebut. /collect:all

  • FixAll: Mencoba mendeteksi dan mengatasi masalah pada volume root Windows offline yang dilampirkan ke instans saat ini dengan menjalankan Amazon EC2 Rescue dengan opsi. /rescue:all

penting

Runbook ini mensyaratkan bahwa instance target adalah instance yang dikelola Windows dengan AWS Alat untuk Windows PowerShell diinstal. Runbook menginstal alat Amazon EC2 Rescue untuk Windows Server menggunakan paket Systems Manager Distributor. AWSSupport-EC2Rescue

Bagaimana cara kerjanya?

Runbook melakukan langkah-langkah berikut:

  • Menginstal alat pemecahan masalah Amazon EC2 Rescue untuk Windows Server menggunakan paket Systems Manager Distributor.

  • Mengeksekusi tindakan yang ditentukan (ResetAccess,CollectLogs, atauFixAll) dengan parameter yang disediakan.

  • UntukResetAccess: Menghasilkan kata sandi yang aman dan menyimpannya di Parameter Store.

  • UntukCollectLogs: Mengumpulkan log sistem dan mengunggahnya ke bucket Amazon S3 yang ditentukan.

  • UntukFixAll: Mencoba memperbaiki masalah pada volume offline yang ditentukan.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Windows

Parameter

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:DescribeInstanceInformation

  • ssm:GetCommandInvocation

  • ssm:PutParameter(untuk ResetAccess tindakan)

  • kms:Encrypt(untuk ResetAccess tindakan dengan AWS KMS kunci khusus)

  • s3:PutObject(untuk CollectLogs tindakan)

  • s3:GetBucketAcl(untuk CollectLogs tindakan)

  • s3:GetBucketPolicy(untuk CollectLogs tindakan)

  • s3:GetBucketPolicyStatus(untuk CollectLogs tindakan)

Contoh Kebijakan: 


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand",
                "ssm:ListCommandInvocations",
                "ssm:DescribeInstanceInformation",
                "ssm:GetCommandInvocation",
                "ssm:PutParameter",
                "kms:Encrypt",
                "s3:PutObject",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": "*"
        }
    ]
}

Instruksi

Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi:

  1. Arahkan ke AWSSupport-RunEC2RescueForWindowsToolSystems Manager di bawah Documents.

  2. Pilih Jalankan otomatisasi.

  3. Untuk parameter input, masukkan yang berikut ini:

    • Perintah (Diperlukan):

      • Deskripsi: (Wajib) Tindakan yang harus dilakukan.

      • Tipe: String

      • Izinkan Nilai: [ResetAccess, CollectLogs, FixAll]

      • Default: ResetAccess

    • Parameter (Diperlukan):

      • Deskripsi: (Diperlukan) Parameter untuk perintah:

        • UntukResetAccess: ID AWS AWS KMS kunci atau alias (default:alias/aws/ssm)

        • UntukCollectLogs: Nama bucket Amazon S3 untuk mengunggah log

        • UntukFixAll: Nama perangkat untuk remediasi offline (misalnya,xvdf)

      • Tipe: String

      • Izinkan Pola: ^[0-9a-z][a-z0-9-.]{3,63}$|^(dev\/[a-z0-9]{2,10}|xv[a-z0-9]{1,10})$|^(alias\\aws\\ssm|[a-zA-Z0-9-/_]{1,32})$

  4. Pilih Jalankan.

  5. Otomatisasi dimulai.

  6. Dokumen melakukan langkah-langkah berikut:

    • instal EC2 Rescue:

      Menginstal alat pemecahan masalah Amazon EC2 Rescue untuk Windows Server menggunakan paket Systems Manager Distributor. AWSSupport-EC2Rescue

    • jalankan EC2 RescueForWindows:

      Menjalankan PowerShell skrip dengan tindakan yang ditentukan dalam parameter Command untuk melakukan operasi yang diminta.

  7. Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci.

Referensi

Otomatisasi Systems Manager