Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSSupport-TroubleshootManagedInstance` **Deskripsi** `AWSSupport-TroubleshootManagedInstance`Runbook membantu Anda menentukan mengapa instans Amazon Elastic Compute Cloud EC2 (Amazon) tidak melaporkan seperti yang dikelola oleh. AWS Systems Manager Buku runbook ini meninjau konfigurasi VPC untuk instance termasuk aturan grup keamanan, titik akhir VPC, aturan daftar kontrol akses jaringan (ACL), dan tabel rute. Ini juga mengonfirmasi profil instance AWS Identity and Access Management (IAM) yang berisi izin yang diperlukan dilampirkan ke instance. **penting** Runbook otomatisasi ini tidak mengevaluasi IPv6 aturan. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootManagedInstance) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Deskripsi: (Wajib) ID EC2 instans Amazon yang tidak melaporkan seperti yang dikelola oleh Systems Manager. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:DescribeAutomationExecutions` + `ssm:DescribeAutomationStepExecutions` + `ssm:DescribeInstanceInformation` + `ssm:DescribeInstanceProperties` + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:GetDocument` + `ssm:ListDocuments` + `ssm:StartAutomationExecution` + `iam:ListRoles` + `iam:GetInstanceProfile` + `iam:ListAttachedRolePolicies` + `ec2:DescribeInstances` + `ec2:DescribeNetworkAcls` + `ec2:DescribeRouteTables` + `ec2:DescribeSecurityGroups` + `ec2:DescribeVpcEndpoints` **Langkah Dokumen** + `aws:executeScript`- `PingStatus` Mengumpulkan contoh. + `aws:branch`- Cabang berdasarkan apakah instans sudah melaporkan seperti yang dikelola oleh Systems Manager. + `aws:executeAwsApi`- Mengumpulkan rincian tentang instance termasuk konfigurasi VPC. + `aws:executeScript`- Jika berlaku, kumpulkan detail tambahan terkait titik akhir VPC yang telah digunakan untuk digunakan dengan Systems Manager, dan mengonfirmasi grup keamanan yang dilampirkan pada titik akhir VPC memungkinkan lalu lintas masuk pada port TCP 443 dari instance. + `aws:executeScript`- Memeriksa apakah tabel rute memungkinkan lalu lintas ke titik akhir VPC atau titik akhir Systems Manager publik. + `aws:executeScript`- Memeriksa apakah aturan ACL jaringan mengizinkan lalu lintas ke titik akhir VPC atau titik akhir Systems Manager publik. + `aws:executeScript`- Memeriksa apakah lalu lintas keluar ke titik akhir VPC atau titik akhir Systems Manager publik diizinkan oleh grup keamanan yang terkait dengan instance. + `aws:executeScript`- Memeriksa apakah profil instance yang dilampirkan pada instance menyertakan kebijakan terkelola yang memberikan izin yang diperlukan. + `aws:branch`- Cabang berdasarkan sistem operasi instance. + `aws:executeScript`- Menyediakan referensi ke skrip `ssmagent-toolkit-linux` shell. + `aws:executeScript`- Menyediakan referensi ke `ssmagent-toolkit-windows` PowerShell skrip. + `aws:executeScript`- Menghasilkan output akhir untuk otomatisasi. + `aws:executeScript`- Jika instance adalah`Online`, mengembalikan bahwa instance sudah dikelola oleh Systems Manager. `PingStatus`