Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSSupport-TroubleshootSessionManager` **Deskripsi** `AWSSupport-TroubleshootSessionManager`Runbook membantu Anda memecahkan masalah umum yang mencegah Anda terhubung ke instans Amazon Elastic Compute Cloud (Amazon EC2) yang dikelola menggunakan Session Manager. Session Manager adalah alat di AWS Systems Manager. Runbook ini memeriksa hal-hal berikut: + Memeriksa apakah instans berjalan dan melaporkan seperti yang dikelola oleh Systems Manager. + Menjalankan `AWSSupport-TroubleshootManagedInstance` runbook jika instance tidak melaporkan seperti yang dikelola oleh Systems Manager. + Memeriksa versi Agen SSM yang diinstal pada instance. + Memeriksa apakah profil instans yang berisi kebijakan direkomendasikan AWS Identity and Access Management (IAM) untuk Pengelola Sesi dilampirkan ke instans Amazon EC2. + Mengumpulkan log Agen SSM dari instance. + Menganalisis preferensi Manajer Sesi Anda. + Menjalankan `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` runbook untuk menganalisis konektivitas instans ke titik akhir untuk Session Manager, AWS Key Management Service (AWS KMS), Amazon Simple Storage Service (Amazon S3), dan Amazon CloudWatch Logs (Log). CloudWatch **Pertimbangan-pertimbangan** + Node terkelola hibrida tidak didukung. + Runbook ini hanya memeriksa apakah kebijakan IAM terkelola yang direkomendasikan dilampirkan ke profil instance. Itu tidak menganalisis IAM atau AWS KMS izin yang terkandung dalam profil instans Anda. **penting** `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`Runbook menggunakan [VPC Reachability Analyzer](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html) untuk menganalisis konektivitas jaringan antara sumber dan titik akhir layanan. Anda dikenakan biaya per analisis yang dijalankan antara sumber dan tujuan. Untuk detail selengkapnya, lihat [Harga Amazon VPC](https://aws.amazon.com/vpc/pricing/). [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootSessionManager) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Deskripsi: (Wajib) ID instans Amazon EC2 yang tidak dapat Anda sambungkan menggunakan Pengelola Sesi. + SessionPreferenceDocument Tipe: String Default: SSM- SessionManagerRunShell Deskripsi: (Opsional) Nama dokumen preferensi sesi Anda. Jika Anda tidak menentukan dokumen preferensi sesi kustom saat memulai sesi, gunakan nilai default. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ec2:CreateNetworkInsightsPath` + `ec2:DeleteNetworkInsightsAnalysis` + `ec2:DeleteNetworkInsightsPath` + `ec2:StartNetworkInsightsAnalysis` + `tiros:CreateQuery` + `ec2:DescribeAvailabilityZones` + `ec2:DescribeCustomerGateways` + `ec2:DescribeDhcpOptions` + `ec2:DescribeInstances` + `ec2:DescribeInstanceStatus` + `ec2:DescribeInternetGateways` + `ec2:DescribeManagedPrefixLists` + `ec2:DescribeNatGateways` + `ec2:DescribeNetworkAcls` + `ec2:DescribeNetworkInsightsAnalyses` + `ec2:DescribeNetworkInsightsPaths` + `ec2:DescribeNetworkInterfaces` + `ec2:DescribePrefixLists` + `ec2:DescribeRegions` + `ec2:DescribeRouteTables` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` + `ec2:DescribeTransitGatewayAttachments` + `ec2:DescribeTransitGatewayConnects` + `ec2:DescribeTransitGatewayPeeringAttachments` + `ec2:DescribeTransitGatewayRouteTables` + `ec2:DescribeTransitGateways` + `ec2:DescribeTransitGatewayVpcAttachments` + `ec2:DescribeVpcAttribute` + `ec2:DescribeVpcEndpoints` + `ec2:DescribeVpcEndpointServiceConfigurations` + `ec2:DescribeVpcPeeringConnections` + `ec2:DescribeVpcs` + `ec2:DescribeVpnConnections` + `ec2:DescribeVpnGateways` + `ec2:GetManagedPrefixListEntries` + `ec2:GetTransitGatewayRouteTablePropagations` + `ec2:SearchTransitGatewayRoutes` + `elasticloadbalancing:DescribeListeners` + `elasticloadbalancing:DescribeLoadBalancerAttributes` + `elasticloadbalancing:DescribeLoadBalancers` + `elasticloadbalancing:DescribeRules` + `elasticloadbalancing:DescribeTags` + `elasticloadbalancing:DescribeTargetGroups` + `elasticloadbalancing:DescribeTargetHealth` + `iam:GetInstanceProfile` + `iam:ListAttachedRolePolicies` + `iam:ListRoles` + `iam:PassRole` + `ssm:DescribeAutomationStepExecutions` + `ssm:DescribeInstanceInformation` + `ssm:GetAutomationExecution` + `ssm:GetDocument` + `ssm:ListCommands` + `ssm:ListCommandInvocations` + `ssm:SendCommand` + `ssm:StartAutomationExecution` + `tiros:GetQueryAnswer` + `tiros:GetQueryExplanation` **Langkah Dokumen** 1. `aws:waitForAwsResourceProperty`: Menunggu hingga 6 menit agar instans target Anda lulus pemeriksaan status. 1. `aws:executeScript`: Mem-parsing dokumen preferensi sesi. 1. `aws:executeAwsApi`: Mendapat ARN dari profil instance yang dilampirkan ke instance Anda. 1. `aws:executeAwsApi`: Memeriksa apakah instans Anda melaporkan seperti yang dikelola oleh Systems Manager. 1. `aws:branch`: Cabang berdasarkan apakah instans Anda melaporkan seperti yang dikelola oleh Systems Manager. 1. `aws:executeScript`: Memeriksa apakah Agen SSM yang diinstal pada instans Anda mendukung Session Manager. 1. `aws:branch`: Cabang berdasarkan platform instans Anda untuk mengumpulkan `ssm-cli` log. 1. `aws:runCommand`: Mengumpulkan log output dari `ssm-cli` dari Linux atau macOS instance. 1. `aws:runCommand`: Mengumpulkan log output dari `ssm-cli` dari sebuah Windows instance. 1. `aws:executeScript`: Mem-parsing `ssm-cli` log. 1. `aws:executeScript`: Memeriksa apakah kebijakan IAM yang direkomendasikan dilampirkan ke profil instance. 1. `aws:branch`: Menentukan apakah akan mengevaluasi konektivitas `ssmmessages` titik akhir berdasarkan `ssm-cli` log. 1. `aws:executeAutomation`: Mengevaluasi apakah instance dapat terhubung ke titik `ssmmessages` akhir. 1. `aws:branch`: Menentukan apakah akan mengevaluasi konektivitas titik akhir Amazon S3 berdasarkan `ssm-cli` log dan preferensi sesi Anda. 1. `aws:executeAutomation`: Mengevaluasi apakah instans dapat terhubung ke titik akhir Amazon S3. 1. `aws:branch`: Menentukan apakah akan mengevaluasi konektivitas AWS KMS titik akhir berdasarkan `ssm-cli` log dan preferensi sesi Anda. 1. `aws:executeAutomation`: Mengevaluasi apakah instance dapat terhubung ke titik AWS KMS akhir. 1. `aws:branch`: Menentukan apakah akan mengevaluasi CloudWatch konektivitas titik akhir `ssm-cli` Log berdasarkan log dan preferensi sesi Anda. 1. `aws:executeAutomation`: Mengevaluasi apakah instance dapat terhubung ke titik akhir CloudWatch Log. 1. `aws:executeAutomation`: Menjalankan `AWSSupport-TroubleshootManagedInstance` runbook. 1. `aws:executeScript`: Mengkompilasi output dari langkah-langkah sebelumnya dan mengeluarkan laporan. **Ouput** + `generateReport.EvalReport`- Hasil pemeriksaan yang dilakukan oleh runbook dalam teks biasa.