Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSSupport-EnableWindowsEC2SerialConsole` **Deskripsi** Runbook `AWSSupport-EnableWindowsEC2SerialConsole` membantu Anda mengaktifkan Konsol Serial Amazon EC2, Konsol Admin Khusus (SAC), dan menu boot di instans Amazon EC2 Windows Anda. Dengan fitur Konsol Serial Amazon Elastic Compute Cloud (Amazon EC2), Anda memiliki akses ke port serial instans Amazon EC2 untuk memecahkan masalah boot, konfigurasi jaringan, dan masalah lainnya. Runbook mengotomatiskan langkah-langkah yang diperlukan untuk mengaktifkan fitur pada instance dalam status berjalan dan dikelola oleh AWS Systems Manager, serta yang dalam status berhenti atau tidak dikelola oleh. AWS Systems Manager **Bagaimana cara kerjanya?** Runbook `AWSSupport-EnableWindowsEC2SerialConsole` otomatisasi membantu mengaktifkan SAC dan menu boot di instans Amazon EC2 yang menjalankan Microsoft Windows Server. Untuk instance dalam status berjalan dan dikelola oleh AWS Systems Manager, runbook menjalankan PowerShell skrip AWS Systems Manager Run Command untuk mengaktifkan SAC dan menu boot. Untuk instans dalam status berhenti atau tidak dikelola oleh AWS Systems Manager, runbook menggunakan [AWSSupport-StartEC2 RescueWorkflow](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-startec2rescueworkflow.html) untuk membuat instans Amazon EC2 sementara untuk melakukan perubahan yang diperlukan secara offline. Untuk informasi selengkapnya, lihat [Konsol Serial Amazon EC2 untuk instans Windows](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/ec2-serial-console.html). **penting** Jika Anda mengaktifkan SAC pada instans, layanan Amazon EC2 yang mengandalkan pengambilan kata sandi tidak akan berfungsi dari konsol Amazon EC2. Untuk informasi selengkapnya, lihat [Gunakan SAC untuk memecahkan masalah instans Windows Anda](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/troubleshooting-sac.html). Untuk mengonfigurasi akses ke konsol serial, Anda harus memberikan akses konsol serial di tingkat akun dan kemudian mengonfigurasi kebijakan AWS Identity and Access Management (IAM) untuk memberikan akses ke pengguna Anda. Anda juga harus mengonfigurasi pengguna berbasis kata sandi pada setiap instans sehingga pengguna dapat menggunakan konsol serial untuk pemecahan masalah. Untuk informasi selengkapnya, lihat [Mengonfigurasi akses ke Konsol Serial Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/configure-access-to-serial-console.html). Untuk melihat apakah konsol serial diaktifkan di akun Anda, lihat [Lihat status akses akun ke konsol serial.](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/configure-access-to-serial-console.html#sc-view-account-access) Akses konsol serial hanya didukung pada instance virtual yang dibangun di Sistem [Nitro](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/instance-types.html#nitro-instance-types). [Untuk informasi selengkapnya, lihat Prasyarat Konsol Serial Amazon EC2.](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/ec2-serial-console-prerequisites.html) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Windows **Parameter** **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "ec2:GetSerialConsoleAccessStatus", "ec2:Describe*", "ec2:createTags", "ec2:createImage", "ssm:DescribeAutomationExecutions", "ssm:DescribeInstanceInformation", "ssm:GetAutomationExecution", "ssm:ListCommandInvocations", "ssm:ListCommands" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:AttachVolume", "ec2:DetachVolume", "ec2:ModifyInstanceAttribute", "ec2:RebootInstances", "ec2:StartInstances", "ec2:StopInstances", "iam:GetInstanceProfile", "ssm:GetParameters", "ssm:SendCommand", "ssm:StartAutomationExecution" ], "Resource": [ "arn:aws:ec2:us-east-1:111122223333:instance/i-02573cafcfEXAMPLE", "arn:aws:ec2:us-east-1:111122223333:volume/vol-049df61146EXAMPLE", "arn:aws:iam::111122223333:instance-profile/instance-profile-name", "arn:aws:ssm:us-east-1:111122223333:parameter/aws/service/*", "arn:aws:ssm:us-east-1:*:document/AWSSupport-StartEC2RescueWorkflow", "arn:aws:ssm:us-east-1:*:document/AWS-ConfigureAWSPackage", "arn:aws:ssm:us-east-1:*:document/AWS-RunPowerShellScript", "arn:aws:ssm:us-east-1:111122223333:automation-execution/*" ] }, { "Effect": "Allow", "Action": [ "cloudformation:CreateStack" ], "Resource": "*", "Condition": { "StringLike": { "aws:RequestTag/Name": "AWSSupport-EC2Rescue: *" }, "ForAllValues:StringEquals": { "aws:TagKeys": [ "AWSSupport-EC2Rescue-AutomationExecution", "Name" ] } } }, { "Effect": "Allow", "Action": [ "cloudformation:DeleteStack", "cloudformation:DescribeStackEvents", "cloudformation:DescribeStackResource", "cloudformation:DescribeStacks", "ec2:AttachVolume", "ec2:DetachVolume", "ec2:RebootInstances", "ec2:StopInstances", "ec2:TerminateInstances", "ssm:SendCommand" ], "Resource": "*", "Condition": { "StringLike": { "aws:ResourceTag/Name": "AWSSupport-EC2Rescue: *" } } }, { "Effect": "Allow", "Action": [ "ec2:CreateLaunchTemplate", "ec2:DeleteLaunchTemplate", "ec2:RunInstances" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "cloudformation.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "ssm.amazonaws.com", "ec2.amazonaws.com" ] } } } ] } ``` ------ **Instruksi** Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi: 1. Arahkan ke `AWSSupport-EnableWindowsEC2SerialConsole` dalam AWS Systems Manager konsol. 1. Pilih Jalankan otomatisasi. 1. Untuk parameter input, masukkan yang berikut ini: + **InstanceId: (Diperlukan)** ID instans Amazon EC2 yang ingin Anda aktifkan konsol serial Amazon EC2, (SAC), dan menu boot. + **AutomationAssumeRole: (Opsional)** Nama Sumber Daya Amazon (ARN) dari peran IAM yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + **HelperInstanceType: (Bersyarat)** Jenis instans Amazon EC2 yang disediakan runbook untuk mengonfigurasi konsol serial Amazon EC2 untuk instans offline. + **HelperInstanceProfileName: (Bersyarat)** Nama profil instans IAM yang ada untuk instance helper. Jika Anda mengaktifkan SAC dan menu boot pada instance yang dalam status berhenti atau tidak dikelola oleh AWS Systems Manager, ini diperlukan. Jika profil instans IAM tidak ditentukan, otomatisasi membuatnya atas nama Anda. + **SubnetId: (Bersyarat)** ID subnet untuk instance helper. Secara default, ia menggunakan subnet yang sama di mana instance yang disediakan berada. **penting** Jika Anda menyediakan subnet kustom, subnet harus berada di Availability Zone yang sama InstanceId, dan harus mengizinkan akses ke endpoint Systems Manager. Ini hanya diperlukan jika instance target dalam status berhenti atau tidak dikelola oleh AWS Systems Manager. + **CreateInstanceBackupBeforeScriptExecution: (Opsional)** Tentukan Benar untuk membuat cadangan Amazon Machine Images (AMI) dari instans Amazon EC2 sebelum mengaktifkan SAC dan menu boot. AMI akan bertahan setelah otomatisasi selesai. Anda bertanggung jawab untuk mengamankan akses ke AMI atau menghapusnya. + **BackupAmazonMachineImagePrefix: (Bersyarat)** Awalan untuk Amazon Machine Image (AMI) yang dibuat jika `CreateInstanceBackupBeforeScriptExecution` parameter disetel ke`True`. 1. Pilih Jalankan. 1. Otomatisasi dimulai. 1. Dokumen melakukan langkah-langkah berikut: + **CheckIfEc2SerialConsoleAccessEnabled:** Memeriksa apakah akses Konsol Serial Amazon EC2 diaktifkan di tingkat akun. Catatan: Akses ke konsol serial tidak tersedia secara default. Untuk informasi selengkapnya, lihat [Mengonfigurasi akses ke Konsol Serial Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/configure-access-to-serial-console.html#sc-grant-account-access). + **CheckIfEc2InstanceIsWindows:** Menegaskan jika platform instance target adalah Windows. + **GetInstanceType:** Mengambil jenis instance dari instance target. + CheckIfInstanceTypeIsNitro:**** Memeriksa apakah hypervisor tipe instance berbasis Nitro. Akses Konsol Serial hanya didukung pada instans virtual yang dibangun di Sistem Nitro. + **CheckIfInstanceIsInAutoScalingGroup:** Memeriksa apakah instans Amazon EC2 merupakan bagian dari grup Penskalaan Otomatis Amazon EC2 dengan memanggil API. `DescribeAutoScalingInstances` Jika instans merupakan bagian dari grup Amazon EC2 Auto Scaling, instans ini memastikan bahwa Porting Assistant untuk instans .NET dalam status siklus hidup Siaga. + **WaitForEc2InstanceStateStablized:** Menunggu instance dalam keadaan berjalan atau berhenti. + **GetEc2InstanceState:** Mendapat status saat ini dari instance. + **BranchOnEc2InstanceState:** Cabang berdasarkan status instance yang diambil pada langkah sebelumnya. Jika keadaan instance itu berjalan, ia pergi ke `CheckIfEc2InstanceIsManagedBySSM` langkah dan jika tidak, ia pergi ke `CheckIfHelperInstanceProfileIsProvided` langkah. + **CheckIfEc2 InstanceIsManagedBy SSM:** Memeriksa apakah instance dikelola oleh AWS Systems Manager. Jika dikelola, runbook mengaktifkan SAC dan menu boot menggunakan PowerShell Run Command. + **BranchOnPreEC2RescueBackup:** Cabang berdasarkan parameter `CreateInstanceBackupBeforeScriptExecution` input. + **CreateAmazonMachineImageBackup:** Membuat cadangan AMI dari instance. + **Aktifkan SACAndBootMenu:** Mengaktifkan SAC dan menu boot dengan menjalankan skrip PowerShell Run Command. + **RebootInstance:** Mem-boot ulang instans Amazon EC2 untuk menerapkan konfigurasi. Ini adalah langkah terakhir jika instance online dan dikelola oleh AWS Systems Manager. + **CheckIfHelperInstanceProfileIsProvided:** Memeriksa apakah `HelperInstanceProfileName` yang ditentukan ada sebelum mengaktifkan SAC dan menu boot offline menggunakan instans Amazon EC2 sementara. + **RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu:** Menjalankan menu `AWSSupport-StartEC2RescueWorkflow` to enable SAC dan boot saat instance dalam status berhenti atau tidak dikelola oleh AWS Systems Manager. + **GetExecutionDetails:** Mengambil ID Gambar dari cadangan dan output skrip offline. 1. Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci: + **Aktifkan SACAnd BootMenu .Output:** Output dari eksekusi perintah di `EnableSACAndBootMenu` langkah. + **GetExecutionDetails.OfflineScriptOutput:** Output dari skrip offline dieksekusi di `RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu` langkah. + **GetExecutionDetails.BackupBeforeScriptExecution:** ID gambar cadangan AMI diambil jika parameter `CreateInstanceBackupBeforeScriptExecution` input True. **Referensi** Otomatisasi Systems Manager + [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-EnableWindowsEC2SerialConsole) + [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Support Automation Workflow landing page](https://aws.amazon.com/premiumsupport/technology/saw/)