Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Amazon EC2 AWS Systems Manager Automation menyediakan runbook yang telah ditentukan sebelumnya untuk Amazon Elastic Compute Cloud. Runbook untuk Amazon Elastic Block Store terletak di [Amazon EBS](automation-ref-ebs.md) bagian Referensi Runbook. Untuk informasi lebih lanjut tentang runbook, lihat [Bekerja dengan runbook](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Untuk informasi tentang cara melihat konten buku runbook, lihat[Lihat konten runbook](automation-runbook-reference.md#view-automation-json). **Topics** + [`AWS-ASGEnterStandby`](automation-aws-asgenterstandby.md) + [`AWS-ASGExitStandby`](automation-aws-asgexitstandby.md) + [`AWS-CreateImage`](automation-aws-createimage.md) + [`AWS-DeleteImage`](automation-aws-deleteimage.md) + [`AWS-PatchAsgInstance`](automation-aws-patchasginstance.md) + [`AWS-PatchInstanceWithRollback`](automation-aws-patchinstancewithrollback.md) + [`AWS-QuarantineEC2Instance`](aws-quarantineec2instance.md) + [`AWS-ResizeInstance`](automation-aws-resizeinstance.md) + [`AWS-RestartEC2Instance`](automation-aws-restartec2instance.md) + [`AWS-SetupJupyter`](aws-setup-jupyter.md) + [`AWS-StartEC2Instance`](automation-aws-startec2instance.md) + [`AWS-StopEC2Instance`](automation-aws-stopec2instance.md) + [`AWS-TerminateEC2Instance`](automation-aws-terminateec2instance.md) + [`AWS-UpdateLinuxAmi`](automation-aws-updatelinuxami.md) + [`AWS-UpdateWindowsAmi`](automation-aws-updatewindowsami.md) + [`AWSConfigRemediation-EnableAutoScalingGroupELBHealthCheck`](automation-aws-enable-asg-health-check.md) + [`AWSConfigRemediation-EnforceEC2InstanceIMDSv2`](automation-aws-enforce-ec2-imdsv2.md) + [`AWSEC2-CloneInstanceAndUpgradeSQLServer`](automation-awsec2-CloneInstanceAndUpgradeSQLServer.md) + [`AWSEC2-CloneInstanceAndUpgradeWindows`](automation-awsec2-CloneInstanceAndUpgradeWindows.md) + [`AWSEC2-PatchLoadBalancerInstance`](automation-awsec2-patch-load-balancer-instance.md) + [`AWSEC2-SQLServerDBRestore`](automation-awsec2-sqlserverdbrestore.md) + [`AWSSupport-ActivateWindowsWithAmazonLicense`](automation-awssupport-activatewindowswithamazonlicense.md) + [`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`](automation-awssupport-analyzeawsendpointreachabilityfromec2.md) + [`AWSPremiumSupport-ChangeInstanceTypeIntelToAMD`](automation-aws-changeinstancetypeinteltoamd.md) + [`AWSSupport-CheckXenToNitroMigrationRequirements`](automation-awssupport-checkxentonitromigrationrequirements.md) + [`AWSSupport-CloneXenEC2InstanceAndMigrateToNitro`](automation-awssupport-clonexenec2instanceandmigratetonitro.md) + [`AWSSupport-ConfigureEC2Metadata`](automation-awssupport-configureec2metadata.md) + [`AWSSupport-ContainEC2Instance`](automation-awssupport-containec2instance.md) + [`AWSSupport-CopyEC2Instance`](automation-awssupport-copyec2instance.md) + [`AWSPremiumSupport-DiagnoseDiskUsageOnLinux`](automation-awspremiumsupport-diagnosediskusageonlinux.md) + [`AWSSupport-EnableWindowsEC2SerialConsole`](automation-enable-windows-ec2-serial-console.md) + [`AWSPremiumSupport-ExtendVolumesOnWindows`](automation-awspremiumsupport-extendvolumesonwindows.md) + [`AWSSupport-ExecuteEC2Rescue`](automation-awssupport-executeec2rescue.md) + [`AWSSupport-ListEC2Resources`](automation-awssupport-listec2resources.md) + [`AWSSupport-ManageRDPSettings`](automation-awssupport-managerdpsettings.md) + [`AWSSupport-ManageWindowsService`](automation-awssupport-managewindowsservice.md) + [`AWSSupport-MigrateEC2ClassicToVPC`](automation-awssupport-migrate-ec2-classic-to-vpc.md) + [`AWSSupport-MigrateXenToNitroLinux`](automation-awssupport-migrate-xen-to-nitro.md) + [`AWSSupport-ResetAccess`](automation-awssupport-resetaccess.md) + [`AWSSupport-ResetLinuxUserPassword`](automation-awssupport-resetlinuxuserpassword.md) + [`AWSSupport-RunEC2RescueForWindowsTool`](automation-awssupport-runec2rescueforwindowstool.md) + [`AWSPremiumSupport-ResizeNitroInstance`](automation-aws-resizenitroinstance.md) + [`AWSSupport-ShareEncryptedAMIOrEBSSnapshot`](awssupport-share-encrypted-ami-or-ebs-snapshot.md) + [`AWSSupport-RestoreEC2InstanceFromSnapshot`](automation-awssupport-restoreec2instancefromsnapshot.md) + [`AWSSupport-SendLogBundleToS3Bucket`](automation-awssupport-sendlogbundletos3bucket.md) + [`AWSSupport-StartEC2RescueWorkflow`](automation-awssupport-startec2rescueworkflow.md) + [`AWSSupport-TroubleshootActiveDirectoryReplication`](automation-aws-troubleshootactivedirectoryreplication.md) + [`AWSPremiumSupport-TroubleshootEC2DiskUsage`](automation-awspremiumsupport-troubleshootEC2diskusage.md) + [`AWSSupport-TroubleshootEC2InstanceConnect`](automation-troubleshoot-ec2-instance-connect.md) + [`AWSSupport-TroubleshootLinuxMGNDRSAgentLogs`](automation-troublshoot-linux-mngdrs-agent-logs.md) + [`AWSSupport-TroubleshootRDP`](automation-awssupport-troubleshootrdp.md) + [`AWSSupport-TroubleshootSSH`](automation-awssupport-troubleshootssh.md) + [`AWSSupport-TroubleshootSUSERegistration`](automation-awssupport-troubleshoot-suse-registration.md) + [`AWSSupport-TroubleshootWindowsPerformance`](awssupport-troubleshoot-windows-performance.md) + [`AWSSupport-TroubleshootWindowsUpdate`](awssupport-troubleshoot-windows-update.md) + [`AWSSupport-UpgradeWindowsAWSDrivers`](automation-awssupport-upgradewindowsawsdrivers.md) # `AWS-ASGEnterStandby` **Deskripsi** Ubah status siaga instans Amazon Elastic Compute Cloud EC2 (Amazon) dalam grup Auto Scaling. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-ASGEnterStandby) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Deskripsi: (Wajib) ID EC2 instans Amazon yang ingin Anda ubah status siaga dalam grup Auto Scaling. + LambdaRoleArn Tipe: String Deskripsi: (Opsional) ARN peran yang memungkinkan Lambda yang dibuat oleh Otomasi untuk melakukan tindakan atas nama Anda. Jika tidak ditentukan peran sementara akan dibuat untuk menjalankan fungsi Lambda. # `AWS-ASGExitStandby` **Deskripsi** Ubah status siaga instans Amazon Elastic Compute Cloud EC2 (Amazon) dalam grup Auto Scaling. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-ASGExitStandby) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Deskripsi: (Wajib) ID EC2 instance yang ingin Anda ubah status siaga dalam grup Auto Scaling. + LambdaRoleArn Tipe: String Deskripsi: (Opsional) ARN peran yang memungkinkan Lambda yang dibuat oleh Otomasi untuk melakukan tindakan atas nama Anda. Jika tidak ditentukan peran sementara akan dibuat untuk menjalankan fungsi Lambda. # `AWS-CreateImage` **Deskripsi** Buat instance new Amazon Machine Image (AMI) dari instans Amazon Elastic Compute Cloud (Amazon EC2). [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateImage) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Deskripsi: (Wajib) ID dari instans EC2. + NoReboot Jenis: Boolean Deskripsi: (Opsional) Jangan reboot instance sebelum membuat gambar. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateImage", "ec2:DescribeImages" ], "Resource": [ "*" ] } ] } ``` ------ # `AWS-DeleteImage` **Deskripsi** Hapus Amazon Machine Image (AMI) dan semua snapshot terkait. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DeleteImage) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + ImageId Tipe: String Deskripsi: (Wajib) ID AMI. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:DeleteSnapshot", "Resource": "arn:aws:ec2:*:*:snapshot/*" }, { "Effect": "Allow", "Action": "ec2:DescribeImages", "Resource": "*" }, { "Effect": "Allow", "Action": "ec2:DeregisterImage", "Resource": "*" } ] } ``` ------ # `AWS-PatchAsgInstance` **Deskripsi** Menambal instans Amazon Elastic Compute Cloud (Amazon EC2) dalam grup Auto Scaling. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-PatchAsgInstance) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Deskripsi: (Wajib) ID instance untuk ditambal. Jangan tentukan ID instance yang dikonfigurasi untuk dijalankan selama jendela pemeliharaan. + LambdaRoleArn Tipe: String Deskripsi: (Opsional) ARN peran yang memungkinkan Lambda yang dibuat oleh Otomasi untuk melakukan tindakan atas nama Anda. Jika tidak ditentukan, peran sementara akan dibuat untuk menjalankan fungsi Lambda. + WaitForInstance Tipe: String Standar: PT2 M Deskripsi: (Opsional) Durasi dimana Otomatisasi harus tidur untuk memungkinkan instans kembali ke layanan. + WaitForReboot Tipe: String Standar: PT5 M Deskripsi: (Opsional) Durasi dimana Otomatisasi harus tidur agar instance yang ditambal dapat di-reboot. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:GetCommandInvocation` + `ssm:GetParameter` + `ssm:SendCommand` + `cloudformation:CreateStack` + `cloudformation:DeleteStack` + `cloudformation:DescribeStacks` + `ec2:CreateTags` + `ec2:DescribeInstances` + `ec2:RunInstances` + `iam:AttachRolePolicy` + `iam:CreateRole` + `iam:DeleteRole` + `iam:DeleteRolePolicy` + `iam:DetachRolePolicy` + `iam:GetRole` + `iam:PassRole` + `iam:PutRolePolicy` + `lambda:CreateFunction` + `lambda:DeleteFunction` + `lambda:GetFunction` + `lambda:InvokeFunction` # `AWS-PatchInstanceWithRollback` **Deskripsi** Membawa EC2 instance sesuai dengan baseline patch yang berlaku. Mengembalikan volume root pada kegagalan. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-PatchInstanceWithRollback) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Deskripsi: (Wajib) EC2 InstanceId yang kami terapkan patch-baseline. + LambdaAssumeRole Tipe: String Deskripsi: (Opsional) ARN peran yang memungkinkan Lambda yang dibuat oleh Otomasi untuk melakukan tindakan atas nama Anda. Jika tidak ditentukan peran sementara akan dibuat untuk menjalankan fungsi Lambda. + Laporan3Bucket Tipe: String Deskripsi: (Opsional) Tujuan Amazon S3 Bucket untuk Laporan Kepatuhan yang dihasilkan selama proses. **Langkah Dokumen** **** | Nomor langkah | Nama langkah | Tindakan otomasi | | --- | --- | --- | | 1 | createDocumentStack | `aws:createStack` | | 2 | IdentifyRootVolume | `aws:invokeLambdaFunction` | | 3 | PrePatchSnapshot | `aws:executeAutomation` | | 4 | installMissingUpdates | `aws:runCommand` | | 5 | SleepThruInstallation | `aws:invokeLambdaFunction` | | 6 | CheckCompliance | `aws:invokeLambdaFunction` | | 7 | SaveComplianceReportToS3 | `aws:invokeLambdaFunction` | | 8 | ReportSuccessOrFailure | `aws:invokeLambdaFunction` | | 9 | RestoreFromSnapshot | `aws:invokeLambdaFunction` | | 10 | DeleteSnapshot | `aws:invokeLambdaFunction` | | 11 | deleteCloudFormationTemplate | `aws:deleteStack` | **Keluaran** IdentifyRootVolume.Muatan PrePatchSnapshot.Keluaran SaveComplianceReportToS3.Payload RestoreFromSnapshot.Muatan CheckCompliance.Muatan # `AWS-QuarantineEC2Instance` **Deskripsi** Dengan `AWS-QuarantineEC2Instance` runbook, Anda dapat menetapkan grup keamanan ke instans Amazon Elastic Compute Cloud (Amazon EC2) yang tidak mengizinkan lalu lintas masuk atau keluar. **penting** Perubahan pada pengaturan RDP harus ditinjau dengan cermat sebelum menjalankan runbook ini. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-QuarantineEC2Instance) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Deskripsi: (Wajib) ID dari instans terkelola untuk mengelola pengaturan RDP. + IsolationSecurityGroup Tipe: String Deskripsi: (Wajib) Nama grup keamanan yang ingin Anda tetapkan ke instance untuk mencegah lalu lintas masuk atau keluar. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `autoscaling:DescribeAutoScalingInstances` + `autoscaling:DetachInstances` + `ec2:CreateSecurityGroup` + `ec2:CreateSnapshot` + `ec2:DescribeInstances` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSnapshots` + `ec2:ModifyInstanceAttribute` + `ec2:RevokeSecurityGroupEgress` + `ec2:RevokeSecurityGroupIngress` **Langkah Dokumen** + `aws:executeAwsApi`- Mengumpulkan rincian tentang contoh. + `aws:executeScript`- Memverifikasi instans bukan bagian dari grup Auto Scaling. + `aws:executeAwsApi`- Membuat snapshot dari volume root yang melekat pada instance. + `aws:waitForAwsResourceProperty`- Menunggu status snapshot menjadi. `completed` + `aws:executeAwsApi`- Menetapkan grup keamanan yang ditentukan dalam `IsolationSecurityGroup` parameter untuk instance Anda. **Keluaran** `GetEC2InstanceResources.RevokedSecurityGroupsIds` `GetEC2InstanceResources.RevokedSecurityGroupsNames` `createSnapshot.SnapId` # `AWS-ResizeInstance` **Deskripsi** Ubah jenis instans Amazon Elastic Compute Cloud (Amazon EC2). [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-ResizeInstance) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Deskripsi: (Wajib) ID instance. + InstanceType Tipe: String Deskripsi: (Wajib) Jenis instance. # `AWS-RestartEC2Instance` **Deskripsi** Mulai ulang satu atau beberapa instans Amazon Elastic Compute Cloud (Amazon EC2). [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-RestartEC2Instance) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Jenis: StringList Deskripsi: (Wajib) EC2 Instans Amazon untuk memulai ulang. IDs # `AWS-SetupJupyter` **Deskripsi** `AWS-SetupJupyter`Runbook membantu Anda mengatur Notebook Jupyter di instans Amazon Elastic Compute Cloud (Amazon). EC2 Anda dapat menentukan instance yang ada, atau memberikan Amazon Machine Image (AMI) ID untuk otomatisasi untuk meluncurkan dan menyiapkan instance baru. Sebelum memulai, Anda harus membuat `SecureString` parameter di Parameter Store untuk digunakan sebagai kata sandi untuk Jupyter Notebook. Parameter Store adalah alat di AWS Systems Manager. Untuk informasi tentang membuat parameter, lihat [Membuat parameter](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-paramstore-su-create.html) di *Panduan AWS Systems Manager Pengguna*. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-SetupJupyter) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + AmiId Tipe: String Deskripsi: (Opsional) ID AMI yang ingin Anda gunakan untuk meluncurkan instance baru dan menyiapkan Jupyter Notebook. + InstanceId Tipe: String Deskripsi: (Wajib) ID instance tempat Anda ingin mengatur Notebook Jupyter. + InstanceType Tipe: String Default: t3.medium Deskripsi: (Opsional) Jika Anda meluncurkan instance baru untuk menyiapkan Jupyter Notebook, tentukan jenis instance yang ingin Anda gunakan. + JupyterPasswordSSMKey Tipe: String Deskripsi: (Wajib) Nama `SecureString` parameter di Parameter Store yang ingin Anda gunakan sebagai kata sandi untuk Jupyter Notebook. + KeyPairName Tipe: String Deskripsi: (Opsional) Key pair yang ingin Anda kaitkan dengan instance yang baru diluncurkan. + RemoteAccessCidr Tipe: String Default 0.0.0.0/0 Deskripsi: (Opsional) Rentang CIDR yang ingin Anda izinkan lalu lintas SSH. + RoleName Tipe: String Default: SSMManaged InstanceProfileRole Deskripsi: (Opsional) Nama profil instans untuk instans yang baru diluncurkan. + StackName Tipe: String Default: CreateManagedInstanceStack \$1\$1Automation:Execution\$1ID\$1\$1 Deskripsi: (Opsional) Nama CloudFormation tumpukan yang Anda inginkan untuk digunakan oleh otomatisasi. + SubnetId Tipe: String Default: Default Deskripsi: (Opsional) Subnet yang ingin Anda luncurkan instance baru untuk digunakan. + VpcId Tipe: String Default: Default Deskripsi: (Opsional) ID virtual private cloud (VPC) yang ingin Anda luncurkan instance baru. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:GetAutomationExecution` + `ssm:GetCommandInvocation` + `ssm:GetParameter` + `ssm:SendCommand` + `ssm:StartAutomationExecution` + `cloudformation:CreateStack` + `cloudformation:DeleteStack` + `cloudformation:DescribeStacks` + `ec2:DescribeInstances` + `ec2:DescribeKeyPairs` + `ec2:RunInstances` + `iam:AttachRolePolicy` + `iam:CreateRole` + `iam:DeleteRole` + `iam:DeleteRolePolicy` + `iam:DetachRolePolicy` + `iam:GetRole` + `iam:PassRole` + `iam:PutRolePolicy` + `lambda:CreateFunction` + `lambda:DeleteFunction` + `lambda:GetFunction` + `lambda:InvokeFunction` **Langkah Dokumen** + `aws:executeScript`- Menyiapkan Jupyter Notebook pada instance yang Anda tentukan, atau pada instance yang baru diluncurkan, menggunakan nilai yang Anda tentukan untuk parameter input runbook. # `AWS-StartEC2Instance` **Deskripsi** Mulai satu atau beberapa instans Amazon Elastic Compute Cloud (Amazon EC2). [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-StartEC2Instance) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Jenis: StringList Deskripsi: (Wajib) EC2 instance untuk memulai. # `AWS-StopEC2Instance` **Deskripsi** Menghentikan satu atau beberapa instans Amazon Elastic Compute Cloud (Amazon EC2). [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-StopEC2Instance) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Jenis: StringList Deskripsi: (Wajib) EC2 instance untuk berhenti. # `AWS-TerminateEC2Instance` **Deskripsi** Hentikan satu atau beberapa instans Amazon Elastic Compute Cloud EC2 (Amazon). [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-TerminateEC2Instance) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Jenis: StringList Deskripsi: (Wajib) IDs dari satu atau beberapa EC2 contoh untuk dihentikan. # `AWS-UpdateLinuxAmi` **Deskripsi** Perbarui Amazon Machine Image (AMI) dengan paket distribusi Linux dan perangkat lunak Amazon. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-UpdateLinuxAmi) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. Pola yang Diizinkan: `^$|^arn:aws[a-z0-9-]*:iam::(\d{12}|\{\{global:ACCOUNT_ID\}\}):role/[\w/.@+=,-]{1,1017}$` + Harus berupa ARN peran IAM yang valid atau string kosong. Variabel sistem `{{global:ACCOUNT_ID}}` dapat digunakan sebagai pengganti ID AWS Akun di arn. + ExcludePackages Tipe: String Default: tidak ada Deskripsi: (Opsional) Nama paket untuk menahan pembaruan, dalam semua kondisi. Secara default (“tidak ada”), tidak ada paket yang dikecualikan. Pola yang Diizinkan: `^(none|[a-zA-Z0-9\s,._+:=<>()\[\]/*-]+)$` + Harus “tidak ada” ATAU daftar item yang dipisahkan koma yang terdiri dari huruf, angka, spasi, dan karakter berikut: `, . _ + : = < > ( ) [ ] / * -` + IamInstanceProfileName Tipe: String Default: ManagedInstanceProfile Deskripsi: (Wajib) Profil instans yang memungkinkan Systems Manager mengelola instance. Pola yang Diizinkan: `^[\w+=,.@-]{1,128}$` + Harus antara 1 dan 128 karakter dan hanya berisi huruf, angka, dan karakter ini: `+ = , . @ - _` + IncludePackages Tipe: String Default: semua Deskripsi: (Opsional) Hanya perbarui paket bernama ini. Secara default (“semua”), semua pembaruan yang tersedia diterapkan. Pola yang Diizinkan: `^(all|[a-zA-Z0-9\s,._+:=<>()\[\]/*-]+)$` + Harus “semua” ATAU daftar item yang dipisahkan koma yang terdiri dari huruf, angka, spasi, dan karakter berikut: `, . _ + : = < > ( ) [ ] / * -` + InstanceType Tipe: String Default: t2.micro Deskripsi: (Opsional) Jenis instance yang akan diluncurkan sebagai host ruang kerja. Jenis instans bervariaso menurut Wilayah. Pola yang Diizinkan: `^[a-z0-9]+(-[a-z0-9]+)*\.[a-z0-9]+$` + Harus dalam format prefix.suffix di mana kedua bagian berisi huruf kecil dan angka, dan awalan mungkin termasuk tanda hubung + MetadataOptions Jenis: StringMap Default: \$1” HttpEndpoint “: “enabled”, "HttpTokens“: “optional"\$1 Deskripsi: (Opsional) Opsi metadata untuk instance. Untuk informasi selengkapnya, lihat [InstanceMetadataOptionsRequest](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_InstanceMetadataOptionsRequest.html). Pola yang Diizinkan: `^\{[^<>\$;|&\\]*\}$` + Harus dibungkus dengan kurawal kurawal \$1\$1 dan tidak dapat berisi karakter ini: `< > $ ; | & \` + PostUpdateScript Tipe: String Default: tidak ada Deskripsi: (Opsional) URL skrip untuk dijalankan setelah pembaruan paket diterapkan. Default (“none”) adalah tidak menjalankan skrip. Pola yang Diizinkan: `^(none|https?://[\w\-._~:/?#\[\]@!$&'()*+,;=%]+)$` + Harus “tidak ada” ATAU HTTP/HTTPS URL yang valid + PreUpdateScript Tipe: String Default: tidak ada Deskripsi: (Opsional) URL skrip untuk dijalankan sebelum pembaruan diterapkan. Default (“none”) adalah tidak menjalankan skrip. Pola yang Diizinkan: `^(none|https?://[\w\-._~:/?#\[\]@!$&'()*+,;=%]+)$` + Harus “tidak ada” ATAU HTTP/HTTPS URL yang valid + SecurityGroupIds Tipe: String Deskripsi: (Wajib) Daftar terpisah koma IDs dari grup keamanan yang ingin Anda terapkan. AMI Pola yang Diizinkan: `^sg-[a-z0-9]{8,17}$` + Harus dimulai dengan “sg-” diikuti dengan 8-17 huruf kecil atau angka + SourceAmiId Tipe: String Deskripsi: (Wajib) Sumber Amazon Machine Image ID. Pola yang Diizinkan: `^ami-[a-z0-9]{8,17}$` + Harus dimulai dengan “ami-” diikuti dengan 8-17 huruf kecil atau angka + SubnetId Tipe: String Deskripsi: (Opsional) ID subnet yang ingin Anda luncurkan instance. Jika Anda telah menghapus VPC default Anda, parameter ini diperlukan. Pola yang Diizinkan: `^$|^subnet-[a-z0-9]{8,17}$` + Harus kosong ATAU mulai dengan “subnet-” diikuti dengan 8-17 huruf kecil atau angka + TargetAmiName Tipe: String Default: UpdateLinuxAmi \$1dari\$1 \$1\$1SourceAmiId\$1\$1 \$1pada\$1 \$1\$1global:date\$1time\$1\$1 Deskripsi: (Opsional) Nama AMI baru yang akan dibuat. Default adalah string yang dihasilkan sistem termasuk id AMI sumber, dan waktu dan tanggal pembuatan. Pola yang Diizinkan: `^[a-zA-Z0-9()\[\]\{\} ./'@_:-]{3,128}$` + Harus antara 3 dan 128 karakter dan hanya berisi huruf, angka, spasi, dan karakter ini: `( ) [ ] { } . / ' @ _ : -` # `AWS-UpdateWindowsAmi` **Deskripsi** Perbarui Microsoft Windows Amazon Machine Image (AMI). Secara default, runbook ini menginstal semua pembaruan Windows, perangkat lunak Amazon, dan driver Amazon. Kemudian menjalankan Sysprep untuk membuat AMI baru. Mendukung Windows Server 2008 R2 melalui Windows Server 2022. **penting** Runbook ini tidak mendukung Windows Server 2025 dan versi yang lebih baru, karena driver AWS Paravirtual tidak kompatibel dengan versi ini. Untuk informasi selengkapnya, lihat Driver [paravirtual untuk instance Windows](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/xen-drivers-overview.html). **penting** Jika instans Anda terhubung AWS Systems Manager menggunakan titik akhir VPC, runbook ini akan gagal kecuali digunakan di Wilayah us-east-1. Instans harus mengaktifkan TLS 1.2 untuk menggunakan runbook ini. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-UpdateWindowsAmi) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + Kategori Tipe: String Deskripsi: (Opsional) Tentukan satu atau beberapa kategori pembaruan. Anda dapat memfilter kategori menggunakan nilai yang dipisahkan koma. Opsi: Aplikasi, Konektor, CriticalUpdates, DefinitionUpdates, DeveloperKits, DriverFeaturePacks,, Panduan, Microsoft SecurityUpdates,, ServicePacks, Alat,UpdateRollups, Pembaruan. Format yang valid mencakup satu entri, misalnya:CriticalUpdates. Atau Anda dapat menentukan daftar dipisahkan koma:CriticalUpdates,SecurityUpdates. CATATAN: Tidak ada spasi di sekitar koma. + ExcludeKbs Tipe: String Deskripsi: (Opsional) Tentukan satu atau beberapa artikel Pangkalan Pengetahuan Microsoft (KB) IDs untuk dikecualikan. Anda dapat mengecualikan beberapa IDs menggunakan nilai yang dipisahkan koma. Format yang valid: KB9876543 atau 9876543. + IamInstanceProfileName Tipe: String Default: ManagedInstanceProfile Deskripsi: (Wajib) Nama peran yang memungkinkan Systems Manager mengelola instance. + IncludeKbs Tipe: String Deskripsi: (Opsional) Tentukan satu atau beberapa artikel Pangkalan Pengetahuan Microsoft (KB) IDs yang akan disertakan. Anda dapat menginstal beberapa IDs menggunakan nilai yang dipisahkan koma. Format yang valid: KB9876543 atau 9876543. + InstanceType Tipe: String Default: t2.medium Deskripsi: (Opsional) Jenis instance yang akan diluncurkan sebagai host ruang kerja. Jenis instans bervariasi menurut wilayah. Defaultnya adalah t2.medium. + MetadataOptions Jenis: StringMap Default: \$1” HttpEndpoint “: “enabled”, "HttpTokens“: “optional"\$1 Deskripsi: (Opsional) Opsi metadata untuk instance. Untuk informasi selengkapnya, lihat [InstanceMetadataOptionsRequest](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_InstanceMetadataOptionsRequest.html). + PostUpdateScript Tipe: String Deskripsi: (Opsional) Skrip yang disediakan sebagai string. Ini akan berjalan setelah menginstal pembaruan OS. + PreUpdateScript Tipe: String Deskripsi: (Opsional) Skrip yang disediakan sebagai string. Ini akan berjalan sebelum menginstal pembaruan OS. + PublishedDateAfter Tipe: String Deskripsi: (Opsional) Tentukan tanggal pembaruan harus dipublikasikan setelahnya. Misalnya, jika 01/01/2017 ditentukan, pembaruan apa pun yang ditemukan selama pencarian Pembaruan Windows yang telah dipublikasikan pada atau setelah 01/01/2017 akan dikembalikan. + PublishedDateBefore Tipe: String Deskripsi: (Opsional) Tentukan tanggal pembaruan harus dipublikasikan sebelumnya. Misalnya, jika 01/01/2017 ditentukan, pembaruan apa pun yang ditemukan selama pencarian Pembaruan Windows yang telah dipublikasikan pada atau sebelum 01/01/2017 akan dikembalikan. + PublishedDaysOld Tipe: String Deskripsi: (Opsional) Tentukan jumlah hari pembaruan harus dari tanggal yang dipublikasikan. Misalnya, jika 10 ditentukan, pembaruan apa pun yang ditemukan selama pencarian Pembaruan Windows yang telah diterbitkan 10 hari atau lebih yang lalu akan dikembalikan. + SecurityGroupIds Tipe: String Deskripsi: (Wajib) Daftar terpisah koma IDs dari grup keamanan yang ingin Anda terapkan. AMI + SeverityLevels Tipe: String Deskripsi: (Opsional) Tentukan satu atau beberapa tingkat keparahan MSRC yang terkait dengan pembaruan. Anda dapat memfilter tingkat keparahan menggunakan nilai yang dipisahkan koma. Secara default patch untuk semua tingkat keamanan dipilih. Jika nilai diberikan, daftar pembaruan disaring oleh nilai-nilai tersebut. Pilihan: Kritis, Penting, Rendah, Sedang atau Tidak Ditentukan. Format yang valid mencakup satu entri, misalnya: Kritis. Atau, Anda dapat menentukan daftar yang dipisahkan koma: Kritis,Penting,Rendah. + SourceAmiId Tipe: String Deskripsi: (Wajib) AMI ID sumber. + SubnetId Tipe: String Deskripsi: (Opsional) ID subnet yang ingin Anda luncurkan instance. Jika Anda telah menghapus VPC default Anda, parameter ini diperlukan. + TargetAmiName Tipe: String Default: UpdateWindowsAmi \$1dari\$1 \$1\$1SourceAmiId\$1\$1 \$1pada\$1 \$1\$1global:date\$1time\$1\$1 Deskripsi: (Opsional) Nama AMI baru yang akan dibuat. Default adalah string yang dihasilkan sistem termasuk id AMI sumber, dan waktu dan tanggal pembuatan. # `AWSConfigRemediation-EnableAutoScalingGroupELBHealthCheck` **Deskripsi** `AWSConfigRemediation-EnableAutoScalingGroupELBHealthCheck`Runbook memungkinkan pemeriksaan kesehatan untuk grup Amazon EC2 Auto Scaling (Auto Scaling) yang Anda tentukan. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableAutoScalingGroupELBHealthCheck) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. + AutoScalingGroupARN Tipe: String Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari grup penskalaan otomatis tempat Anda ingin mengaktifkan pemeriksaan kesehatan. + HealthCheckGracePeriod Jenis: Integer Default: 300 Deskripsi: (Opsional) Jumlah waktu, dalam hitungan detik, Auto Scaling menunggu sebelum memeriksa status kesehatan instans Amazon Elastic Compute Cloud (Amazon EC2) yang telah mulai beroperasi. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ec2:DescribeAutoScalingGroups` + `ec2:UpdateAutoScalingGroup` **Langkah Dokumen** + `aws:executeScript`- Mengaktifkan pemeriksaan kesehatan pada grup Auto Scaling yang Anda tentukan dalam parameter. `AutoScalingGroupARN` # `AWSConfigRemediation-EnforceEC2InstanceIMDSv2` **Deskripsi** `AWSConfigRemediation-EnforceEC2InstanceIMDSv2`Runbook memerlukan instans Amazon Elastic Compute Cloud EC2 (Amazon) yang Anda tentukan untuk menggunakan Instance Metadata Service Version 2 (). IMDSv2 [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnforceEC2InstanceIMDSv2) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + InstanceId Tipe: String Deskripsi: (Wajib) ID EC2 instans Amazon yang ingin Anda gunakan IMDSv2. + AutomationAssumeRole Tipe: String Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. + HttpPutResponseHopLimit Jenis: Integer Deskripsi: (Opsional) Batas respons Hop dari layanan IMDS kembali ke pemohon. Setel ke 2 atau lebih untuk EC2 contoh hosting container. Setel ke 0 agar tidak berubah (Default). Pola yang diizinkan: `^([1-5]?\d|6[0-4])$` Default: 0 **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ec2:DescribeInstances` + `ec2:ModifyInstanceMetadataOptions` **Langkah Dokumen** + `aws:executeScript`- Menetapkan `HttpTokens` opsi ke `required` EC2 instans Amazon yang Anda tentukan dalam `InstanceId` parameter. + `aws:assertAwsResourceProperty`- Memverifikasi IMDSv2 diperlukan pada EC2 instans Amazon. # `AWSEC2-CloneInstanceAndUpgradeSQLServer` **Deskripsi** Buat sebuah AMI dari sebuah EC2 contoh untuk Windows Server menjalankan SQL Server 2008 atau yang lebih baru, dan kemudian meng-upgrade AMI ke versi SQL Server yang lebih baru. Hanya versi bahasa Inggris dari SQL Server yang didukung. Jalur pemutakhiran berikut didukung: + SQL Server 2008 ke SQL Server 2017, 2016, atau 2014 + SQL Server 2008 R2 ke SQL Server 2017, 2016, atau 2014 + SQL Server 2012 ke SQL Server 2019, 2017, 2016, atau 2014 + SQL Server 2014 ke SQL Server 2019, 2017, atau 2016 + SQL Server 2016 ke SQL Server 2019 atau 2017 Jika Anda menggunakan versi Windows Server sebelumnya yang tidak kompatibel dengan SQL Server 2019, dokumen otomatisasi harus memutakhirkan versi Windows Server Anda ke 2016. Upgrade adalah proses multi-langkah yang dapat memakan waktu 2 jam untuk menyelesaikannya. Otomatisasi membuat AMI dari instance, dan kemudian meluncurkan instance sementara dari yang baru AMI dalam yang ditentukan`SubnetID`. Grup keamanan yang terkait dengan instans asli Anda diterapkan ke instans sementara. Otomatisasi kemudian melakukan peningkatan di tempat ke `TargetSQLVersion` pada instance sementara. Setelah upgrade, otomatisasi menciptakan yang baru AMI dari instance sementara dan kemudian mengakhiri instance sementara. Anda dapat menguji fungsionalitas aplikasi dengan meluncurkan yang baru AMI di VPC Anda. Setelah Anda menyelesaikan pengujian, dan sebelum Anda melakukan peningkatan lain, jadwalkan waktu henti aplikasi sebelum sepenuhnya beralih ke instance yang ditingkatkan. **catatan** Jika Anda ingin memodifikasi nama komputer dari EC2 instance yang diluncurkan dari yang baru AMI , lihat [Mengganti nama Komputer yang Menghosting Instance SQL Server yang Berdiri Sendiri.](https://docs.microsoft.com/en-us/sql/database-engine/install-windows/rename-a-computer-that-hosts-a-stand-alone-instance-of-sql-server?view=sql-server-2017) [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSEC2-CloneInstanceAndUpgradeSQLServer) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Windows **Parameter** **Prasyarat** + TLS versi 1.2. + Hanya versi bahasa Inggris dari SQL Server yang didukung. + EC2 Instance harus menggunakan versi Windows Server itu adalah Windows Server 2008 R2 (atau yang lebih baru) dan SQL Server 2008 (atau yang lebih baru). + Pastikan bahwa SSM Agent diinstal pada instans Anda. Untuk informasi selengkapnya, lihat [Menginstal dan mengonfigurasi Agen SSM pada EC2 instans untuk Windows Server](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-ssm-win.html). + Konfigurasikan instance untuk menggunakan peran profil instans AWS Identity and Access Management (IAM). Untuk informasi selengkapnya, lihat [Buat profil instans IAM untuk Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html). + Verifikasi bahwa instans memiliki 20 GB ruang disk kosong di disk boot instans. + Untuk instans yang menggunakan versi SQL Server Bawa Lisensi Sendiri (BYOL), prasyarat tambahan berikut ini berlaku: + Berikan ID snapshot EBS yang menyertakan media instalasi SQL Server target. Untuk melakukannya: 1. Verifikasi bahwa EC2 instance menjalankan Windows Server 2008 R2 atau yang lebih baru. 1. Buat volume EBS 6 GB di Availability Zone yang sama di mana instans berjalan. Lampirkan volume ke instans. Pasang, misalnya, sebagai drive D. 1. Klik kanan ISO dan pasang ke instans sebagai, misalnya, drive E. 1. Salin konten ISO dari drive E:\$1 ke drive D:\$1 1. Buat snapshot EBS dari volume 6 GB yang dibuat pada langkah 2. **Batasan** + Pemutakhiran dapat dilakukan hanya pada SQL Server menggunakan autentikasi Windows. + Verifikasi bahwa tidak ada pembaruan patch keamanan yang tertunda pada instans. Buka **Panel Kontrol**, lalu pilih **Periksa pembaruan**. + Penerapan SQL Server dalam mode HA dan mirroring tidak didukung. **Parameter** + IamInstanceProfile Tipe: String Deskripsi: (Wajib) Profil instans IAM. + InstanceId Tipe: String Deskripsi: (Wajib) Instance berjalan Windows Server 2008 R2 (atau yang lebih baru) dan SQL Server 2008 (atau yang lebih baru). + KeepPreUpgradeImageBackUp Tipe: String Deskripsi: (Opsional) Jika disetel ke`true`, otomatisasi tidak akan menghapus AMI yang dibuat dari instance sebelum pemutakhiran. Jika diatur ke`true`, maka Anda harus menghapus AMI. Secara default, AMI dihapus. + SubnetId Tipe: String Deskripsi: (Wajib) Menyediakan subnet untuk proses upgrade. Verifikasi bahwa subnet memiliki konektivitas keluar ke AWS layanan, Amazon S3, dan Microsoft (untuk mengunduh tambalan). + SQLServerSnapshotId Tipe: String Deskripsi: (Bersyarat) ID Snapshot untuk media instalasi SQL Server target. Parameter ini diperlukan untuk instance yang menggunakan versi BYOL SQL Server. Parameter ini opsional untuk instance yang disertakan lisensi SQL Server (instance diluncurkan menggunakan AWS Amazon Machine Image yang disediakan untuk Windows Server dengan Microsoft SQL Server). + RebootInstanceBeforeTakingImage Tipe: String Deskripsi: (Opsional) Jika disetel ke`true`, otomatisasi akan me-reboot instance sebelum membuat AMI pra-upgrade. Secara default, otomatisasi tidak reboot sebelum memutakhirkan. + Target SQLVersion Tipe: String Deskripsi: (Opsional) Pilih versi SQL Server target. Target yang mungkin: + SQL Server 2019 + SQL Server 2017 + SQL Server 2016 + SQL Server 2014 Target default: SQL Server 2016 **Keluaran** AMIId: ID AMI dibuat dari instance yang ditingkatkan ke versi SQL Server yang lebih baru. # `AWSEC2-CloneInstanceAndUpgradeWindows` **Deskripsi** Buat sebuah Amazon Machine Image (AMI) dari a Windows Server 2008 R2, 2012 R2, 2016, atau 2019 instance, dan kemudian tingkatkan AMI kepada Windows Server 2016, 2019, atau 2022. Jalur pemutakhiran yang didukung adalah sebagai berikut. + Windows Server 2008 R2 ke Windows Server 2016. + Windows Server 2012 R2 ke Windows Server 2016. + Windows Server 2012 R2 ke Windows Server 2019. + Windows Server 2012 R2 ke Windows Server 2022. + Windows Server 2016 ke Windows Server 2019. + Windows Server 2016 ke Windows Server 2022. + Windows Server 2019 ke Windows Server 2022. Operasi upgrade adalah proses multi-langkah yang dapat memakan waktu 2 jam untuk menyelesaikannya. Kami merekomendasikan untuk melakukan upgrade sistem operasi pada instans dengan setidaknya 2 v CPUs dan 4GB RAM. Otomatisasi membuat AMI dari instance dan kemudian meluncurkan instance sementara dari AMI yang baru dibuat di `SubnetId` yang Anda tentukan. Grup keamanan yang terkait dengan instans asli Anda diterapkan ke instance sementara. Otomatisasi kemudian melakukan peningkatan di tempat ke `TargetWindowsVersion` pada instance sementara. Untuk meng-upgrade Windows Server 2008 R2 misalnya untuk Windows Server 2016, 2019, atau 2022, peningkatan di tempat dilakukan dua kali karena peningkatan langsung Windows Server 2008 R2 ke Windows Server 2016, 2019, atau 2022 tidak didukung. Otomatisasi juga memperbarui atau menginstal AWS driver yang diperlukan oleh instance sementara. Setelah pemutakhiran, otomatisasi membuat AMI baru dari instance sementara dan kemudian menghentikan instance sementara. Anda dapat menguji fungsionalitas aplikasi dengan meluncurkan instance pengujian dari AMI yang ditingkatkan di Amazon Virtual Private Cloud (Amazon VPC). Setelah Anda menyelesaikan pengujian, dan sebelum Anda melakukan peningkatan lain, jadwalkan waktu henti aplikasi sebelum sepenuhnya beralih ke AMI yang ditingkatkan. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSEC2-CloneInstanceAndUpgradeWindows) **Jenis Dokumen** Otomatisasi **Pemilik** Amazon **Platform** Windows Server 2008 R2, 2012 R2, 2016, atau 2019 edisi Standard dan Datacenter **Prasyarat** + TLS versi 1.2. + Pastikan bahwa SSM Agent diinstal pada instans Anda. Untuk informasi selengkapnya, lihat [Menginstal dan mengonfigurasi Agen SSM pada EC2 instance untuk](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-ssm-win.html) Windows Server. + Windows PowerShell 3.0 atau yang lebih baru harus diinstal pada instans Anda. + Untuk instans yang bergabung dengan domain Microsoft Active Directory, sebaiknya tentukan `SubnetId` yang tidak memiliki konektivitas ke kontroler domain Anda untuk membantu menghindari konflik nama host. + Subnet instance harus memiliki konektivitas keluar ke internet, yang menyediakan akses ke Layanan AWS seperti Amazon S3 dan akses untuk mengunduh tambalan dari Microsoft. Persyaratan ini terpenuhi jika subnet adalah subnet publik dan instans memiliki alamat IP publik, atau jika subnet adalah subnet pribadi dengan rute yang mengirimkan lalu lintas internet ke perangkat NAT publik. + Otomatisasi ini hanya berfungsi dengan Windows Server Instans 2008 R2, 2012 R2, 2016, dan 2019. + Konfigurasikan Windows Server instance dengan profil instans AWS Identity and Access Management (IAM) yang menyediakan izin yang diperlukan untuk Systems Manager. Untuk informasi selengkapnya, lihat [Buat profil instans IAM untuk Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html). + Verifikasi bahwa instans memiliki 20 GB ruang disk kosong di disk boot. + Jika instance tidak menggunakan lisensi Windows AWS yang disediakan, tentukan ID snapshot Amazon EBS yang menyertakan Windows Server Media instalasi 2012 R2. Untuk melakukannya: + Verifikasi bahwa EC2 instance sedang berjalan Windows Server 2012 atau yang lebih baru. + Buat volume EBS 6 GB di Availability Zone yang sama tempat instance berjalan. Lampirkan volume ke instans. Pasang, misalnya, sebagai drive D. + Klik kanan ISO dan pasang ke instans sebagai, misalnya, drive E. + Salin konten ISO dari drive E:\$1 ke drive D:\$1 + Buat snapshot EBS dari volume 6 GB yang dibuat pada langkah 2 di atas. **Batasan** Otomatisasi ini tidak mendukung peningkatan pengontrol domain Windows, cluster, atau sistem operasi desktop Windows. Otomatisasi ini juga tidak mendukung EC2 instance untuk Windows Server dengan peran berikut diinstal. + Host Sesi Desktop Jarak Jauh (RDSH) + Broker Koneksi Desktop Jarak Jauh (RDCB) + Host Virtualisasi Desktop Jarak Jauh (RDVH) + Akses Web Desktop Jarak Jauh (RDWA) **Parameter** + AlternativeKeyPairName Tipe: String Deskripsi: (Opsional) Nama key pair alternatif untuk digunakan selama proses upgrade. Ini berguna dalam situasi di mana key pair yang ditetapkan ke instance asli tidak tersedia. Jika instance asli tidak diberi key pair, Anda harus menentukan nilai untuk parameter ini. + BYOLWindowsMediaSnapshotId Tipe: String Deskripsi: (Opsional) ID snapshot Amazon EBS untuk disalin yang menyertakan media instalasi Windows Server 2012R2. Diperlukan hanya jika Anda memutakhirkan instance BYOL. + IamInstanceProfile Tipe: String Deskripsi: (Wajib) Nama profil instans IAM yang memungkinkan Systems Manager mengelola instance. + InstanceId Tipe: String Deskripsi: (Wajib) EC2 Instance berjalan Windows Server 2008 R2, 2012 R2, 2016, atau 2019. + KeepPreUpgradeImageBackUp Tipe: String Deskripsi: (Opsional) Jika disetel Benar, Otomasi tidak akan menghapus AMI yang dibuat dari EC2 instance sebelum upgrade. Jika disetel ke True, maka Anda harus menghapus AMI. Secara default, AMI dihapus. + SubnetId Tipe: String Deskripsi: (Wajib) Ini adalah subnet untuk proses pemutakhiran dan tempat EC2 instance sumber Anda berada. Verifikasi bahwa subnet memiliki konektivitas keluar ke AWS layanan, Amazon S3, dan Microsoft (untuk mengunduh tambalan). + TargetWindowsVersion Tipe: String Deskripsi: (Diperlukan) Pilih versi Windows target. Bawaan: 2022 + RebootInstanceBeforeTakingImage Tipe: String Deskripsi: (Opsional) Jika disetel True, Automation akan me-reboot instance sebelum membuat AMI pra-upgrade. Secara default, Automation tidak reboot sebelum upgrade. # `AWSEC2-PatchLoadBalancerInstance` **Deskripsi** Tingkatkan dan tambal versi minor dari EC2 instans Amazon (Windows atau Linux) yang dilampirkan ke penyeimbang beban apa pun (klasik, ALB, atau NLB). Waktu pengeringan koneksi default diterapkan sebelum instance ditambal. Anda dapat mengganti waktu tunggu dengan memasukkan waktu pengeringan kustom Anda dalam menit (`1`-`59`) untuk parameter. **ConnectionDrainTime** Alur kerja otomatisasi adalah sebagai berikut: 1. Penyeimbang beban atau kelompok target tempat instance dilampirkan ditentukan, dan instance diverifikasi sebagai sehat. 1. Instance dihapus dari penyeimbang beban atau kelompok target. 1. Otomatisasi menunggu periode waktu yang ditentukan untuk waktu pengeringan koneksi. 1. [RunPatchBaselineOtomatisasi AWS](https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager-about-aws-runpatchbaseline.html) dipanggil untuk menambal instance. 1. Instance disambungkan kembali ke penyeimbang beban atau kelompok target. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSEC2-PatchLoadBalancerInstance) **Jenis Dokumen** Otomatisasi **Pemilik** Amazon **Prasyarat** + Pastikan bahwa SSM Agent diinstal pada instans Anda. Untuk informasi selengkapnya, lihat [Bekerja dengan Agen SSM pada EC2 instans untuk Windows Server](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-ssm-win.html). **Parameter** + **InstanceId** Tipe: String Deskripsi: (Wajib) ID instance untuk ditambal yang terkait dengan penyeimbang beban (klasik, ALB, atau NLB). + **ConnectionDrainTime** Tipe: String Deskripsi: (Opsional) Waktu pengeringan koneksi penyeimbang beban, dalam hitungan menit (`1`-`59`). + **S3 BucketLog** Tipe: String Deskripsi: (Opsional) Nama bucket Amazon S3 yang akan digunakan untuk menyimpan respons keluaran perintah. Anda dapat menentukan ember yang Anda miliki atau ember yang dibagikan dengan Anda. Jika Anda memberikan parameter ini, Anda juga harus menyediakan ** runCommandAssumePeran**. + **runCommandAssumePeran** Tipe: String Deskripsi: (Opsional) ARN dari peran IAM yang akan digunakan untuk menjalankan perintah pada instance. **Peran harus memiliki hubungan kepercayaan dengan prinsipal `ssm.amazonaws.com` layanan, harus memiliki SSMManaged InstanceCore kebijakan **Amazon** yang dilampirkan, dan harus memiliki izin tulis untuk bucket Amazon S3 yang ditentukan untuk S3. BucketLog** # `AWSEC2-SQLServerDBRestore` **Deskripsi** `AWSEC2-SQLServerDBRestore`Runbook mengembalikan backup database Microsoft SQL Server yang disimpan di Amazon S3 ke SQL Server 2017 yang berjalan di instans Linux Amazon Elastic Compute Cloud (EC2). Anda dapat menyediakan instans EC2 Anda sendiri yang menjalankan SQL Server 2017 Linux. Jika instans EC2 tidak disediakan, otomatisasi akan meluncurkan dan mengonfigurasi instans Ubuntu 16.04 EC2 baru dengan SQL Server 2017. Otomatisasi mendukung pemulihan cadangan log penuh, diferensial, dan transaksional. Otomatisasi ini menerima beberapa file cadangan basis data dan secara otomatis mengembalikan cadangan valid terbaru dari setiap database dalam file yang disediakan. Untuk mengotomatiskan pencadangan dan pemulihan database SQL Server lokal ke instans EC2 yang menjalankan SQL Server 2017 Linux, Anda dapat menggunakan skrip yang ditandatangani. AWS PowerShell [https://awsec2-server-upgrade-prod.s3.us-west-1.amazonaws.com/MigrateSQLServerToEC2Linux.ps1](https://awsec2-server-upgrade-prod.s3.us-west-1.amazonaws.com/MigrateSQLServerToEC2Linux.ps1) **penting** Runbook ini mengatur ulang kata sandi pengguna administrator server SQL Server (SA) setiap kali otomatisasi berjalan. Setelah otomatisasi selesai, Anda harus mengatur kata sandi pengguna SA Anda sendiri lagi sebelum Anda terhubung ke instance SQL Server. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSEC2-SQLServerDBRestore) **Jenis Dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux ## Prasyarat Untuk menjalankan otomatisasi ini, Anda harus memenuhi prasyarat berikut: + Pengguna atau peran IAM yang menjalankan otomatisasi ini harus memiliki kebijakan sebaris yang dilampirkan dengan izin yang diuraikan. [Izin IAM yang diperlukan](#sql-server-db-restore-policy) + Jika Anda menyediakan instans EC2 Anda sendiri: + Instans EC2 yang Anda berikan harus berupa instance Linux yang menjalankan Microsoft SQL Server 2017. + Instans EC2 yang Anda berikan harus dikonfigurasi dengan profil instans AWS Identity and Access Management (IAM) yang memiliki kebijakan `AmazonSSMManagedInstanceCore` terkelola yang dilampirkan. Untuk informasi selengkapnya, lihat [Buat profil instans IAM untuk Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html). + Agen SSM harus diinstal pada instans EC2 Anda. Untuk informasi selengkapnya, lihat [Menginstal dan mengonfigurasi Agen SSM pada instans EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-ssm-agent.html) untuk Linux. + Instans EC2 harus memiliki ruang disk kosong yang cukup untuk mengunduh dan memulihkan cadangan SQL Server. ## Batasan Otomatisasi ini tidak mendukung pemulihan ke SQL Server yang berjalan pada instans EC2 untuk. Windows Server Otomatisasi ini hanya mengembalikan backup database yang kompatibel dengan SQL Server Linux 2017. Untuk informasi selengkapnya, lihat [Edisi dan Fitur yang Didukung SQL Server 2017 di Linux](https://docs.microsoft.com/en-us/sql/linux/sql-server-linux-editions-and-components-2017?view=sql-server-2017). ## Parameter Otomatisasi ini memiliki parameter berikut: + **DatabaseNames** Tipe: String Deskripsi: (Opsional) Daftar nama database yang dipisahkan koma untuk dipulihkan. + **DataDirectorySize** Tipe: String Deskripsi: (Opsional) Ukuran volume yang diinginkan (GiB) dari direktori Data SQL Server untuk instans EC2 baru. Nilai default: 100 + **KeyPair** Tipe: String Deskripsi: (Opsional) Pasangan kunci yang akan digunakan saat membuat instans EC2 baru. + **IamInstanceProfileName** Tipe: String Deskripsi: (Opsional) Profil instans IAM untuk dilampirkan ke instans EC2 baru. Profil instans IAM harus memiliki kebijakan `AmazonSSMManagedInstanceCore` terkelola yang dilampirkan. + **InstanceId** Tipe: String Deskripsi: (Opsional) Instance yang menjalankan SQL Server 2017 di Linux. Jika tidak InstanceId disediakan, otomatisasi meluncurkan instans EC2 baru menggunakan SQLServer Edisi InstanceType dan yang disediakan. + **InstanceType** Tipe: String Deskripsi: (Opsional) Jenis instans EC2 yang akan diluncurkan. + **ISS3 PresignedUrl** Tipe: String Deskripsi: (Opsional) Jika S3Input adalah URL S3 yang telah ditandatangani sebelumnya, tunjukkan. `yes` Nilai default: tidak Nilai yang valid: ya \$1 tidak + **LogDirectorySize** Tipe: String Deskripsi: (Opsional) Ukuran volume yang diinginkan (GiB) dari direktori SQL Server Log untuk instans EC2 baru. Nilai default: 100 + **Masukan S3** Tipe: String Deskripsi: (Diperlukan) Nama bucket S3, daftar kunci objek S3 yang dipisahkan koma, atau daftar S3 yang telah ditandatangani sebelumnya yang dipisahkan koma yang URLs berisi file cadangan SQL yang akan dipulihkan. + **SQLServerEdisi** Tipe: String Deskripsi: (Opsional) Edisi SQL Server 2017 yang akan diinstal pada instans EC2 yang baru dibuat. Nilai yang valid: Standar \$1 Perusahaan \$1 Web \$1 Ekspres + **SubnetId** Tipe: String Deskripsi: (Opsional) Subnet untuk meluncurkan instans EC2 baru. Subnet harus memiliki konektivitas keluar ke AWS layanan. Jika nilai untuk tidak SubnetId disediakan, otomatisasi menggunakan subnet default. + **TempDbDirectorySize** Tipe: String Deskripsi: (Opsional) Ukuran volume yang diinginkan (GiB) dari direktori TempDB SQL Server untuk instans EC2 baru. Nilai default: 100 ## Izin IAM yang diperlukan `AutomationAssumeRole`Parameter memerlukan tindakan berikut agar berhasil menggunakan runbook. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:DescribeImages", "ec2:DescribeInstanceStatus", "ec2:DescribeInstances", "ec2:RebootInstances", "ec2:RunInstances", "ssm:DescribeInstanceInformation", "ssm:GetAutomationExecution", "ssm:ListCommandInvocations", "ssm:ListCommands", "ssm:SendCommand", "ssm:StartAutomationExecution" ], "Resource": "*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::111122223333:role/ROLENAME" } ] } ``` ------ ## Langkah Dokumen Untuk menggunakan otomatisasi ini, ikuti langkah-langkah yang berlaku untuk jenis instans Anda: **Untuk instans EC2 baru:** 1. `aws:executeAwsApi`- Ambil ID AMI untuk SQL Server 2017 di Ubuntu 16.04. 1. `aws:runInstances`- Luncurkan instans EC2 baru untuk Linux. 1. `aws:waitForAwsResourceProperty`- Tunggu instans EC2 yang baru dibuat siap. 1. `aws:executeAwsApi`- Reboot instance jika instance tidak siap. 1. `aws:assertAwsResourceProperty`- Verifikasi bahwa Agen SSM diinstal. 1. `aws:runCommand`- Jalankan skrip pemulihan SQL Server di PowerShell. **Untuk instans EC2 yang ada:** 1. `aws:waitForAwsResourceProperty`- Verifikasi bahwa instans EC2 sudah siap. 1. `aws:executeAwsApi`- Reboot instance jika instance tidak siap. 1. `aws:assertAwsResourceProperty`- Verifikasi bahwa Agen SSM diinstal. 1. `aws:runCommand`- Jalankan skrip pemulihan SQL Server di PowerShell. **Keluaran** getInstance. InstanceId restoreToNewInstance.Output restoreToExistingInstance.Output # `AWSSupport-ActivateWindowsWithAmazonLicense` **Deskripsi** `AWSSupport-ActivateWindowsWithAmazonLicense`Runbook mengaktifkan instans Amazon Elastic Compute Cloud (Amazon EC2) untuk Windows Server dengan lisensi yang disediakan oleh Amazon. Otomatisasi memverifikasi dan mengonfigurasi pengaturan sistem operasi layanan manajemen kunci yang diperlukan dan mencoba aktivasi. Ini termasuk rute sistem operasi ke server manajemen kunci Amazon dan pengaturan sistem operasi layanan manajemen kunci. Menyetel `AllowOffline` parameter untuk `true` memungkinkan otomatisasi berhasil menargetkan instance yang tidak dikelola oleh AWS Systems Manager, tetapi membutuhkan penghentian dan awal instance. **catatan** Runbook ini tidak dapat digunakan pada model Bring Your Own License (BYOL) Windows Server contoh. Untuk informasi tentang menggunakan lisensi Anda sendiri, lihat [Microsoft Licensing on AWS](https://aws.amazon.com/windows/resources/licensing/). [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ActivateWindowsWithAmazonLicense) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Windows **Parameter** + AllowOffline Tipe: String Nilai yang valid: benar/salah Bawaan: salah Deskripsi: (Opsional) Setel ke `true` jika Anda mengizinkan remediasi aktivasi Windows offline jika pemecahan masalah online gagal, atau jika instance yang disediakan bukan instance terkelola. **penting** Metode offline mengharuskan EC2 instance yang disediakan dihentikan dan kemudian dimulai. Data yang disimpan dalam volume penyimpanan instance akan hilang. Alamat IP publik akan berubah jika Anda tidak menggunakan IP Elastis. + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + ForceActivation Tipe: String Nilai yang valid: benar/salah Bawaan: salah Deskripsi: (Opsional) Atur ke `true` jika Anda ingin melanjutkan bahkan jika Windows sudah diaktifkan. + InstanceId Tipe: String Deskripsi: (Wajib) ID EC2 instans terkelola Anda untuk Windows Server. + SubnetId Tipe: String Default: CreateNew VPC Deskripsi: (Opsional) Hanya offline - ID subnet untuk instance EC2 Rescue yang digunakan untuk melakukan pemecahan masalah offline. Gunakan `SelectedInstanceSubnet` untuk menggunakan subnet yang sama dengan instance Anda, atau gunakan `CreateNewVPC` untuk membuat VPC baru. PENTING: Subnet harus berada di Availability Zone yang sama InstanceId, dan harus mengizinkan akses ke endpoint SSM. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. Sebaiknya EC2 instans yang menerima perintah memiliki peran IAM dengan kebijakan terkelola **Amazon SSMManaged InstanceCore Amazon** yang dilampirkan. Anda harus memiliki setidaknya **ssm: StartAutomationExecution** dan **ssm: SendCommand** untuk menjalankan otomatisasi dan mengirim perintah ke instance, ditambah **ssm: GetAutomationExecution** untuk dapat membaca output otomatisasi. Untuk remediasi offline, lihat izin yang diperlukan oleh. `AWSSupport-StartEC2RescueWorkflow` **Langkah Dokumen** 1. `aws:assertAwsResourceProperty`- Periksa platform instans yang disediakan adalah Windows. 1. `aws:assertAwsResourceProperty`- Konfirmasikan instance yang disediakan adalah instance terkelola: 1. (Perbaikan aktivasi online) Jika instance input adalah instance terkelola, jalankan `aws:runCommand` untuk menjalankan PowerShell skrip untuk mencoba memperbaiki aktivasi Windows. 1. (Perbaikan aktivasi offline) Jika instance input bukan instance terkelola: 1. `aws:assertAwsResourceProperty`- Memverifikasi `AllowOffline` bendera diatur ke`true`. Jika demikian, perbaikan offline dimulai; jika tidak, otomatisasi berakhir. 1. `aws:executeAutomation`- Memanggil `AWSSupport-StartEC2RescueWorkflow` dengan skrip perbaikan offline aktivasi Windows. Skrip menggunakan EC2 Config atau EC2 Launch, tergantung pada versi OS. 1. `aws:executeAwsApi`- Baca hasilnya dari`AWSSupport-StartEC2RescueWorkflow`. **Keluaran** AktifkanWindows.Output getActivateWindowsOfflineResult.Keluaran # `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` **Deskripsi** `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`Runbook menganalisis konektivitas dari instans Amazon Elastic Compute Cloud (Amazon EC2) atau antarmuka elastic network ke titik akhir. Layanan AWS IPv6 tidak didukung. Runbook menggunakan nilai yang Anda tentukan untuk `ServiceEndpoint` parameter untuk menganalisis konektivitas ke titik akhir. Jika AWS PrivateLink titik akhir tidak dapat ditemukan di VPC Anda, runbook menggunakan alamat IP publik untuk layanan saat ini. Wilayah AWS Otomatisasi ini menggunakan Reachability Analyzer dari Amazon Virtual Private Cloud. Untuk informasi selengkapnya, lihat [Apa itu Reachability Analyzer?](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html) , di *Reachability Analyzer*. Otomatisasi ini memeriksa hal-hal berikut: + Memeriksa apakah virtual private cloud (VPC) Anda dikonfigurasi untuk menggunakan server DNS yang disediakan Amazon. + Memeriksa apakah AWS PrivateLink titik akhir ada di VPC untuk yang Anda Layanan AWS tentukan. Jika titik akhir ditemukan, otomatisasi memverifikasi bahwa `privateDns` atribut diaktifkan. + Memeriksa apakah AWS PrivateLink titik akhir menggunakan kebijakan titik akhir default. **Pertimbangan-pertimbangan** + Anda dikenakan biaya per analisis yang dijalankan antara sumber dan tujuan. Untuk informasi lebih lanjut, lihat [Harga Amazon VPC](https://aws.amazon.com/vpc/pricing/). + Selama otomatisasi, jalur wawasan jaringan dan analisis wawasan jaringan dibuat. Jika otomatisasi berhasil diselesaikan, runbook menghapus sumber daya ini. Jika langkah pembersihan gagal, jalur wawasan jaringan tidak dihapus oleh runbook dan Anda harus menghapusnya secara manual. Jika Anda tidak menghapus jalur wawasan jaringan secara manual, jalur tersebut terus dihitung terhadap kuota untuk Anda. Akun AWS*Untuk informasi selengkapnya tentang kuota untuk Reachability Analyzer, lihat Kuota untuk Reachability Analyzer di [Reachability](https://docs.aws.amazon.com//vpc/latest/reachability/reachability-analyzer-limits.html) Analyzer.* + Konfigurasi tingkat sistem operasi seperti penggunaan proxy, resolver DNS lokal, atau file host dapat memengaruhi konektivitas bahkan jika Reachability Analyzer kembali. `PASS` + Tinjau evaluasi semua pemeriksaan yang dilakukan oleh Reachability Analyzer. Jika salah satu cek kembali dengan status`FAIL`, itu mungkin memengaruhi konektivitas bahkan jika pemeriksaan jangkauan keseluruhan mengembalikan status. `PASS` [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + Sumber Tipe: String Deskripsi: (Wajib) ID instans Amazon EC2 atau antarmuka jaringan tempat Anda ingin menganalisis keterjangkauan. + ServiceEndpoint Tipe: String Deskripsi: (Wajib) Nama host dari titik akhir layanan yang ingin Anda analisis jangkauan. + RetainVpcReachabilityAnalysis Tipe: String Bawaan: salah Deskripsi: (Opsional) Menentukan apakah jalur wawasan jaringan dan analisis terkait yang dibuat dipertahankan. Secara default, sumber daya yang digunakan untuk menganalisis jangkauan dihapus setelah analisis berhasil. Jika Anda memilih untuk mempertahankan analisis, runbook tidak menghapus analisis dan Anda dapat memvisualisasikannya di konsol VPC Amazon. Tautan konsol tersedia di output otomatisasi. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ec2:CreateNetworkInsightsPath` + `ec2:DeleteNetworkInsightsAnalysis` + `ec2:DeleteNetworkInsightsPath` + `ec2:DescribeAvailabilityZones` + `ec2:DescribeCustomerGateways` + `ec2:DescribeDhcpOptions` + `ec2:DescribeInstances` + `ec2:DescribeInternetGateways` + `ec2:DescribeManagedPrefixLists` + `ec2:DescribeNatGateways` + `ec2:DescribeNetworkAcls` + `ec2:DescribeNetworkInsightsAnalyses` + `ec2:DescribeNetworkInsightsPaths` + `ec2:DescribeNetworkInterfaces` + `ec2:DescribePrefixLists` + `ec2:DescribeRegions` + `ec2:DescribeRouteTables` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` + `ec2:DescribeTransitGatewayAttachments` + `ec2:DescribeTransitGatewayPeeringAttachments` + `ec2:DescribeTransitGatewayConnects` + `ec2:DescribeTransitGatewayRouteTables` + `ec2:DescribeTransitGateways` + `ec2:DescribeTransitGatewayVpcAttachments` + `ec2:DescribeVpcAttribute` + `ec2:DescribeVpcEndpoints` + `ec2:DescribeVpcEndpointServiceConfigurations` + `ec2:DescribeVpcPeeringConnections` + `ec2:DescribeVpcs` + `ec2:DescribeVpnConnections` + `ec2:DescribeVpnGateways` + `ec2:GetManagedPrefixListEntries` + `ec2:GetTransitGatewayRouteTablePropagations` + `ec2:SearchTransitGatewayRoutes` + `ec2:StartNetworkInsightsAnalysis` + `elasticloadbalancing:DescribeListeners` + `elasticloadbalancing:DescribeLoadBalancerAttributes` + `elasticloadbalancing:DescribeLoadBalancers` + `elasticloadbalancing:DescribeRules` + `elasticloadbalancing:DescribeTags` + `elasticloadbalancing:DescribeTargetGroups` + `elasticloadbalancing:DescribeTargetHealth` + `tiros:CreateQuery` + `tiros:GetQueryAnswer` + `tiros:GetQueryExplanation` **Langkah Dokumen** 1. `aws:executeScript`: Memvalidasi titik akhir layanan dengan mencoba menyelesaikan nama host. 1. `aws:executeScript`: Mengumpulkan detail tentang VPC dan subnet. 1. `aws:executeScript`: Mengevaluasi konfigurasi DNS VPC. 1. `aws:executeScript`: Mengevaluasi pemeriksaan titik akhir VPC. 1. `aws:executeScript`: Menemukan gateway internet untuk terhubung ke titik akhir layanan publik. 1. `aws:executeScript`: Menentukan tujuan yang akan digunakan untuk analisis jangkauan. 1. `aws:executeScript`: Menganalisis jangkauan dari sumber ke titik akhir menggunakan Reachability Analyzer dan membersihkan sumber daya jika analisis berhasil. 1. `aws:executeScript`: Menghasilkan laporan evaluasi jangkauan. 1. `aws:executeScript`: Menghasilkan output di JSON. **Keluaran** + `generateReport.EvalReport`- Hasil pemeriksaan yang dilakukan oleh otomatisasi dalam format teks. + `generateJsonOutput.Output`- Versi minimal hasil dalam format JSON. # `AWSPremiumSupport-ChangeInstanceTypeIntelToAMD` **Deskripsi** `AWSPremiumSupport-ChangeInstanceTypeIntelToAMD`Runbook ini mengotomatiskan migrasi dari instans Elastic Compute Cloud (Amazon EC2) yang didukung Intel ke jenis instans bertenaga AMD yang setara. Runbook ini mendukung instans tujuan umum (M), tujuan umum burstable (T), komputasi yang dioptimalkan (C), dan memori yang dioptimalkan (R) yang dibangun di atas sistem Nitro. Runbook ini dapat digunakan pada instance yang tidak dikelola oleh Systems Manager. Untuk mengurangi potensi risiko kehilangan data dan waktu henti, runbook memeriksa perilaku berhenti instans, apakah instans tersebut berada dalam grup Amazon EC2 Auto Scaling, kesehatan instans, dan bahwa jenis instans bertenaga AMD yang setara tersedia di Availability Zone yang sama. Secara default, runbook ini tidak akan mengubah jenis instance jika volume penyimpanan instance dilampirkan, atau jika instance merupakan bagian dari AWS CloudFormation tumpukan. Jika Anda ingin mengubah perilaku ini, tentukan `yes` salah satu parameter `AllowInstanceStoreInstances` dan `AllowCloudFormationInstances` parameter. **penting** Akses ke `AWSPremiumSupport-*` runbook memerlukan Business \$1 Support, Enterprise Support, atau Unified Operations Subscription. Untuk informasi selengkapnya, lihat [Bandingkan AWS Dukungan Paket](https://aws.amazon.com/premiumsupport/plans/). **Pertimbangan-pertimbangan** + Kami merekomendasikan untuk membuat cadangan instance Anda sebelum menggunakan runbook ini. + Mengubah jenis instance membutuhkan runbook untuk menghentikan instance Anda. Ketika sebuah instance dihentikan, data apa pun yang disimpan dalam RAM atau volume penyimpanan instans hilang, dan IPv4 alamat publik otomatis dirilis. Untuk informasi selengkapnya, lihat [Menghentikan dan memulai instans Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Stop_Start.html). + Jika Anda tidak menentukan nilai untuk `TargetInstanceType` parameter, runbook mencoba mengidentifikasi instance AMD yang setara dalam hal virtual CPUs dan memori dalam keluarga instance yang sama. Runbook berakhir jika tidak dapat mengidentifikasi jenis instans AMD yang setara. + Dengan menggunakan `DryRun` opsi ini, Anda dapat menangkap jenis instans AMD yang setara, dan memvalidasi persyaratan tanpa benar-benar mengubah jenis instance. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSPremiumSupport-ChangeInstanceTypeIntelToAMD) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + Akui Tipe: String Deskripsi: (Wajib) Enter `yes` untuk mengetahui bahwa instance target Anda akan dihentikan jika sedang berjalan. + InstanceId Tipe: String Deskripsi: (Wajib) ID instans Amazon EC2 yang tipenya ingin Anda ubah. + TargetInstanceType Tipe: String Default: otomatis Deskripsi: (Opsional) Jenis instans AMD yang ingin Anda ubah instans Anda. `automatic`Nilai default menggunakan jenis instance yang setara dalam hal virtual CPUs dan memori. Misalnya, m5.large akan diubah menjadi m5a.large. + AllowInstanceStoreInstances Tipe: String Nilai yang valid: tidak \$1 ya Default: no Deskripsi: (Opsional) Jika Anda menentukan`yes`, runbook berjalan pada instance yang memiliki volume penyimpanan instance yang dilampirkan. + AllowCloudFormationInstances Tipe: String Nilai yang valid: tidak \$1 ya Default: no Deskripsi: (Opsional) Jika disetel ke`yes`, runbook berjalan pada instance yang merupakan bagian dari tumpukan. CloudFormation + AllowCrossGeneration Tipe: String Nilai yang valid: tidak \$1 ya Default: no Deskripsi: (Opsional) Jika disetel ke`yes`, runbook mencoba menemukan jenis instans AMD setara terbaru dalam keluarga instance yang sama. + DryRun Tipe: String Nilai yang valid: tidak \$1 ya Default: no Deskripsi: (Opsional) Jika disetel ke`yes`, runbook mengembalikan jenis instans AMD yang setara dan memvalidasi persyaratan migrasi tanpa membuat perubahan pada jenis instans. + SleepWait Tipe: String Bawaan: PT3 S Deskripsi: (Opsional) Waktu runbook harus menunggu sebelum memulai otomatisasi baru. Nilai yang Anda berikan untuk parameter ini harus sesuai dengan standar ISO 8601. Untuk informasi selengkapnya tentang membuat string ISO 8601, lihat [Memformat string tanggal dan waktu untuk](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-datetime-strings.html#systems-manager-datetime-strings-format) Systems Manager. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:DescribeAutomationExecutions` + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` + `ec2:GetInstanceTypesFromInstanceRequirements` + `ec2:DescribeInstanceAttribute` + `ec2:DescribeInstances` + `ec2:DescribeInstanceStatus` + `ec2:DescribeInstanceTypeOfferings` + `ec2:DescribeInstanceTypes` + `ec2:DescribeTags` + `ec2:ModifyInstanceAttribute` + `ec2:StartInstances` + `ec2:StopInstances` **Langkah Dokumen** 1. `aws:assertAwsResourceProperty`: Mengonfirmasi status instans Amazon EC2 target adalah`running`,, `pending``stopped`, atau. `stopping` Jika tidak, otomatisasi berakhir. 1. `aws:executeAwsApi`: Mengumpulkan properti dari instans Amazon EC2 target. 1. `aws:branch`: Memcabangkan otomatisasi berdasarkan status instans Amazon EC2. 1. Jika `stopped` atau`stopping`, otomatisasi berjalan `aws:waitForAwsResourceProperty` hingga instans Amazon EC2 dihentikan sepenuhnya. 1. Jika `running` atau`pending`, otomatisasi berjalan `aws:waitForAwsResourceProperty` hingga instans Amazon EC2 melewati pemeriksaan status. 1. `aws:assertAwsResourceProperty`: Mengonfirmasi instans Amazon EC2 bukan bagian dari grup Auto Scaling dengan memeriksa apakah tag diterapkan`aws:autoscaling:groupName`. 1. `aws:executeAwsApi`: Mengumpulkan properti tipe instance saat ini untuk menemukan tipe instans AMD yang setara. 1. `aws:assertAwsResourceProperty`: Mengonfirmasi bahwa kode AWS Marketplace produk tidak terkait dengan instans Amazon EC2. Beberapa produk tidak tersedia pada semua jenis instans. 1. `aws:branch`: Memcabangkan otomatisasi tergantung pada apakah Anda ingin otomatisasi memeriksa apakah instans Amazon EC2 adalah bagian dari tumpukan CloudFormation 1. Jika `aws:cloudformation:stack-name` tag diterapkan ke instance, otomatisasi berjalan `aws:assertAwsResourceProperty` untuk mengonfirmasi bahwa instance bukan bagian dari CloudFormation tumpukan. 1. `aws:branch`: Memcabangkan otomatisasi berdasarkan apakah jenis volume root instance adalah Amazon Elastic Block Store (Amazon EBS). 1. `aws:assertAwsResourceProperty`: Mengonfirmasi perilaku shutdown instance `stop` dan tidak`terminate`. 1. `aws:executeScript`: Mengonfirmasi hanya ada satu otomatisasi runbook ini yang menargetkan instance saat ini. Jika otomatisasi lain sudah dalam proses menargetkan instance yang sama, ia mengembalikan kesalahan dan berakhir. 1. `aws:executeAwsApi`: Mengembalikan daftar jenis instance AMD dengan jumlah memori yang sama dan vCPUs. 1. `aws:executeScript`: Memeriksa apakah jenis instans saat ini didukung dan mengembalikan jenis instans AMD yang setara. Jika tidak ada yang setara, otomatisasi berakhir. 1. `aws:executeScript`: Mengonfirmasi bahwa jenis instans AMD tersedia di Availability Zone yang sama, dan memverifikasi izin IAM yang disediakan. 1. `aws:branch`: Memcabangkan otomatisasi berdasarkan apakah nilai `DryRun` parameternya`yes`. 1. `aws:branch`: Memeriksa apakah jenis instans asli dan target sama. Jika mereka sama, otomatisasi berakhir. 1. `aws:executeAwsApi`: Mendapat status instance saat ini. 1. `aws:changeInstanceState`: Menghentikan instans Amazon EC2. 1. `aws:changeInstanceState`: Memaksa instance untuk berhenti jika macet dalam keadaan berhenti. 1. `aws:executeAwsApi`: Mengubah jenis instance ke tipe instans AMD target. 1. `aws:sleep`: Menunggu 3 detik setelah mengubah jenis instance untuk konsistensi akhirnya. 1. `aws:branch`: Memcabangkan otomatisasi berdasarkan status instance sebelumnya. Jika ya`running`, instance dimulai. 1. `aws:changeInstanceState`: Memulai instans Amazon EC2 jika dijalankan sebelum mengubah jenis instans. 1. `aws:waitForAwsResourceProperty`: Menunggu instans Amazon EC2 untuk lulus pemeriksaan status. Jika instance tidak lulus pemeriksaan status, instance diubah kembali ke tipe instans aslinya. 1. `aws:changeInstanceState`: Menghentikan instans Amazon EC2 sebelum mengubahnya ke jenis instans aslinya. 1. `aws:changeInstanceState`: Memaksa instans Amazon EC2 untuk berhenti sebelum mengubahnya ke jenis instans aslinya jika macet dalam status berhenti. 1. `aws:executeAwsApi`: Mengubah instans Amazon EC2 ke tipe aslinya. 1. `aws:sleep`: Menunggu 3 detik setelah mengubah jenis instance untuk konsistensi akhirnya. 1. `aws:changeInstanceState`: Memulai instans Amazon EC2 jika dijalankan sebelum mengubah jenis instans. 1. `aws:waitForAwsResourceProperty`: Menunggu instans Amazon EC2 untuk lulus pemeriksaan status. 1. `aws:sleep`: Menunggu sebelum mengakhiri runbook. # `AWSSupport-CheckXenToNitroMigrationRequirements` **Deskripsi** `AWSSupport-CheckXenToNitroMigrationRequirements`Runbook memverifikasi bahwa instans Amazon Elastic Compute Cloud (Amazon EC2) memenuhi persyaratan untuk berhasil mengubah jenis instance dari instance tipe Xen ke tipe instans berbasis Nitro. Otomatisasi ini memeriksa hal-hal berikut: + Perangkat root adalah volume Amazon Elastic Block Store (Amazon EBS). + `enaSupport`Atribut diaktifkan. + Modul ENA diinstal pada instance. + NVMe Modul diinstal pada instance. Jika ya, modul diinstal dan skrip memverifikasi bahwa modul dimuat dalam `initramfs` gambar. + Menganalisis `/etc/fstab` dan mencari perangkat blok yang dipasang menggunakan nama perangkat. + Menentukan apakah sistem operasi (OS) menggunakan nama antarmuka jaringan yang dapat diprediksi secara default. Runbook ini mendukung sistem operasi berikut: + Red Hat Enterprise Linux + CentOS + Amazon Linux 2 + Amazon Linux + Debian Server + Ubuntu Server + SUSE Linux Enterprise Server 15 SP2 + SUSE Linux Enterprise Server 12 SP5 [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-CheckXenToNitroMigrationRequirements) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Bawaan: salah Deskripsi: (Wajib) ID EC2 instance Amazon yang ingin Anda periksa prasyaratnya sebelum bermigrasi ke jenis instans berbasis Nitro. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:DescribeAutomationExecutions` + `ssm:DescribeAutomationStepExecutions` + `ssm:DescribeAutomationStepExecutions` + `ssm:DescribeInstanceInformation` + `ssm:DescribeInstanceProperties` + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:GetDocument` + `ssm:ListCommands` + `ssm:ListCommandInvocations` + `ssm:ListDocuments` + `ssm:StartAutomationExecution` + `ssm:SendCommand` + `iam:ListRoles` + `ec2:DescribeInstances` + `ec2:DescribeInstancesTypes` **Langkah Dokumen** + `aws:executeAwsApi`- Mengumpulkan rincian tentang contoh. + `aws:executeAwsApi`- Mengumpulkan informasi tentang hypervisor misalnya. + `aws:branch`- Cabang berdasarkan apakah instance target sudah menjalankan tipe instance berbasis Nitro. + `aws:branch`- Memeriksa apakah OS instans didukung oleh instance berbasis Nitro. + `aws:assertAwsResourceProperty`- Memverifikasi instance yang Anda tentukan dikelola oleh Systems Manager, dan statusnya`Online`. + `aws:branch`- Cabang berdasarkan apakah perangkat root instance adalah volume Amazon EBS. + `aws:branch`- Cabang berdasarkan apakah atribut ENA diaktifkan untuk instance. + `aws:runCommand`- Memeriksa driver ENA pada instance. + `aws:runCommand`- Memeriksa NVMe driver pada instance. + `aws:runCommand`- Memeriksa `fstab` file untuk format yang tidak dikenal. + `aws:runCommand`- Memeriksa konfigurasi nama antarmuka yang dapat diprediksi pada instance. + `aws:executeScript`- Menghasilkan output berdasarkan langkah sebelumnya. **Keluaran** FinalOutput.Output - Hasil pemeriksaan yang dilakukan oleh otomatisasi. # `AWSSupport-CloneXenEC2InstanceAndMigrateToNitro` **Deskripsi** **AWSSupport-CloneXenEC2 InstanceAndMigrateToNitro** [runbook mengkloning, menyiapkan, dan memigrasikan instans Linux Amazon Elastic Compute Cloud (Amazon EC2) yang dikloning, yang saat ini berjalan di platform Amazon EC2 Xen, untuk berjalan di platform Amazon EC2 Nitro.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances) Otomatisasi ini dibagi menjadi tiga cabang berbeda: + **Pemeriksaan Awal**: Mengevaluasi semua prasyarat untuk melanjutkan migrasi termasuk memeriksa apakah instans Amazon EC2 target sudah berjalan di platform Nitro, menentukan status siklus hidup, memvalidasi sistem operasi, dan memverifikasi konektivitas Systems Manager. + **Pengujian**: Membuat pengujian AMI dari instans Amazon EC2 target dan meluncurkan instance Amazon EC2 pengujian untuk memvalidasi proses migrasi sebelum melanjutkan. + **CloneAndMigrate**: Membuat tiruan dari instans Amazon EC2 target, menginstal driver yang diperlukan, mengonfigurasi sistem untuk platform Nitro, dan mengubah jenis instans ke tipe Nitro yang diinginkan. **penting** Sebelum memberikan persetujuan untuk menghentikan instans Amazon EC2 target, pastikan semua aplikasi yang berjalan pada instance ditutup dengan baik. Jika instans Amazon EC2 tidak memiliki alamat IP Elastis yang terkait, IPv4 alamat publik otomatis akan berubah setelah instans dihentikan dan dimulai. **penting** **Penafian**: Menjalankan runbook ini dapat dikenakan biaya tambahan ke akun Anda untuk instans Amazon EC2, Amazon EBS Volume & s. AMI Silakan lihat Harga [Amazon EC2 & harga](https://aws.amazon.com/ec2/pricing/) [Amazon EBS untuk lebih jelasnya](https://aws.amazon.com/ebs/pricing/). **penting** **Prasyarat** Instans Amazon EC2 target memerlukan akses keluar ke repositori untuk menginstal driver dan dependensi seperti`kernel-devel`,,,,,,,, `gcc` `patch` `rpm-build` `wget` `dracut` `make``linux-headers`, dan menggunakan manajer paket jika diperlukan. `unzip` **Sistem Operasi yang Didukung** + Red Hat Enterprise Linux (RHEL) 8 dan 9 + Amazon Linux 2 dan AL2023 + Server Ubuntu 18.04 LTS, 20.04 dan 22.04 + Debian 11 dan 12 (hanya AWS partisi) + SUSE12SP5 dan SUSE15 SP (5,6) **Bagaimana cara kerjanya?** Runbook melakukan langkah-langkah tingkat tinggi berikut: + Memvalidasi prasyarat dan memeriksa apakah instance cocok untuk migrasi. + Membuat dan menguji AMI untuk memastikan migrasi akan berhasil. + Mengaktifkan atribut Enhanced networking (ENA) dan menginstal driver ENA terbaru. + Memverifikasi dan mengonfigurasi NVMe modul di initramfs. + Menganalisis dan memodifikasi /etc/fstab untuk mengganti nama perangkat dengan. UUIDs + Menonaktifkan penamaan antarmuka yang dapat diprediksi dan menghapus aturan jaringan yang persisten. + Mengubah jenis instance kloning ke tipe Nitro yang diinginkan. + Membuat final AMI yang dapat digunakan sebagai Golden Image untuk meluncurkan instance Nitro. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-CloneXenEC2InstanceAndMigrateToNitro) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux **Parameter** **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `autoscaling:DescribeAutoScalingInstances` + `ec2:CreateImage` + `ec2:CreateTags` + `ec2:DescribeImages` + `ec2:DescribeInstanceAttribute` + `ec2:DescribeInstances` + `ec2:DescribeInstanceStatus` + `ec2:DescribeInstanceTypeOfferings` + `ec2:DescribeInstanceTypes` + `ec2:DeregisterImage` + `ec2:ModifyInstanceAttribute` + `ec2:RunInstances` + `ec2:StartInstances` + `ec2:StopInstances` + `ec2:TerminateInstances` + `iam:PassRole` + `sns:Publish` + `ssm:DescribeAutomationExecutions` + `ssm:DescribeInstanceInformation` + `ssm:SendCommand` Contoh kebijakan IAM: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "ec2:CreateImage", "ec2:CreateTags", "ec2:DescribeImages", :ec2:DescribeInstanceAttribute:, "ec2:DescribeInstances", "ec2:DescribeInstanceStatus", "ec2:DescribeInstanceTypes", "ec2:DeregisterImage", "ec2:ModifyInstanceAttribute", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances", "iam:PassRole", "ssm:DescribeAutomationExecutions", "ssm:DescribeInstanceInformation", "ssm:SendCommand" ], "Resource": "*" } ] } ``` **Instruksi** Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi: 1. Arahkan ke [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CloneXenEC2InstanceAndMigrateToNitro/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CloneXenEC2InstanceAndMigrateToNitro/description)Systems Manager di bawah Documents. 1. Pilih **`Execute automation`**. 1. Untuk parameter input, masukkan yang berikut ini: + **AutomationAssumeRole (Opsional):** + Deskripsi: (Opsional) ARN dari peran AWS Identity and Access Management (IAM) yang memungkinkan Systems Manager Automation untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + Tipe: `AWS::IAM::Role::Arn` + **TargetInstanceId (Diperlukan):** + Deskripsi: (Wajib) ID Instance instans Amazon EC2 target yang ingin Anda migrasikan ke platform Nitro. + Tipe: `AWS::EC2::Instance::Id` + **NitroInstanceType (Opsional):** + Deskripsi: (Opsional) Masukkan jenis instans Nitro tujuan. Hanya instans Nitro M5, M6, C5, C6, R5, R6 dan T3 yang didukung (misalnya t3.small). Default: m5.xlarge. + Tipe: `String` + Pola yang Diizinkan: `^(m5a?z?d?n?|c5a?d?n?|r5a?d?n?b?|(c|m|r)6(a|i)?d?)\\.(2|4|8|12|16|24|32)?xlarge$|^t3a?\\.((x|2x)?large|nano|micro|small|medium)$` + Default: `m5.xlarge` + **SNSTopicArn (Diperlukan):** + Deskripsi: (Wajib) Berikan ARN Topik Amazon SNS untuk pemberitahuan persetujuan. Topik Amazon SNS ini digunakan untuk mengirim pemberitahuan persetujuan selama eksekusi otomatisasi. + Tipe: `String` + Pola yang Diizinkan: `^arn:(aws|aws-cn|aws-us-gov|aws-iso(-[a-z])?):sns:(us(-gov|-isob?)?|ap|ca|af|me|cn|eu|sa)-(central|(north|south)?(east|west)?)-\\d:\\d{12}:[a-zA-Z0-9_.-]{1,256}$` + **ApproverIam (Diperlukan):** + Deskripsi: (Wajib) Berikan daftar kepala sekolah AWS yang diautentikasi yang dapat menyetujui atau menolak tindakan tersebut. Jumlah maksimum pemberi persetujuan adalah 10. + Tipe: `StringList` + Pola yang Diizinkan: `^[a-zA-Z0-9_+=,.@\\-\/]{1,128}$|^arn:(aws|aws-cn|aws-us-gov|aws-iso(-[a-z])?):(sts|iam)::[0-9]{12}:[a-zA-Z0-9_+=,.@\\-\/]{1,256}$` + **MinimumRequiredApprovals (Opsional):** + Deskripsi: (Opsional) Jumlah minimum persetujuan yang diperlukan untuk melanjutkan otomatisasi. Default: 1. + Jenis: Integer + Default: 1 + **DeleteResourcesOnFailure (Opsional):** + Deskripsi: (Opsional) Apakah akan menghentikan instans Amazon EC2 yang dikloning AMI dan jika otomatisasi gagal. + Tipe: `Boolean` + Nilai yang Diizinkan: `[true, false]` + Default: `true` + **Pengakuan (Diperlukan):** + Deskripsi: (Wajib) Harap baca detail lengkap tindakan yang dilakukan oleh runbook otomatisasi ini dan tulis 'Ya, saya mengerti dan mengakui' jika Anda mengakui langkah-langkahnya. + Tipe: `String` + Pola yang Diizinkan: `^Yes, I understand and acknowledge$` + **AllowInstanceStoreInstances (Opsional):** + Deskripsi: (Opsional) Jika Anda menentukan`yes`, runbook berjalan pada instance yang memiliki volume penyimpanan instance yang dilampirkan. **Peringatan:** data dalam volume penyimpanan instance hilang saat instance dihentikan. Parameter ini membantu menghindari kehilangan data yang tidak disengaja. + Tipe: `Boolean` + Nilai yang Diizinkan: `[yes, no]` + Default: `no` 1. Pilih **Jalankan**. 1. Otomatisasi dimulai. 1. Dokumen melakukan langkah-langkah berikut: + **`checkConcurrency`**: Memastikan hanya ada satu eksekusi runbook ini yang menargetkan instans Amazon EC2 saat ini. + **`getTargetInstanceProperties`**: Mengambil detail instans Amazon EC2 target. + **`checkIfNitroInstanceTypeIsSupportedInAZ`**: Menentukan apakah jenis instans Nitro target didukung di Availability Zone yang sama dengan instans Amazon EC2 target. + **`createTestImage`**: Membuat tes AMI dari contoh yang disediakan. + **`launchTestInstanceInSameSubnet`**: Meluncurkan instans Amazon EC2 pengujian dari AMI pengujian menggunakan konfigurasi yang sama dengan instans Amazon EC2 target. + **`approvalToStopTargetInstance`**: Menunggu persetujuan kepala sekolah yang ditunjuk untuk menghentikan instance target. + **`createBackupImage`**: Membuat AMI dari contoh yang disediakan untuk cadangan. + **`launchInstanceInSameSubnet`**: Meluncurkan instans Amazon EC2 baru dari AMI cadangan menggunakan konfigurasi yang sama dengan instans Amazon EC2 sumber. + **`checkAndInstallENADrivers`**: Menentukan ketersediaan driver Enhanced Networking Adapter (ENA) pada instans Amazon EC2 dan penginstalan, jika tidak ada. + **`checkAndAddNVMEDrivers`**: Menentukan ketersediaan driver NVMe pada instans Amazon EC2 yang dikloning dan menginstal, jika tidak ada. + **`checkAndModifyFSTABEntries`**: Menentukan apakah nama perangkat digunakan `/etc/fstab` dan menggantinya dengan mereka UUIDs, jika ditemukan. + **`setNitroInstanceTypeForClonedInstance`**: Menetapkan jenis instans Amazon EC2 target yang disediakan untuk instans Amazon EC2 yang dikloning. + **`approvalForCreatingImageAfterDriversInstallation`**: Menunggu persetujuan pengguna jika instans Amazon EC2 yang dikloning berhasil melakukan boot di platform Nitro. + **`createImageAfterDriversInstallation`**: Membuat Gambar dari instans Amazon EC2 baru hanya jika instans Amazon EC2 baru berhasil melakukan boot di Platform Nitro. 1. Setelah selesai, tinjau bagian **Output** untuk hasil eksekusi yang terperinci. **Referensi** AWS Systems Manager Otomasi + [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CloneXenEC2InstanceAndMigrateToNitro/description) + [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Support Automation Workflow](https://aws.amazon.com/premiumsupport/technology/saw/) # `AWSSupport-ConfigureEC2Metadata` **Deskripsi** Runbook ini membantu Anda mengonfigurasi opsi layanan metadata instans (IMDS) untuk instans Amazon Elastic Compute Cloud (Amazon). EC2 Dengan menggunakan runbook ini, Anda dapat mengonfigurasi yang berikut: + Menegakkan penggunaan IMDSv2 metadata misalnya. + Konfigurasikan `HttpPutResponseHopLimit` nilainya. + Izinkan atau tolak akses metadata instance. *Untuk informasi selengkapnya tentang metadata instance, lihat [Mengonfigurasi Layanan Metadata Instans di Panduan Pengguna Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html). EC2 * [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ConfigureEC2Metadata) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + Menegakkan IMDSv2 Tipe: String Nilai yang valid: wajib \$1 opsional Default: opsional Deskripsi: (Opsional) Menegakkan IMDSv2. Jika Anda memilih`required`, EC2 instans Amazon hanya akan digunakan IMDSv2. Jika Anda memilih`optional`, Anda dapat memilih antara IMDSv1 dan IMDSv2 untuk akses metadata. **penting** Jika Anda menerapkan IMDSv2, aplikasi yang menggunakan IMDSv1 mungkin tidak berfungsi dengan benar. Sebelum menerapkan IMDSv2, pastikan aplikasi Anda yang menggunakan IMDS ditingkatkan ke versi yang mendukung. IMDSv2 *Untuk informasi tentang Layanan Metadata Instans Versi 2 (IMDSv2), lihat [Mengonfigurasi Layanan Metadata Instans di Panduan Pengguna Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html). EC2 * + HttpPutResponseHopLimit Jenis: Integer Nilai yang valid: 0-64 Default: 0 Deskripsi: (Opsional) Nilai batas hop respons HTTP PUT yang diinginkan (1-64) misalnya permintaan metadata. Nilai ini mengontrol jumlah hop yang dapat dilalui oleh respons PUT. Untuk mencegah respons berjalan di luar instance, `1` tentukan nilai parameter. + InstanceId Tipe: String Deskripsi: (Wajib) ID EC2 instans Amazon yang setelan metadatanya ingin Anda konfigurasikan. + MetadataAccess Tipe: String Nilai yang valid: diaktifkan \$1 dinonaktifkan Default: diaktifkan Deskripsi: (Opsional) Izinkan atau tolak akses metadata instans di instans Amazon EC2 . Jika Anda menentukan`disabled`, semua parameter lain akan diabaikan dan akses metadata akan ditolak untuk contoh tersebut. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ec2:DescribeInstances` + `ec2:ModifyInstanceMetadataOptions` + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` **Langkah Dokumen** 1. branchOnMetadataAkses - Otomatisasi cabang berdasarkan nilai `MetadataAccess` parameter. 1. disableMetadataAccess - Memanggil tindakan ModifyInstanceMetadataOptions API untuk menonaktifkan akses titik akhir metadata. 1. branchOnHttpPutResponseHopLimit - Otomatisasi cabang berdasarkan nilai `HttpPutResponseHopLimit` parameter. 1. maintainHopLimitAndConfigureImdsVersion - Jika `HttpPutResponseHopLimit` 0, mempertahankan batas hop saat ini dan mengubah opsi metadata lainnya. 1. waitBeforeAssertingIMDSv2Negara - Menunggu 30 detik sebelum menegaskan IMDSv2 status. 1. setHopLimitAndConfigureImdsVersion - Jika `HttpPutResponseHopLimit` lebih besar dari 0, mengkonfigurasi opsi metadata menggunakan parameter input yang diberikan. 1. waitBeforeAssertingHopLimit - Menunggu 30 detik sebelum menegaskan opsi metadata. 1. assertHopLimit - Menegaskan `HttpPutResponseHopLimit` properti diatur ke nilai yang Anda tentukan. 1. branchVerificationOnIMDSv2Opsi - Verifikasi cabang berdasarkan nilai `EnforceIMDSv2` parameter. 1. assert IMDSv2 IsOptional - Menegaskan `HttpTokens` nilai yang disetel ke. `optional` 1. assert IMDSv2 IsEnforced - Menegaskan `HttpTokens` nilai yang disetel ke. `required` 1. waitBeforeAssertingMetadataState - Menunggu 30 detik sebelum menyatakan status metadata dinonaktifkan. 1. assertMetadataIsDinonaktifkan - Menegaskan metadata adalah. `disabled` 1. describeMetadataOptions - Mendapat opsi metadata setelah perubahan yang Anda tentukan telah diterapkan. **Keluaran** describeMetadataOptions.Negara describeMetadataOptions.MetadataAccess describeMetadataOptions.IMDSv2 describeMetadataOptions.HttpPutResponseHopLimit # `AWSSupport-ContainEC2Instance` **Deskripsi** `AWSSupport-ContainEC2Instance`Runbook menyediakan solusi otomatis untuk prosedur yang diuraikan dalam artikel [Bagaimana cara mengisolasi Instans Amazon EC2 saat dihadapkan dengan kemungkinan disusupi atau mencurigakan](https://repost.aws/articles/ARwkDzoO-8RN-SDQnA1aX-XA)? Cabang otomatisasi tergantung pada nilai yang Anda tentukan. **Bagaimana cara kerjanya?** Runbook Otomasi ini `AWSSupport-ContainEC2Instance` melakukan penahanan jaringan Instans Amazon EC2 melalui serangkaian langkah terkoordinasi. Ketika dieksekusi dalam `Contain` mode, pertama-tama memvalidasi parameter input dan memeriksa apakah instance tidak dihentikan. Kemudian mencadangkan konfigurasi grup keamanan saat ini ke bucket Amazon S3 untuk pemulihan nanti. Runbook membuat dua grup keamanan: grup keamanan “semua akses” sementara dan grup keamanan “penahanan” terakhir. Secara bertahap transisi antarmuka jaringan instance dari grup keamanan asli mereka ke grup keamanan semua akses, dan akhirnya ke grup keamanan penahanan. Jika ditentukan, itu membuat cadangan instance yang tidak terenkripsi dan terenkripsi. AMI Untuk instance dalam grup Auto Scaling, ini menangani modifikasi grup Auto Scaling yang diperlukan dan membawa instance ke status siaga. Ketika dijalankan dalam `Release` mode, ia mengembalikan instance ke konfigurasi jaringan aslinya menggunakan pengaturan cadangan dari Amazon S3. Runbook mendukung `DryRun` parameter untuk melihat pratinjau tindakan tanpa membuat perubahan aktual, dan menyertakan mekanisme penanganan dan pelaporan kesalahan yang komprehensif di seluruh alur kerja penahanan dan rilis. **penting** Runbook ini melakukan berbagai operasi yang memerlukan hak istimewa yang lebih tinggi, seperti memodifikasi grup keamanan, membuat AMI s, dan berinteraksi dengan grup Auto Scaling. Tindakan ini berpotensi menyebabkan eskalasi hak istimewa atau memengaruhi beban kerja lain di akun Anda. Anda harus meninjau izin yang diberikan untuk peran yang ditentukan oleh `AutomationAssumeRole` parameter dan memastikannya sesuai untuk kasus penggunaan yang dimaksudkan. Anda dapat merujuk ke AWS dokumentasi berikut untuk informasi lebih lanjut tentang izin IAM:. [https://docs.aws.amazon.com//IAM/latest/UserGuide/access_controlling.html](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_controlling.html) Runbook ini melakukan tindakan mutatif yang berpotensi menyebabkan tidak tersedianya atau gangguan pada beban kerja Anda. Secara khusus, ini memodifikasi grup keamanan yang terkait dengan Instans Amazon EC2 target, yang dapat memengaruhi konektivitas jaringan. Selain itu, jika instance merupakan bagian dari grup Auto Scaling, runbook dapat mengubah konfigurasi grup, yang berpotensi memengaruhi perilaku penskalaannya. Selama proses penahanan, buku runbook ini menciptakan sumber daya tambahan, seperti grup keamanan dan AMI s. Meskipun sumber daya ini ditandai untuk identifikasi, Anda harus menyadari pembuatannya dan memastikan pembersihan atau pengelolaan yang tepat setelah proses penahanan selesai. Jika `Action` parameter disetel ke`Release`, runbook ini mencoba mengembalikan konfigurasi Instans Amazon EC2 ke status semula. Namun, ada risiko bahwa proses restorasi mungkin gagal, meninggalkan instance dalam keadaan tidak konsisten. Runbook memberikan instruksi untuk restorasi manual jika terjadi kegagalan tersebut, tetapi Anda harus siap untuk menangani masalah potensial selama proses restorasi. Disarankan untuk meninjau runbook secara menyeluruh, memahami potensi dampaknya, dan mengujinya di lingkungan non-produksi sebelum menjalankannya di lingkungan produksi Anda. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ContainEC2Instance) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** / **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + penskalaan otomatis: CreateOrUpdateTags + penskalaan otomatis: DeleteTags + penskalaan otomatis: DescribeAutoScalingGroups + penskalaan otomatis: DescribeAutoScalingInstances + penskalaan otomatis: DescribeTags + penskalaan otomatis: EnterStandby + penskalaan otomatis: ExitStandby + penskalaan otomatis: UpdateAutoScalingGroup + EC2: AuthorizeSecurityGroupEgress + EC2: AuthorizeSecurityGroupIngress + EC2: CopyImage + EC2: CreateImage + EC2: CreateSecurityGroup + EC2: CreateSnapshot + EC2: CreateTags + EC2: DeleteSecurityGroup + EC2: DeleteTags + EC2: DescribeImages + EC2: DescribeInstances + EC2: DescribeSecurityGroups + EC2: DescribeSnapshots + EC2: DescribeTags + EC2: ModifyNetworkInterfaceAttribute + EC2: RevokeSecurityGroupEgress + km: CreateGrant + km: DescribeKey + km: GenerateDataKeyWithoutPlaintext + km: ReEncryptFrom + km: ReEncryptTo + s3: CreateBucket + s3: DeleteObjectTagging + s3: GetAccountPublicAccessBlock + s3: GetBucketAcl + s3: GetBucketLocation + s3: GetBucketOwnershipControls + s3: GetBucketPolicy + s3: GetBucketPolicyStatus + s3: GetBucketPublicAccessBlock + s3: GetObject + s3: ListBucket + s3: PutAccountPublicAccessBlock + s3: PutBucketPolicy + s3: PutBucketVersioning + s3: PutObject + s3: PutObjectTagging Contoh Kebijakan: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ReadOperations", "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingGroups", "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeTags", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeSecurityGroups", "ec2:DescribeSnapshots", "ec2:DescribeTags", "kms:DescribeKey", "s3:GetAccountPublicAccessBlock", "s3:GetBucketAcl", "s3:GetBucketLocation", "s3:GetBucketOwnershipControls", "s3:GetBucketPolicy", "s3:GetBucketPolicyStatus", "s3:GetBucketPublicAccessBlock", "s3:GetObject", "s3:ListBucket" ], "Resource": "*" }, { "Sid": "WriteOperations", "Effect": "Allow", "Action": [ "autoscaling:CreateOrUpdateTags", "autoscaling:DeleteTags", "autoscaling:EnterStandby", "autoscaling:ExitStandby", "autoscaling:UpdateAutoScalingGroup", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CopyImage", "ec2:CreateImage", "ec2:CreateSecurityGroup", "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSecurityGroup", "ec2:DeleteTags", "ec2:ModifyNetworkInterfaceAttribute", "ec2:RevokeSecurityGroupEgress", "kms:CreateGrant", "kms:GenerateDataKeyWithoutPlaintext", "kms:ReEncryptFrom", "kms:ReEncryptTo", "s3:CreateBucket", "s3:DeleteObjectTagging", "s3:PutAccountPublicAccessBlock", "s3:PutBucketPolicy", "s3:PutBucketVersioning", "s3:PutObject", "s3:PutObjectTagging" ], "Resource": "*" } ] } ``` ------ **Instruksi** Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi: 1. Arahkan ke [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-ContainEC2Instance/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-ContainEC2Instance/description)Systems Manager di bawah Documents. 1. Pilih **Jalankan otomatisasi.** 1. Untuk parameter input, masukkan yang berikut ini: + **AutomationAssumeRole (Opsional):** + Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + Tipe: `AWS::IAM::Role::Arn` + **Tindakan (Diperlukan):** + Deskripsi: (Diperlukan) Pilih `Contain` untuk mengisolasi instans Amazon EC2 `Restore` atau mencoba memulihkan konfigurasi asli konfigurasi instans Amazon EC2 dari cadangan sebelumnya. + Tipe: String + Pola yang Diizinkan: `Contain|Restore` + **DryRun (Opsional):** + Deskripsi: (Opsional) Saat diatur ke`true`, otomatisasi tidak akan menjalankan perintah apa pun, melainkan akan melaporkan apa yang akan dicoba dilakukannya, merinci setiap langkah. Nilai default:`true`. + Jenis: Boolean + Nilai yang Diizinkan: `true|false` + **Buat AMIBackup (Opsional):** + Deskripsi: (Opsional) Jika disetel ke`true`, Instans Amazon EC2 akan dibuat sebelum melakukan tindakan penahanan. AMI + Jenis: Boolean + Nilai yang Diizinkan: `true|false` + **KmsKey (Opsional):** + Deskripsi: (Opsional) ID AWS KMS kunci yang akan digunakan untuk membuat instans Amazon EC2 target AMI terenkripsi. Default diatur ke`alias/aws/ebs`. + Tipe: String + Pola yang Diizinkan: `^(((arn:(aws|aws-cn|aws-us-gov):kms:([a-z]{2}|[a-z]{2}-gov)-[a-z]+-[0-9]{1}:[0-9]{12}:key/)?([a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12}|mrk-[a-f0-9]{32}))|(arn:(aws|aws-cn|aws-us-gov):kms:([a-z]{2}|[a-z]{2}-gov)-[a-z]+-[0-9]{1}:[0-9]{12}:)?alias/.{1,})$` + **Backups3 BucketName (Bersyarat):** + Deskripsi: Bucket Amazon S3 (Bersyarat) Amazon S3 untuk mengunggah konfigurasi `Action` kapan `Contain` ada atau untuk memulihkan konfigurasi `Action` kapan ada. `Release` **Catatan:** Jika bucket yang disediakan tidak ada di akun, otomatisasi akan membuat bucket Amazon S3 atas nama Anda. + Tipe: `AWS::S3::Bucket::Name` + **TagIdentifier (Opsional):** + Deskripsi: (Opsional) Tag dalam format `Key=BatchId,Value=78925` yang akan ditambahkan ke AWS sumber daya yang dibuat atau dimodifikasi oleh buku runbook ini selama alur kerja penahanan. Tag ini dapat digunakan untuk mengidentifikasi dan mengelola sumber daya yang terkait selama proses penahanan. Selama alur kerja pemulihan, tag yang ditentukan oleh parameter ini akan dihapus dari sumber daya. **Catatan:** Kunci dan nilai tag peka huruf besar/kecil. + Tipe: String + Pola yang Diizinkan: `^$|^[Kk][Ee][Yy]=[\\+\\-\\=\\.\\_\\:\\/@a-zA-Z0-9]{1,128},[Vv][Aa][Ll][Uu][Ee]=[\\+\\-\\=\\.\\_\\:\\/@a-zA-Z0-9]{0,128}$` + **Backups3 BucketAccess (Bersyarat):** + Deskripsi: (Bersyarat) ARN pengguna IAM atau peran yang akan diizinkan mengakses bucket Amazon S3 cadangan setelah menjalankan tindakan penahanan. Parameter ini `Action` diperlukan kapan`Contain`. `AutomationAssumeRole`, atau jika tidak ada pengguna yang konteksnya otomatisasi berjalan secara otomatis ditambahkan ke daftar. + Tipe: String + Pola yang Diizinkan: `^$|^arn:(aws|aws-cn|aws-us-gov|aws-iso(-[a-z])?):iam::[0-9]{12}:(role|user)\\/[\\w+\\/=,.@-]+$` + **IngressTrafficRules (Opsional):** + Deskripsi: (Opsional) Peta aturan masuknya grup keamanan yang dipisahkan koma dengan Cidr IpProtocol, FromPort dan ToPort dalam format yang akan diterapkan `[{"Cidr": "1.2.3.4/32", "IpProtocol": "tcp", "FromPort":"22", "ToPort":"22"}]` ke instans Amazon EC2. Jika tidak ada aturan yang disediakan, grup keamanan tanpa aturan masuk akan dilampirkan ke instans Amazon EC2, yang secara efektif mengisolasinya dari lalu lintas yang masuk. + Jenis: MapList + Pola yang Diizinkan: `^\\{\\}$|^\\{\"Cidr\":\"[\\x00-\\x7F+]{1,128}\",\"IpProtocol\":\"[\\x00-\\x7F+]{1,128}\",\"FromPort\":\"[\\x00-\\x7F+]{1,128}\",\"ToPort\":\"[\\x00-\\x7F+]{0,255}\"\\}` + **EgressTrafficRules (Opsional):** + Deskripsi: (Opsional) Peta aturan keluar grup keamanan yang dipisahkan koma dengan Cidr IpProtocol, FromPort dan ToPort dalam format yang akan diterapkan `[{"Cidr": "1.2.3.4/32", "IpProtocol": "tcp", "FromPort":"22", "ToPort":"22"}]` ke instans Amazon EC2 Amazon. Jika tidak ada aturan yang disediakan, grup keamanan tanpa aturan jalan keluar akan dilampirkan ke instans Amazon EC2, yang secara efektif mencegah semua lalu lintas keluar. + Jenis: MapList + Pola yang Diizinkan: `^\\{\\}$|^\\{\"Cidr\":\"[\\x00-\\x7F+]{1,128}\",\"IpProtocol\":\"[\\x00-\\x7F+]{1,128}\",\"FromPort\":\"[\\x00-\\x7F+]{1,128}\",\"ToPort\":\"[\\x00-\\x7F+]{0,255}\"\\}` + **Backups3 KeyName (Opsional):** + Deskripsi: (Opsional) Jika `Action` disetel ke`Restore`, ini menentukan kunci Amazon S3 yang akan digunakan otomatisasi untuk mencoba memulihkan konfigurasi instans Amazon EC2 target. Kunci Amazon S3 biasanya mengikuti format ini:. `{year}/{month}/{day}/{hour}/{minute}/{automation_execution_id}.json` Kuncinya dapat diperoleh dari output eksekusi otomatisasi penahanan sebelumnya. + Tipe: String + Pola yang Diizinkan: `^[a-zA-Z0-9\\.\\-_\\\\!*'()/]{0,1024}$` 1. Pilih Jalankan. 1. Otomatisasi dimulai. 1. Dokumen melakukan langkah-langkah berikut: + **ValidateRequiredInputs** Memvalidasi bahwa semua input yang diperlukan disediakan. + **AssertInstanceIsNotTerminated** Memeriksa apakah Instans Amazon EC2 target tidak dihentikan (dihapus). + **GetAutoScalingInstanceInfo** Mendapatkan siklus hidup instans Amazon EC2 dan nama grup jika instans Amazon EC2 target adalah bagian dari grup Auto Scaling. + **CheckBackupS3 BucketName** Memeriksa apakah bucket Amazon S3 target berpotensi memberikan `read` atau akses `write` publik ke objeknya. Bucket Amazon S3 baru dibuat jika `BackupS3BucketName` bucket tidak ada. + **BranchOnActionAndMode** Cabang otomatisasi berdasarkan parameter input `Action` dan`DryRun`. + **BranchOnAutoScalingGroupMembership** Mem-cabang otomatisasi berdasarkan apakah Instance Amazon EC2 target adalah bagian dari grup Auto Scaling dan status siklus hidupnya. + **DescribeAutoScalingGroups** Mendapatkan dan menyimpan konfigurasi grup Amazon EC2 Auto Scaling terkait. + **ModifyAutoScalingGroup** Memodifikasi konfigurasi grup Amazon EC2 Auto Scaling terkait untuk tindakan penahanan, menyetel instans Amazon EC2 ke status, `Standby` dan menyesuaikan kapasitas grup Auto Scaling. `MinSize` + **BackupInstanceSecurityGroups** Mendapatkan dan menyimpan konfigurasi grup keamanan Instans Amazon EC2 target. + **CreateAllAccessSecurityGroup** Membuat grup keamanan sementara yang memungkinkan semua lalu lintas masuk yang menggantikan grup keamanan Instans Amazon EC2 target. + **CreateContainmentSecurityGroup** Membuat grup keamanan penahanan restriktif dengan aturan masuk dan keluar yang ditentukan, dan menggantikan grup semua akses sementara dengannya. + **BranchOnCreateAMIBackup** Cabang otomatisasi berdasarkan parameter `CreateAMIBackup` input. + **AssertSourceInstanceRootVolumeIsEbs** Memeriksa apakah target volume root Instans Amazon EC2 adalah Amazon EBS. + **CreateImage** Membuat AMI Instans Amazon EC2 target. + **RestoreInstanceConfiguration** Memulihkan konfigurasi Instans Amazon EC2 target dari cadangan. + **ReportContain** Menghasilkan detail dry run untuk tindakan penahanan. + **ReportRestore** Menghasilkan detail dry run untuk tindakan pemulihan. + **ReportRestoreFailure** Memberikan instruksi untuk memulihkan konfigurasi asli Instans Amazon EC2 target selama skenario kegagalan alur kerja pemulihan. + **ReportContainmentFailure** Memberikan instruksi untuk memulihkan konfigurasi asli Instans Amazon EC2 target selama skenario kegagalan alur kerja penahanan. + **FinalOutput** Menghasilkan detail tindakan penahanan. 1. Setelah eksekusi selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci: + **FinalOutput.Keluaran** Mengeluarkan detail tindakan penahanan yang dilakukan oleh runbook ini saat `DryRun` disetel ke False. + **RestoreInstanceConfiguration.Keluaran** Mengeluarkan tindakan pemulihan yang dilakukan oleh runbook ini saat `DryRun` disetel ke False. + **ReportContain.Keluaran** Mengeluarkan detail tindakan penahanan yang dilakukan oleh runbook ini saat `DryRun` disetel ke True. + **ReportRestore.Keluaran** Mengeluarkan detail tindakan pemulihan yang dilakukan oleh runbook ini saat `DryRun` disetel ke True. + **ReportContainmentFailure.Keluaran** Memberikan instruksi untuk memulihkan konfigurasi asli Instans Amazon EC2 target selama skenario kegagalan alur kerja penahanan. + **ReportRestoreFailure.Keluaran** Memberikan instruksi untuk memulihkan konfigurasi asli Instans Amazon EC2 target selama skenario kegagalan alur kerja pemulihan. **Referensi** Otomatisasi Systems Manager + [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ContainEC2Instance) + [Menjalankan otomatisasi sederhana](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Support Automation Workflow](https://aws.amazon.com/premiumsupport/technology/saw/) # `AWSSupport-CopyEC2Instance` **Deskripsi** `AWSSupport-CopyEC2Instance`Runbook menyediakan solusi otomatis untuk prosedur yang diuraikan dalam artikel Pusat Pengetahuan [Bagaimana cara memindahkan EC2 instance saya ke subnet lain, Availability Zone, atau](https://aws.amazon.com/premiumsupport/knowledge-center/move-ec2-instance/) VPC? Cabang otomatisasi tergantung pada nilai yang Anda tentukan untuk `SubnetId` parameter `Region` dan. Jika Anda menentukan nilai untuk `SubnetId` parameter tetapi bukan nilai untuk `Region` parameter, otomatisasi membuat Amazon Machine Image (AMI) dari instance target dan meluncurkan instance baru dari AMI di subnet yang Anda tentukan. Jika Anda menentukan nilai untuk `SubnetId` parameter dan `Region` parameter, otomatisasi membuat AMI dari contoh target, menyalin AMI ke yang Wilayah AWS Anda tentukan, dan meluncurkan instance baru dari AMI di subnet yang Anda tentukan. Jika Anda menentukan nilai untuk `Region` parameter tetapi bukan nilai untuk `SubnetId` parameter, otomatisasi membuat AMI dari contoh target, menyalin AMI ke Wilayah yang Anda tentukan, dan meluncurkan instance baru dari AMI di subnet default virtual private cloud (VPC) Anda di Wilayah tujuan. Jika tidak ada nilai yang ditentukan untuk `SubnetId` parameter `Region` atau, otomatisasi membuat AMI dari instance target, dan meluncurkan instance baru dari AMI di subnet default VPC Anda. Untuk menyalin AMI ke Wilayah yang berbeda, Anda harus memberikan nilai untuk `AutomationAssumeRole` parameter. Jika waktu otomatisasi habis selama `waitForAvailableDestinationAmi` langkah, AMI mungkin masih menyalin. Jika ini masalahnya, Anda dapat menunggu salinan selesai dan meluncurkan instance secara manual. Sebelum menjalankan otomatisasi ini, perhatikan hal berikut: + AMIs didasarkan pada snapshot Amazon Elastic Block Store (Amazon EBS) EBS). Untuk sistem file besar tanpa snapshot sebelumnya, AMI penciptaan bisa memakan waktu beberapa jam. Untuk mengurangi AMI waktu pembuatan, buat snapshot Amazon EBS sebelum Anda membuat AMI. + Membuat AMI tidak membuat snapshot misalnya menyimpan volume pada instance. Untuk informasi tentang mencadangkan volume penyimpanan instans ke Amazon EBS, lihat [Bagaimana cara mencadangkan volume penyimpanan instans di instans Amazon saya ke Amazon EC2 EBS?](https://aws.amazon.com/premiumsupport/knowledge-center/back-up-instance-store-ebs/) + EC2 Instans Amazon baru memiliki alamat IPv6 IP pribadi IPv4 atau publik yang berbeda. Anda harus memperbarui semua referensi ke alamat IP lama (misalnya, dalam entri DNS) dengan alamat IP baru yang ditetapkan ke instance baru. Jika Anda menggunakan alamat IP Elastis pada instance sumber Anda, pastikan untuk melampirkannya ke instance baru. + Masalah konflik pengenal keamanan domain (SID) dapat terjadi ketika salinan diluncurkan dan mencoba menghubungi domain. Sebelum Anda menangkap AMI, gunakan Sysprep atau hapus instance yang bergabung dengan domain dari domain untuk mencegah masalah konflik. Untuk informasi selengkapnya, [lihat Bagaimana cara menggunakan Sysprep untuk membuat dan menginstal Windows yang dapat digunakan kembali khusus? AMIs](https://aws.amazon.com/premiumsupport/knowledge-center/sysprep-create-install-ec2-windows-amis/) [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-CopyEC2Instance) **penting** Kami tidak menyarankan menggunakan runbook ini untuk menyalin instance Microsoft Active Directory Domain Controller. **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Deskripsi: (Wajib) ID dari instance yang ingin Anda salin. + KeyPair Tipe: String Deskripsi: (Opsional) Key pair yang ingin Anda kaitkan dengan instance baru yang disalin. Jika Anda menyalin instance ke Region yang berbeda, pastikan key pair ada di Region yang ditentukan. + Wilayah Tipe: String Deskripsi: (Opsional) Wilayah yang ingin Anda salin instance. Jika Anda menentukan nilai untuk parameter ini, tetapi tidak menentukan nilai untuk `SecurityGroupIds` parameter `SubnetId` dan, otomatisasi mencoba meluncurkan instance di VPC default dengan grup keamanan default. Jika EC2 -Classic diaktifkan di Wilayah tujuan, peluncuran akan gagal. + SubnetId Tipe: String Deskripsi: (Opsional) ID subnet yang ingin Anda salin instance. Jika EC2 -Classic diaktifkan di Wilayah tujuan, Anda harus memberikan nilai untuk parameter ini. + InstanceType Tipe: String Deskripsi: (Opsional) Jenis instance instance yang disalin harus diluncurkan sebagai. Jika Anda tidak menentukan nilai untuk parameter ini, jenis contoh sumber digunakan. Jika jenis instance sumber tidak didukung di Wilayah tempat instance disalin, otomatisasi gagal. + SecurityGroupIds Tipe: String Deskripsi: (Opsional) Daftar grup keamanan yang dipisahkan koma yang ingin IDs Anda kaitkan dengan instance yang disalin. Jika Anda tidak menentukan nilai untuk parameter ini, dan instance tidak disalin ke Wilayah lain, grup keamanan yang terkait dengan instance sumber akan digunakan. Jika Anda menyalin instance ke Wilayah lain, grup keamanan default untuk VPC default di Wilayah tujuan akan digunakan. + KeepImageSourceRegion Jenis: Boolean Nilai yang valid: benar/salah Default: betul Deskripsi: (Opsional) Jika Anda menentukan `true` untuk parameter ini, otomatisasi tidak menghapus AMI dari contoh sumber. Jika Anda menentukan `false` parameter ini, otomatisasi membatalkan pendaftaran AMI dan menghapus snapshot terkait. + KeepImageDestinationRegion Jenis: Boolean Nilai yang valid: benar/salah Default: betul Deskripsi: (Opsional) Jika Anda menentukan `true` untuk parameter ini, otomatisasi tidak menghapus AMI yang disalin ke Wilayah yang Anda tentukan. Jika Anda menentukan `false` parameter ini, otomatisasi membatalkan pendaftaran AMI dan menghapus snapshot terkait. + NoRebootInstanceBeforeTakingImage Jenis: Boolean Nilai yang valid: benar/salah Bawaan: salah Deskripsi: (Opsional) Jika Anda menentukan `true` parameter ini, instance sumber tidak akan dimulai ulang sebelum membuat AMI. Ketika opsi ini digunakan, integritas sistem file pada gambar yang dibuat tidak dapat dijamin. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ec2:CreateImage` + `ec2:DeleteSnapshot` + `ec2:DeregisterImage` + `ec2:DescribeInstances` + `ec2:DescribeImages` + `ec2:RunInstances` Jika Anda menyalin instance ke Wilayah lain, Anda juga memerlukan izin berikut. + `ec2:CopyImage` **Langkah Dokumen** + describeOriginalInstanceDetail - Mengumpulkan detail dari instance yang akan disalin. + assertRootVolumeIsEbs - Memeriksa apakah jenis perangkat volume root`ebs`, dan jika tidak, mengakhiri otomatisasi. + evalInputParameters - Mengevaluasi nilai yang disediakan untuk parameter input. + createLocalAmi - Menciptakan AMI dari contoh sumber. + tagLocalAmi - Tag AMI dibuat pada langkah sebelumnya. + branchAssertRegionIsSame - Cabang berdasarkan apakah instance sedang disalin dalam Wilayah yang sama atau ke Wilayah yang berbeda. + branchAssertSameRegionWithKeyPair - Cabang berdasarkan apakah nilai disediakan untuk `KeyPair` parameter untuk instance yang sedang disalin dalam Wilayah yang sama. + sameRegionLaunchInstanceWithKeyPair - Meluncurkan EC2 instance Amazon dari AMI contoh sumber di subnet yang sama atau subnet yang Anda tentukan menggunakan key pair yang Anda tentukan. + sameRegionLaunchInstanceWithoutKeyPair - Meluncurkan EC2 instance Amazon dari AMI contoh sumber di subnet yang sama atau subnet yang Anda tentukan tanpa key pair. + copyAmiToWilayah - Menyalin AMI ke daerah tujuan. + waitForAvailableDestinationAmi - Menunggu untuk disalin AMI negara untuk menjadi`available`. + destinationRegionLaunchInstance - Meluncurkan EC2 Instans Amazon menggunakan yang disalin AMI. + branchAssertDestinationAmiToDelete - Cabang berdasarkan nilai yang Anda berikan untuk `KeepImageDestinationRegion` parameter. + deregisterDestinationAmiAndDeleteSnapshots - Deregister yang disalin AMI dan menghapus snapshot terkait. + branchAssertSourceAmiTodelete - Cabang berdasarkan nilai yang Anda berikan untuk `KeepImageSourceRegion` parameter. + deregisterSourceAmiAndDeleteSnapshots - Deregister AMI dibuat dari instance sumber dan menghapus snapshot terkait. + tidur - Tidur otomatisasi selama 2 detik. Ini adalah langkah terminal. **Keluaran** sameRegionLaunchInstanceWithKeyPair.InstanceIds sameRegionLaunchInstanceWithoutKeyPair.InstanceIds destinationRegionLaunchInstansDestinationInstanceId. # `AWSPremiumSupport-DiagnoseDiskUsageOnLinux` **Deskripsi** **AWSPremiumSupport-DiagnoseDiskUsageOnLinux**Runbook menganalisis target volume Amazon Elastic Compute Cloud (Amazon EC2) instans Amazon Elastic Block Store (Amazon EBS) instans Amazon Elastic Compute Cloud (Amazon EC2) untuk menentukan apakah volume tersebut memerlukan ekspansi. Ini memeriksa penggunaan setiap volume, jenis sistem file, dan riwayat ekspansi terhadap ambang batas yang ditentukan dalam parameter input runbook. Skrip mempertimbangkan faktor-faktor seperti modifikasi terbaru, sistem file yang didukung, dan batas AWS volume. Kemudian menghasilkan volume, jika ada, yang merupakan kandidat untuk ekspansi, bersama dengan detail yang relevan untuk setiap volume. **Bagaimana cara kerjanya?** Runbook ini melakukan operasi berikut: + Memverifikasi bahwa instance target dikelola oleh Systems Manager dan tidak menjalankan Windows + Mengambil detail instance termasuk platform dan jenis perangkat root + Mengambil volume yang digunakan oleh instans Amazon EC2 + Menjalankan prechecks di Linux untuk menganalisis penggunaan disk dan menentukan kandidat ekspansi + Volume keluaran yang merupakan kandidat untuk ekspansi dengan detail yang relevan **penting** Akses ke `AWSPremiumSupport-*` runbook memerlukan Business \$1 Support, Enterprise Support, atau Unified Operations Subscription. Untuk informasi selengkapnya, lihat [Bandingkan AWS Dukungan Paket](https://aws.amazon.com/premiumsupport/plans/). [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSPremiumSupport-DiagnoseDiskUsageOnLinux) **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + ssm: DescribeInstanceInformation + EC2: DescribeInstances + EC2: DescribeVolumes + ssm: SendCommand + ssm: ListCommandInvocations Contoh Kebijakan: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:DescribeInstanceInformation", "ec2:DescribeInstances", "ec2:DescribeVolumes", "ssm:SendCommand", "ssm:ListCommandInvocations" ], "Resource": "*" } ] } ``` **Instruksi** Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi: 1. Arahkan ke [https://console.aws.amazon.com/systems-manager/documents/AWSPremiumSupport-DiagnoseDiskUsageOnLinux/description](https://console.aws.amazon.com/systems-manager/documents/AWSPremiumSupport-DiagnoseDiskUsageOnLinux/description)Systems Manager di bawah Documents. 1. Pilih **Jalankan otomatisasi.** 1. Untuk parameter input, masukkan yang berikut ini: + **AutomationAssumeRole (Opsional):** + Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran IAM yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + Tipe: `AWS::IAM::Role::Arn` + **InstanceId (Diperlukan):** + Deskripsi: (Wajib) ID instans Amazon EC2 Anda. + Tipe: `String` + Izinkan Pola: `^i-[0-9a-f]{8,17}$` + **VolumeExpansionUsageTrigger (Diperlukan):** + Deskripsi: (Wajib) Penggunaan minimum ruang partisi yang diperlukan untuk memicu ekstensi (dalam persentase). + Tipe: `String` + Izinkan Pola: `^[0-9]{1,2}$` + **VolumeExpansionCapSize (Diperlukan):** + Deskripsi: (Wajib) Ukuran maksimum Volume Amazon EBS akan ditingkatkan menjadi (dalam GiB). + Tipe: `String` + Izinkan Pola: `^[0-9]{1,4}$` + **VolumeExpansionGibIncrease (Diperlukan):** + Deskripsi: (Wajib) Peningkatan GiB volume. Peningkatan bersih terbesar antara `VolumeExpansionGibIncrease` dan `VolumeExpansionPercentageIncrease` akan digunakan. + Tipe: `String` + Izinkan Pola: `^[0-9]{1,4}$` + **VolumeExpansionPercentageIncrease (Diperlukan):** + Deskripsi: (Wajib) Peningkatan persentase volume. Peningkatan bersih terbesar antara `VolumeExpansionGibIncrease` dan `VolumeExpansionPercentageIncrease` akan digunakan. + Tipe: `String` + Izinkan Pola: `^[0-9]{1,2}$` 1. Pilih **Jalankan**. 1. Otomatisasi dimulai. 1. Dokumen melakukan langkah-langkah berikut: + **AssertInstanceIsManagedInstance**: Memeriksa apakah instance target dikelola oleh Systems Manager. + **DescribeInstance**: Menjelaskan instans Amazon EC2 target dan mengambil detail instans termasuk`Platform`, dan. `RootDeviceType` + **BranchOnPlatform**: Cabang pada jenis platform dan melanjutkan eksekusi jika berbeda dari Windows. + **DescribeVolumes**: Mengambil volume yang digunakan oleh Instans Amazon EC2. + **RunPreChecksOnLinux**: Jalankan pemeriksaan terhadap volume yang dikumpulkan pada langkah sebelumnya. 1. Setelah selesai, tinjau bagian **Output** untuk hasil eksekusi yang terperinci. **Referensi** Otomatisasi Systems Manager + [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/documents/AWSPremiumSupport-DiagnoseDiskUsageOnLinux/description) + [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Support Automation Workflow](https://aws.amazon.com/premiumsupport/technology/saw/) # `AWSSupport-EnableWindowsEC2SerialConsole` **Deskripsi** Runbook `AWSSupport-EnableWindowsEC2SerialConsole` membantu Anda mengaktifkan Konsol Serial Amazon EC2, Konsol Admin Khusus (SAC), dan menu boot di instans Amazon EC2 Windows Anda. Dengan fitur Konsol Serial Amazon Elastic Compute Cloud (Amazon EC2), Anda memiliki akses ke port serial instans Amazon EC2 untuk memecahkan masalah boot, konfigurasi jaringan, dan masalah lainnya. Runbook mengotomatiskan langkah-langkah yang diperlukan untuk mengaktifkan fitur pada instance dalam status berjalan dan dikelola oleh AWS Systems Manager, serta yang dalam status berhenti atau tidak dikelola oleh. AWS Systems Manager **Bagaimana cara kerjanya?** Runbook `AWSSupport-EnableWindowsEC2SerialConsole` otomatisasi membantu mengaktifkan SAC dan menu boot di instans Amazon EC2 yang menjalankan Microsoft Windows Server. Untuk instance dalam status berjalan dan dikelola oleh AWS Systems Manager, runbook menjalankan PowerShell skrip AWS Systems Manager Run Command untuk mengaktifkan SAC dan menu boot. Untuk instans dalam status berhenti atau tidak dikelola oleh AWS Systems Manager, runbook menggunakan [AWSSupport-StartEC2 RescueWorkflow](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-startec2rescueworkflow.html) untuk membuat instans Amazon EC2 sementara untuk melakukan perubahan yang diperlukan secara offline. Untuk informasi selengkapnya, lihat [Konsol Serial Amazon EC2 untuk instans Windows](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/ec2-serial-console.html). **penting** Jika Anda mengaktifkan SAC pada instans, layanan Amazon EC2 yang mengandalkan pengambilan kata sandi tidak akan berfungsi dari konsol Amazon EC2. Untuk informasi selengkapnya, lihat [Gunakan SAC untuk memecahkan masalah instans Windows Anda](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/troubleshooting-sac.html). Untuk mengonfigurasi akses ke konsol serial, Anda harus memberikan akses konsol serial di tingkat akun dan kemudian mengonfigurasi kebijakan AWS Identity and Access Management (IAM) untuk memberikan akses ke pengguna Anda. Anda juga harus mengonfigurasi pengguna berbasis kata sandi pada setiap instans sehingga pengguna dapat menggunakan konsol serial untuk pemecahan masalah. Untuk informasi selengkapnya, lihat [Mengonfigurasi akses ke Konsol Serial Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/configure-access-to-serial-console.html). Untuk melihat apakah konsol serial diaktifkan di akun Anda, lihat [Lihat status akses akun ke konsol serial.](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/configure-access-to-serial-console.html#sc-view-account-access) Akses konsol serial hanya didukung pada instance virtual yang dibangun di Sistem [Nitro](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/instance-types.html#nitro-instance-types). [Untuk informasi selengkapnya, lihat Prasyarat Konsol Serial Amazon EC2.](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/ec2-serial-console-prerequisites.html) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Windows **Parameter** **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "ec2:GetSerialConsoleAccessStatus", "ec2:Describe*", "ec2:createTags", "ec2:createImage", "ssm:DescribeAutomationExecutions", "ssm:DescribeInstanceInformation", "ssm:GetAutomationExecution", "ssm:ListCommandInvocations", "ssm:ListCommands" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:AttachVolume", "ec2:DetachVolume", "ec2:ModifyInstanceAttribute", "ec2:RebootInstances", "ec2:StartInstances", "ec2:StopInstances", "iam:GetInstanceProfile", "ssm:GetParameters", "ssm:SendCommand", "ssm:StartAutomationExecution" ], "Resource": [ "arn:aws:ec2:us-east-1:111122223333:instance/i-02573cafcfEXAMPLE", "arn:aws:ec2:us-east-1:111122223333:volume/vol-049df61146EXAMPLE", "arn:aws:iam::111122223333:instance-profile/instance-profile-name", "arn:aws:ssm:us-east-1:111122223333:parameter/aws/service/*", "arn:aws:ssm:us-east-1:*:document/AWSSupport-StartEC2RescueWorkflow", "arn:aws:ssm:us-east-1:*:document/AWS-ConfigureAWSPackage", "arn:aws:ssm:us-east-1:*:document/AWS-RunPowerShellScript", "arn:aws:ssm:us-east-1:111122223333:automation-execution/*" ] }, { "Effect": "Allow", "Action": [ "cloudformation:CreateStack" ], "Resource": "*", "Condition": { "StringLike": { "aws:RequestTag/Name": "AWSSupport-EC2Rescue: *" }, "ForAllValues:StringEquals": { "aws:TagKeys": [ "AWSSupport-EC2Rescue-AutomationExecution", "Name" ] } } }, { "Effect": "Allow", "Action": [ "cloudformation:DeleteStack", "cloudformation:DescribeStackEvents", "cloudformation:DescribeStackResource", "cloudformation:DescribeStacks", "ec2:AttachVolume", "ec2:DetachVolume", "ec2:RebootInstances", "ec2:StopInstances", "ec2:TerminateInstances", "ssm:SendCommand" ], "Resource": "*", "Condition": { "StringLike": { "aws:ResourceTag/Name": "AWSSupport-EC2Rescue: *" } } }, { "Effect": "Allow", "Action": [ "ec2:CreateLaunchTemplate", "ec2:DeleteLaunchTemplate", "ec2:RunInstances" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "cloudformation.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": [ "ssm.amazonaws.com", "ec2.amazonaws.com" ] } } } ] } ``` ------ **Instruksi** Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi: 1. Arahkan ke `AWSSupport-EnableWindowsEC2SerialConsole` dalam AWS Systems Manager konsol. 1. Pilih Jalankan otomatisasi. 1. Untuk parameter input, masukkan yang berikut ini: + **InstanceId: (Diperlukan)** ID instans Amazon EC2 yang ingin Anda aktifkan konsol serial Amazon EC2, (SAC), dan menu boot. + **AutomationAssumeRole: (Opsional)** Nama Sumber Daya Amazon (ARN) dari peran IAM yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + **HelperInstanceType: (Bersyarat)** Jenis instans Amazon EC2 yang disediakan runbook untuk mengonfigurasi konsol serial Amazon EC2 untuk instans offline. + **HelperInstanceProfileName: (Bersyarat)** Nama profil instans IAM yang ada untuk instance helper. Jika Anda mengaktifkan SAC dan menu boot pada instance yang dalam status berhenti atau tidak dikelola oleh AWS Systems Manager, ini diperlukan. Jika profil instans IAM tidak ditentukan, otomatisasi membuatnya atas nama Anda. + **SubnetId: (Bersyarat)** ID subnet untuk instance helper. Secara default, ia menggunakan subnet yang sama di mana instance yang disediakan berada. **penting** Jika Anda menyediakan subnet kustom, subnet harus berada di Availability Zone yang sama InstanceId, dan harus mengizinkan akses ke endpoint Systems Manager. Ini hanya diperlukan jika instance target dalam status berhenti atau tidak dikelola oleh AWS Systems Manager. + **CreateInstanceBackupBeforeScriptExecution: (Opsional)** Tentukan Benar untuk membuat cadangan Amazon Machine Images (AMI) dari instans Amazon EC2 sebelum mengaktifkan SAC dan menu boot. AMI akan bertahan setelah otomatisasi selesai. Anda bertanggung jawab untuk mengamankan akses ke AMI atau menghapusnya. + **BackupAmazonMachineImagePrefix: (Bersyarat)** Awalan untuk Amazon Machine Image (AMI) yang dibuat jika `CreateInstanceBackupBeforeScriptExecution` parameter disetel ke`True`. 1. Pilih Jalankan. 1. Otomatisasi dimulai. 1. Dokumen melakukan langkah-langkah berikut: + **CheckIfEc2SerialConsoleAccessEnabled:** Memeriksa apakah akses Konsol Serial Amazon EC2 diaktifkan di tingkat akun. Catatan: Akses ke konsol serial tidak tersedia secara default. Untuk informasi selengkapnya, lihat [Mengonfigurasi akses ke Konsol Serial Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/configure-access-to-serial-console.html#sc-grant-account-access). + **CheckIfEc2InstanceIsWindows:** Menegaskan jika platform instance target adalah Windows. + **GetInstanceType:** Mengambil jenis instance dari instance target. + CheckIfInstanceTypeIsNitro:**** Memeriksa apakah hypervisor tipe instance berbasis Nitro. Akses Konsol Serial hanya didukung pada instans virtual yang dibangun di Sistem Nitro. + **CheckIfInstanceIsInAutoScalingGroup:** Memeriksa apakah instans Amazon EC2 merupakan bagian dari grup Penskalaan Otomatis Amazon EC2 dengan memanggil API. `DescribeAutoScalingInstances` Jika instans merupakan bagian dari grup Amazon EC2 Auto Scaling, instans ini memastikan bahwa Porting Assistant untuk instans .NET dalam status siklus hidup Siaga. + **WaitForEc2InstanceStateStablized:** Menunggu instance dalam keadaan berjalan atau berhenti. + **GetEc2InstanceState:** Mendapat status saat ini dari instance. + **BranchOnEc2InstanceState:** Cabang berdasarkan status instance yang diambil pada langkah sebelumnya. Jika keadaan instance itu berjalan, ia pergi ke `CheckIfEc2InstanceIsManagedBySSM` langkah dan jika tidak, ia pergi ke `CheckIfHelperInstanceProfileIsProvided` langkah. + **CheckIfEc2 InstanceIsManagedBy SSM:** Memeriksa apakah instance dikelola oleh AWS Systems Manager. Jika dikelola, runbook mengaktifkan SAC dan menu boot menggunakan PowerShell Run Command. + **BranchOnPreEC2RescueBackup:** Cabang berdasarkan parameter `CreateInstanceBackupBeforeScriptExecution` input. + **CreateAmazonMachineImageBackup:** Membuat cadangan AMI dari instance. + **Aktifkan SACAndBootMenu:** Mengaktifkan SAC dan menu boot dengan menjalankan skrip PowerShell Run Command. + **RebootInstance:** Mem-boot ulang instans Amazon EC2 untuk menerapkan konfigurasi. Ini adalah langkah terakhir jika instance online dan dikelola oleh AWS Systems Manager. + **CheckIfHelperInstanceProfileIsProvided:** Memeriksa apakah `HelperInstanceProfileName` yang ditentukan ada sebelum mengaktifkan SAC dan menu boot offline menggunakan instans Amazon EC2 sementara. + **RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu:** Menjalankan menu `AWSSupport-StartEC2RescueWorkflow` to enable SAC dan boot saat instance dalam status berhenti atau tidak dikelola oleh AWS Systems Manager. + **GetExecutionDetails:** Mengambil ID Gambar dari cadangan dan output skrip offline. 1. Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci: + **Aktifkan SACAnd BootMenu .Output:** Output dari eksekusi perintah di `EnableSACAndBootMenu` langkah. + **GetExecutionDetails.OfflineScriptOutput:** Output dari skrip offline dieksekusi di `RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu` langkah. + **GetExecutionDetails.BackupBeforeScriptExecution:** ID gambar cadangan AMI diambil jika parameter `CreateInstanceBackupBeforeScriptExecution` input True. **Referensi** Otomatisasi Systems Manager + [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-EnableWindowsEC2SerialConsole) + [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Support Automation Workflow landing page](https://aws.amazon.com/premiumsupport/technology/saw/) # `AWSPremiumSupport-ExtendVolumesOnWindows` **Deskripsi** `AWSPremiumSupport-ExtendVolumesOnWindows`Runbook memperluas volume Amazon Elastic Block Store (Amazon EBS), partisinya, dan sistem file pada instans Amazon Elastic Compute Cloud (Amazon EC2) target. **Pertimbangan penting** **Dampak Operasi dan Status Volume**: Modifikasi volume Amazon EBS terjadi dalam tiga fase:`modifying`,`optimizing`, dan`completed`. Otomatisasi ini berlanjut dengan ekstensi sistem file ketika volume mencapai status. `optimizing` Selama `optimizing` status, Anda mungkin mengalami dampak kinerja sementara dan potensi gangguan tingkat sistem file selama pengubahan ukuran partisi. Anda dapat [Memantau kemajuan modifikasi volume Amazon EBS](https://docs.aws.amazon.com//ebs/latest/userguide/monitoring-volume-modifications.html). **Biaya dan Batasan**: Meningkatkan ukuran volume Amazon EBS akan menghasilkan biaya penyimpanan bulanan yang lebih tinggi. Untuk informasi selengkapnya, lihat [Harga Amazon EBS](https://aws.amazon.com/ebs/pricing). AMI cadangan dan snapshot terkait yang dibuat oleh runbook ini akan dikenakan biaya tambahan berdasarkan ukuran dan lamanya waktu Anda menyimpannya. Untuk beberapa jenis volume, jika Anda perlu mempertahankan rasio IOPS per GB yang sama setelah ekspansi, Anda mungkin perlu memodifikasi IOPS yang disediakan. **Backup and Recovery**: Runbook membuat AMI cadangan sebelum membuat perubahan apa pun pada volume. AMI dan snapshot terkait tidak secara otomatis dihapus dari akun Anda. Anda harus menghapus cadangan ini secara manual jika tidak lagi diperlukan. Jika terjadi kegagalan, volume dapat dipulihkan dari snapshot AMI terkait seperti yang dijelaskan dalam [Ganti volume Amazon EBS menggunakan](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ebs-restoring-volume.html) snapshot. **Bagaimana cara kerjanya?** Runbook ini melakukan operasi berikut: + Memverifikasi bahwa instance target dikelola oleh Systems Manager dan menjalankan Windows Server + Memastikan hanya ada satu eksekusi runbook ini yang menargetkan instans Amazon EC2 saat ini + Membuat cadangan Amazon Machine Image (AMI) dari instance target + Memperluas volume Amazon EBS yang ditentukan untuk ekspansi + Memperluas sistem file pada instance target menggunakan perintah PowerShell **penting** Akses ke `AWSPremiumSupport-*` runbook memerlukan Business \$1 Support, Enterprise Support, atau Unified Operations Subscription. Untuk informasi selengkapnya, lihat [Bandingkan AWS Dukungan Paket](https://aws.amazon.com/premiumsupport/plans/). [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSPremiumSupport-ExtendVolumesOnWindows) **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ec2:DescribeInstances` + `ec2:CreateImage` + `ec2:DescribeImages` + `ec2:DescribeVolumes` + `ec2:ModifyVolume` + `ssm:SendCommand` + `ssm:ListCommandInvocations` + `ssm:DescribeInstanceInformation` Contoh kebijakan IAM: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:CreateImage", "ec2:DescribeImages", "ec2:DescribeVolumes", "ec2:ModifyVolume", "ssm:SendCommand", "ssm:DescribeInstanceInformation", "ssm:ListCommandInvocations" ], "Resource": "*" } ] } ``` **Instruksi** Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi: 1. Arahkan ke [https://console.aws.amazon.com/systems-manager/documents/AWSPremiumSupport-ExtendVolumesOnWindows/description](https://console.aws.amazon.com/systems-manager/documents/AWSPremiumSupport-ExtendVolumesOnWindows/description)Systems Manager di bawah Documents. 1. Pilih **Jalankan otomatisasi.** 1. Untuk parameter input, masukkan yang berikut ini: + **AutomationAssumeRole (Opsional):** + Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran IAM yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + Tipe: `AWS::IAM::Role::Arn` + **InstanceId (Diperlukan):** + Deskripsi: (Wajib) ID instans Amazon EC2. + Tipe: `String` + Izinkan Pola: `^i-[0-9a-f]{8,17}$` + **VolumeExpansionCapSize (Diperlukan):** + Deskripsi: (Wajib) Ukuran maksimum (dalam GiB) bahwa volume Amazon EBS akan ditingkatkan. + Tipe: `String` + Izinkan Pola: `^[0-9]{1,4}$` + **DiagnosticResults (Diperlukan):** + Deskripsi: (Wajib) Hasil skrip prechecks dari `DiagnoseDiskUsage` dokumen, diformat sebagai CSV satu baris. String dimulai dengan `EXTEND;` diikuti oleh informasi volume yang dipisahkan koma untuk setiap volume, dengan volume dipisahkan oleh titik koma. Informasi setiap volume meliputi: ID Volume, huruf Drive, Perpanjang bendera (1 untuk memperpanjang, 0 untuk dilewati), Ukuran baru dalam GB, AWS wilayah, dan Alasan/Tindakan. + Tipe: `String` + Izinkan Pola: `^EXTEND;[0-9a-zA-Z\\.;_%:\\-\/,\\s]{7,5400}$` 1. Pilih **Jalankan**. 1. Otomatisasi dimulai. 1. Dokumen melakukan langkah-langkah berikut: + **AssertInstanceIsManagedInstance**: Memverifikasi bahwa instance target dikelola oleh Systems Manager. + **DescribeInstance**: Mengambil informasi Platform dari instans Amazon EC2 target. + **BranchOnPlatform**: Mengonfirmasi bahwa platform instans Amazon EC2 target adalah Windows Server. + **CheckConcurrency**: Memastikan hanya ada satu eksekusi runbook ini yang menargetkan instans Amazon EC2 saat ini. + **CreateImage**: Membuat cadangan Amazon Machine Image (AMI) dari instance target. + **WaitUntilImageReady**: Menunggu Amazon Machine Image (AMI) untuk menyelesaikan pembuatan dan mencapai `available` status. + **Memperpanjang EBSVolume**: Memperluas volume Amazon EBS dari instans target yang ditentukan untuk ekspansi. + **DescribeVolumes**: Menjelaskan volume Amazon EBS dari instans target yang ditentukan untuk ekspansi. + **ExtendFilesystem**: Memperluas filesystem dari instance target menggunakan perintah. PowerShell 1. Setelah selesai, tinjau bagian **Output** untuk hasil eksekusi yang terperinci. **Referensi** Otomatisasi Systems Manager + [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/documents/AWSPremiumSupport-ExtendVolumesOnWindows/description) + [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Support Automation Workflow](https://aws.amazon.com/premiumsupport/technology/saw/) + [Minta modifikasi volume Amazon EBS](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/requesting-ebs-volume-modifications.html) # `AWSSupport-ExecuteEC2Rescue` **Deskripsi** Runbook ini menggunakan EC2Rescue alat untuk memecahkan masalah dan, jika memungkinkan, memperbaiki masalah konektivitas umum dengan instans Amazon Elastic Compute Cloud (Amazon EC2) yang ditentukan untuk Linux atau Windows Server. Instans dengan volume root terenkripsi tidak didukung. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ExecuteEC2Rescue) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + EC2RescueInstanceType Tipe: String Nilai yang valid: t2.small \$1 t2.medium \$1 t2.large Default: t2.small Deskripsi: (Wajib) Jenis EC2 instans untuk EC2Rescue contoh. Ukuran yang disarankan: `t2.small` + LogDestination Tipe: String Deskripsi: (Opsional) Nama bucket Amazon S3 di akun tempat Anda ingin mengunggah log pemecahan masalah. Pastikan kebijakan bucket tidak memberikan izin baca/tulis yang tidak perlu kepada pihak yang tidak memerlukan akses ke log yang dikumpulkan. + SubnetId Tipe: String Default: CreateNew VPC Deskripsi: (Opsional) ID subnet untuk EC2Rescue contoh. Secara default, AWS Systems Manager Automation membuat VPC baru. Atau, gunakan `SelectedInstanceSubnet` untuk menggunakan subnet yang sama dengan instance Anda, atau tentukan ID subnet kustom. `` **penting** Subnet harus berada di Availability Zone yang sama dengan`UnreachableInstanceId`, dan harus memungkinkan akses ke endpoint SSM. + UnreachableInstanceId Tipe: String Deskripsi: (Wajib) ID dari instans Anda yang tidak dapat dijangkau EC2 . **penting** Systems Manager Automation menghentikan instans ini, dan membuat AMI sebelum mencoba operasi apa pun. Data yang disimpan dalam volume penyimpanan instance akan hilang. Alamat IP publik akan berubah jika Anda tidak menggunakan alamat IP Elastis. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. Anda harus memiliki setidaknya `ssm:StartAutomationExecution` dan `ssm:GetAutomationExecution` untuk dapat membaca output otomatisasi. Untuk informasi lebih lanjut tentang izin yang diperlukan, lihat [`AWSSupport-StartEC2RescueWorkflow`](automation-awssupport-startec2rescueworkflow.md). **Langkah Dokumen** 1. `aws:assertAwsResourceProperty`- Menegaskan jika instance yang disediakan adalah Windows Server: 1. (EC2Rescue untuk Windows Server) Jika contoh yang diberikan adalah Windows Server contoh: 1. `aws:executeAutomation`- Memanggil `AWSSupport-StartEC2RescueWorkflow` dengan EC2 Penyelamatan untuk Windows Server skrip offline. 1. `aws:executeAwsApi`- Mengambil ID AMI cadangan dari otomatisasi bersarang. 1. `aws:executeAwsApi`- Mengambil ringkasan EC2 Penyelamatan dari otomatisasi bersarang. 1. (EC2Rescue untuk Linux) Jika instance yang disediakan adalah instance Linux: 1. `aws:executeAutomation`- Memanggil `AWSSupport-StartEC2RescueWorkflow` dengan EC2 Rescue untuk skrip offline Linux 1. `aws:executeAwsApi`- Mengambil ID AMI cadangan dari otomatisasi bersarang. 1. `aws:executeAwsApi`- Mengambil ringkasan EC2 Penyelamatan dari otomatisasi bersarang. **Keluaran** `getEC2RescueForWindowsResult.Output` `getWindowsBackupAmi.ImageId` `getEC2RescueForLinuxResult.Output` `getLinuxBackupAmi.ImageId` # `AWSSupport-ListEC2Resources` **Deskripsi** `AWSSupport-ListEC2Resources`Runbook menampilkan informasi tentang EC2 instans Amazon dan sumber daya terkait seperti volume Amazon Elastic Block Store (Amazon EBS), alamat IP Elastis, dan grup Amazon Auto EC2 Scaling dari yang Anda tentukan. Wilayah AWS Secara default, informasi dikumpulkan dari semua Wilayah dan ditampilkan dalam output otomatisasi. Secara opsional, Anda dapat menentukan bucket Amazon Simple Storage Service (Amazon S3) untuk informasi yang akan diunggah sebagai file value yang dipisahkan koma (.csv). [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ListEC2Resources) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + BucketName Tipe: String Deskripsi: (Opsional) Nama bucket S3 tempat informasi dikumpulkan diunggah. + DisplayResourceDeletionDocumentation Tipe: String Default: betul Deskripsi: (Opsional) Jika disetel ke`true`, otomatisasi akan membuat tautan dalam output ke dokumentasi yang terkait dengan penghapusan sumber daya Anda. + RegionsToQuery Tipe: String Default: Semua Deskripsi: (Opsional) Wilayah tempat Anda ingin mengumpulkan informasi EC2 terkait Amazon. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `autoscaling:DescribeAutoScalingGroups` + `ec2:DescribeAddresses` + `ec2:DescribeImages` + `ec2:DescribeInstances` + `ec2:DescribeNetworkInterfaces` + `ec2:DescribeRegions` + `ec2:DescribeVolumes` + `ec2:DescribeSnapshots` + `elasticloadbalancing:DescribeLoadBalancers` Selain itu, agar berhasil mengunggah informasi yang dikumpulkan ke bucket S3 yang Anda tentukan, `AutomationAssumeRole` diperlukan tindakan berikut: + `s3:GetBucketAcl` + `s3:GetBucketPolicyStatus` + `s3:PutObject` **Langkah Dokumen** + `aws:executeAwsApi`- Mengumpulkan Wilayah yang diaktifkan untuk akun. + `aws:executeScript`- Mengonfirmasi Wilayah yang diaktifkan untuk mendukung akun Wilayah yang ditentukan dalam `RegionsToQuery` parameter. + `aws:branch`- Jika tidak ada Wilayah yang diaktifkan untuk akun, otomatisasi berakhir. + `aws:executeScript`- Daftar semua EC2 instance untuk akun dan Wilayah yang Anda tentukan. + `aws:executeScript`- Daftar semua Gambar Mesin Amazon (AMI) untuk akun dan Wilayah yang Anda tentukan. + `aws:executeScript`- Daftar semua volume EBS untuk akun dan Wilayah yang Anda tentukan. + `aws:executeScript`- Daftar semua alamat IP Elastis untuk akun dan Wilayah yang Anda tentukan. + `aws:executeScript`- Daftar semua antarmuka jaringan elastis untuk akun dan Wilayah yang Anda tentukan. + `aws:executeScript`- Daftar semua grup Auto Scaling untuk akun dan Wilayah yang Anda tentukan. + `aws:executeScript`- Daftar semua penyeimbang beban untuk akun dan Wilayah yang Anda tentukan. + `aws:executeScript`- Mengunggah informasi yang dikumpulkan ke bucket S3 yang ditentukan jika Anda memberikan nilai untuk parameter. `Bucket` # `AWSSupport-ManageRDPSettings` **Deskripsi** `AWSSupport-ManageRDPSettings`Runbook memungkinkan pengguna untuk mengelola pengaturan Remote Desktop Protocol (RDP) umum, seperti port RDP dan Network Layer Authentication (NLA). Secara default, runbook membaca dan mengeluarkan nilai pengaturan. **penting** Perubahan pada pengaturan RDP harus ditinjau dengan cermat sebelum menjalankan runbook ini. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ManageRDPSettings) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Deskripsi: (Wajib) ID dari instans terkelola untuk mengelola pengaturan RDP. + NLASettingAksi Tipe: String Nilai yang valid: Periksa \$1 Aktifkan \$1 Nonaktifkan Default: Periksa Deskripsi: (Wajib) Tindakan yang harus dilakukan pada pengaturan NLA: Periksa, Aktifkan, Nonaktifkan. + RDPPort Tipe: String Standar: 3389 Deskripsi: (Opsional) Tentukan port RDP baru. Digunakan hanya ketika tindakan diatur ke Modify. Nomor port harus antara 1025-65535. Catatan: Setelah port diubah, layanan RDP dimulai ulang. + RDPPortAksi Tipe: String Nilai yang valid: Periksa \$1 Ubah Default: Periksa Deskripsi: (Wajib) Tindakan untuk diterapkan ke port RDP. + RemoteConnections Tipe: String Nilai yang valid: Periksa \$1 Aktifkan \$1 Nonaktifkan Default: Periksa Deskripsi: (Wajib) Tindakan yang harus dilakukan pada TSConnections pengaturan fDeny. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. EC2 Instance yang menerima perintah harus memiliki peran IAM dengan kebijakan terkelola **Amazon SSMManaged InstanceCore** Amazon yang dilampirkan. Pengguna harus memiliki setidaknya **ssm: SendCommand** untuk mengirim perintah ke instance, ditambah **ssm: GetCommandInvocation** untuk dapat membaca output perintah. **Langkah Dokumen** `aws:runCommand`- Jalankan PowerShell skrip untuk mengubah atau memeriksa pengaturan RDP pada instance target. **Keluaran** kelola RDPSettings .Output # `AWSSupport-ManageWindowsService` **Deskripsi** `AWSSupport-ManageWindowsService`Runbook memungkinkan Anda untuk menghentikan, memulai, memulai ulang, menjeda, atau menonaktifkan layanan Windows apa pun pada instance target. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ManageWindowsService) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Deskripsi: (Wajib) ID dari instans terkelola untuk mengelola layanan. + ServiceAction Tipe: String Nilai yang valid: Periksa \$1 Mulai Ulang \$1 Mulai Ulang Paksa \$1 Mulai \$1 Berhenti \$1 Berhenti Paksa \$1 Jeda Default: Periksa Deskripsi: (Diperlukan) Tindakan untuk diterapkan ke layanan Windows. Perhatikan bahwa `Force-Restart` dan `Force-Stop` dapat digunakan untuk memulai ulang dan menghentikan layanan yang memiliki layanan dependen. + StartupType Tipe: String Nilai yang valid: Periksa \$1 Otomatis \$1 Permintaan \$1 Dinonaktifkan \$1 DelayedAutoStart Default: Periksa Deskripsi: (Diperlukan) Jenis startup untuk diterapkan ke layanan Windows. + WindowsServiceName Tipe: String Deskripsi: (Diperlukan) Nama layanan Windows yang valid. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. Disarankan bahwa EC2 instance yang menerima perintah memiliki peran IAM dengan kebijakan terkelola **Amazon SSMManaged InstanceCore Amazon** yang dilampirkan. Pengguna harus memiliki setidaknya **ssm: StartAutomationExecution** dan **ssm: SendCommand** untuk menjalankan otomatisasi dan mengirim perintah ke instance, ditambah **ssm: GetAutomationExecution** untuk dapat membaca output otomatisasi. **Langkah Dokumen** `aws:runCommand`- Jalankan PowerShell skrip untuk menerapkan konfigurasi yang diinginkan ke layanan Windows pada instance target. **Keluaran** manageWindowsService.Keluaran # `AWSSupport-MigrateEC2ClassicToVPC` **Deskripsi** `AWSSupport-MigrateEC2ClassicToVPC`Runbook memigrasikan instans Amazon Elastic Compute Cloud (Amazon EC2) dari EC2 -Classic ke virtual private cloud (VPC). Runbook ini mendukung migrasi EC2 instance Amazon dari jenis virtualisasi hardware virtual machine (HVM) dengan volume root Amazon Elastic Block Store (Amazon EBS). [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-MigrateEC2ClassicToVPC) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. + ApproverIAM Jenis: StringList Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARNs) pengguna IAM yang dapat menyetujui atau menolak tindakan tersebut. Parameter ini hanya berlaku jika Anda menentukan `CutOver` nilai untuk `MigrationType` parameter. + DestinationSecurityGroupId Jenis: StringList Deskripsi: (Opsional) ID grup keamanan yang ingin Anda kaitkan dengan EC2 instans Amazon yang diluncurkan di VPC Anda. Jika Anda tidak menentukan nilai untuk parameter ini, otomatisasi akan membuat grup keamanan di VPC Anda dan menyalin aturan dari grup keamanan di EC2 -Classic. Jika aturan gagal disalin ke grup keamanan baru, grup keamanan default VPC Anda dikaitkan dengan instans Amazon EC2 . + DestinationSubnetId Tipe: String Deskripsi: (Opsional) ID subnet tempat Anda ingin memigrasikan EC2 instans Amazon Anda. Jika Anda tidak menentukan nilai untuk parameter ini, otomatisasi secara acak memilih subnet dari VPC Anda. + InstanceId Tipe: String Deskripsi: (Wajib) ID EC2 instance Amazon yang ingin Anda migrasikan. + MigrationType Tipe: String Nilai yang valid: CutOver \$1 Uji Deskripsi: (Wajib) Jenis migrasi yang ingin Anda lakukan. `CutOver`Opsi ini memerlukan persetujuan untuk menghentikan EC2 instans Amazon Anda yang berjalan di EC2 -Classic. Setelah tindakan ini disetujui, EC2 instans Amazon dihentikan dan otomatisasi membuat Amazon Machine Image (AMI). Ketika AMI statusnya adalah`available`, EC2 instance Amazon baru diluncurkan dari ini AMI di yang `DestinationSubnetId` Anda tentukan di VPC Anda. Jika EC2 instans Amazon Anda yang berjalan di EC2 -Classic memiliki alamat IP Elastis yang dilampirkan, instance akan dipindahkan ke instans Amazon yang baru dibuat di EC2 VPC Anda. Jika peluncuran EC2 instans Amazon di VPC Anda gagal dibuat karena alasan apa pun, instans Amazon akan dihentikan dan persetujuan diminta untuk memulai EC2 instans Amazon Anda di -Classic. EC2 `Test`Opsi ini menciptakan sebuah AMI EC2 instance Amazon Anda yang berjalan di EC2 -Classic tanpa me-reboot. Karena EC2 instans Amazon tidak reboot, kami tidak dapat menjamin integritas sistem file dari gambar yang dibuat. Saat AMI statusnya adalah`available`, EC2 instance Amazon baru diluncurkan dari ini AMI dalam `DestinationSubnetId` yang Anda tentukan di VPC Anda. Jika EC2 instans Amazon Anda yang berjalan di EC2 -Classic memiliki alamat IP Elastis yang terpasang, otomatisasi akan memverifikasi bahwa yang `DestinationSubnetId` Anda tentukan bersifat publik. Jika peluncuran EC2 instans Amazon di VPC Anda gagal dibuat karena alasan apa pun, itu dihentikan dan otomatisasi berakhir. + SNSNotificationARNforPersetujuan Tipe: String Deskripsi: (Opsional) ARN dari Amazon Simple Notification Service (Amazon SNS) topik yang ingin Anda kirimi permintaan persetujuan. Parameter ini hanya berlaku jika Anda menentukan `CutOver` nilai untuk `MigrationType` parameter. + TargetInstanceType Tipe: String Default: t2.2xlarge Deskripsi: (Opsional) Jenis EC2 instans Amazon yang ingin Anda luncurkan di VPC Anda. Hanya tipe instans berbasis Xen, seperti T2, M4, atau C4, yang didukung. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:GetDocument` + `ssm:ListDocumentVersions` + `ssm:ListDocuments` + `ssm:StartAutomationExecution` + `sns:GetTopicAttributes` + `sns:ListSubscriptions` + `sns:ListTopics` + `sns:Publish` + `ec2:AssociateAddress` + `ec2:AuthorizeSecurityGroupIngress` + `ec2:CreateImage` + `ec2:CreateSecurityGroup` + `ec2:DeleteSecurityGroup` + `ec2:MoveAddressToVpc` + `ec2:RunInstances` + `ec2:StopInstances` + `ec2:CreateTags` + `ec2:DescribeAddresses` + `ec2:DescribeInstanceAttribute` + `ec2:DescribeInstances` + `ec2:DescribeInstanceStatus` + `ec2:DescribeRouteTables` + `ec2:DescribeSecurityGroupReferences` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` + `ec2:DescribeTags` + `ec2:DescribeVpcs` + `ec2:DescribeInstanceTypes` + `ec2:DescribeImages` **Langkah Dokumen** + `aws:executeAwsApi`- Mengumpulkan detail tentang EC2 instance Amazon yang Anda tentukan dalam `InstanceId` parameter. + `aws:assertAwsResourceProperty`- Mengonfirmasi jenis instance yang Anda tentukan dalam `TargetInstanceType` parameter berbasis Xen. + `aws:assertAwsResourceProperty`- Mengonfirmasi EC2 instans Amazon yang Anda tentukan dalam `InstanceId` parameter adalah tipe virtualisasi HVM. + `aws:assertAwsResourceProperty`- Mengonfirmasi EC2 instans Amazon yang Anda tentukan dalam `InstanceId` parameter memiliki volume root Amazon EBS. + `aws:executeScript`- Membuat grup keamanan sesuai kebutuhan tergantung pada nilai yang Anda tentukan untuk `DestinationSecurityGroupId` parameter. + `aws:branch`- Cabang berdasarkan nilai yang Anda tentukan dalam `DestinationSubnetId` parameter. + `aws:executeAwsApi`- Mengidentifikasi VPC default di tempat Anda menjalankan Wilayah AWS otomatisasi ini. + `aws:executeAwsApi`- Secara acak memilih ID subnet yang terletak di VPC default. + `aws:createImage`- Menciptakan sebuah AMI tanpa me-reboot instance Amazon EC2. + `aws:branch`- Cabang berdasarkan nilai yang Anda tentukan untuk `MigrationType` parameter. + `aws:branch`- Cabang berdasarkan nilai yang Anda tentukan untuk `DestinationSubnetId` parameter. + `aws:runInstances`- Meluncurkan instance baru dari AMI dibuat tanpa me-reboot EC2 instance Amazon di EC2 -Classic. + `aws:changeInstanceState`- Mengakhiri EC2 instans Amazon yang baru diluncurkan jika langkah sebelumnya gagal karena alasan apa pun. + `aws:runInstances`- Meluncurkan instance baru dari AMI dibuat tanpa me-reboot EC2 instance Amazon di EC2 -Classic jika disediakan. `DestinationSubnetId` + `aws:changeInstanceState`- Mengakhiri EC2 instans Amazon yang baru diluncurkan jika langkah sebelumnya gagal karena alasan apa pun. + `aws:assertAwsResourceProperty`- Mengonfirmasi perilaku berhenti untuk EC2 instance Amazon yang berjalan di EC2 -Classic. + `aws:approve`- Menunggu persetujuan untuk menghentikan EC2 instans Amazon. + `aws:changeInstanceState`- Menghentikan EC2 instans Amazon yang berjalan di EC2 -Classic. + `aws:changeInstanceState`- Force menghentikan EC2 instans Amazon yang berjalan di EC2 -Classic jika diperlukan. + `aws:createImage`- Menciptakan sebuah AMI dari EC2 contoh Amazon setelah berhenti. + `aws:branch`- Cabang berdasarkan nilai yang ditentukan untuk `DestinationSubnetId` parameter. + `aws:runInstances`- Meluncurkan instance baru dari AMI dibuat dari EC2 instance Amazon yang dihentikan di EC2 -Classic. + `aws:approve`- Menunggu persetujuan untuk menghentikan instans yang baru diluncurkan dan memulai instans Amazon EC2 di EC2 -Classic jika langkah sebelumnya gagal karena alasan apa pun. + `aws:changeInstanceState`- Mengakhiri EC2 instans Amazon yang baru diluncurkan. + `aws:runInstances`- Meluncurkan instance baru dari AMI dibuat dari EC2 instance Amazon yang dihentikan di EC2 -Classic dari `DestinationSubnetId` parameter. + `aws:approve`- Menunggu persetujuan untuk menghentikan instans yang baru diluncurkan dan memulai instans Amazon EC2 di EC2 -Classic jika langkah sebelumnya gagal karena alasan apa pun. + `aws:changeInstanceState`- Mengakhiri EC2 instans Amazon yang baru diluncurkan. + `aws:changeInstanceState`- Memulai EC2 instance Amazon yang dihentikan di EC2 -Classic. + `aws:branch`- Cabang berdasarkan apakah EC2 instans Amazon memiliki alamat IP publik. + `aws:executeAwsApi`- Memverifikasi apakah alamat IP publik adalah alamat IP Elastis. + `aws:branch`- Cabang berdasarkan nilai yang Anda tentukan dalam `MigrationType` parameter. + `aws:executeAwsApi`- Memindahkan alamat IP Elastis ke VPC Anda. + `aws:executeAwsApi`- Mengumpulkan ID alokasi alamat IP Elastis yang dipindahkan ke VPC Anda. + `aws:branch`- Cabang berdasarkan subnet mana EC2 instans Amazon yang berjalan di VPC Anda diluncurkan. + `aws:executeAwsApi`- Melampirkan alamat IP Elastis ke instans yang baru diluncurkan di VPC Anda. + `aws:executeScript`- Mengonfirmasi subnet EC2 instans Amazon Anda yang baru diluncurkan yang berjalan di VPC Anda bersifat publik. **Keluaran** g `etInstanceProperties.virtualizationType` - Jenis virtualisasi EC2 instance Amazon yang berjalan di EC2 -Classic. `getInstanceProperties.rootDeviceType`- Jenis perangkat root dari EC2 instance Amazon yang berjalan di EC2 -Classic. `createAMIWithoutReboot.ImageId`- ID dari AMI dibuat tanpa me-reboot EC2 instance Amazon yang berjalan di EC2 -Classic. `getDefaultVPC.VpcId`- ID VPC default tempat EC2 instans Amazon baru diluncurkan jika nilai untuk `DestinationSubnetId` parameter tidak disediakan. `getSubnetIdinDefaultVPC.subnetIdFromDefaultVpc`- ID subnet di VPC default tempat instance EC2 Amazon baru diluncurkan jika nilai untuk `DestinationSubnetId` parameter tidak disediakan. `launchTestInstanceDefaultVPC.InstanceIds`- ID EC2 instans Amazon yang baru diluncurkan di VPC default Anda selama jenis `Test` migrasi. `launchTestInstanceProvidedSubnet.InstanceIds`- ID EC2 instans Amazon yang baru diluncurkan dalam `DestinationSubnetId` yang Anda tentukan selama jenis `Test` migrasi. `createAMIAfterStoppingInstance.ImageId`- ID dari AMI dibuat setelah menghentikan EC2 instance Amazon yang berjalan di EC2 -Classic. `launchCutOverInstanceProvidedSubnet.InstanceIds`- ID EC2 instans Amazon yang baru diluncurkan dalam `DestinationSubnetId` yang Anda tentukan selama jenis `CutOver` migrasi. `launchCutOverInstanceDefaultVPC.InstanceIds`- ID EC2 instans Amazon yang baru diluncurkan di VPC default Anda selama jenis `CutOver` migrasi. `verifySubnetIsPublicTestDefaultVPC.IsSubnetPublic`- Apakah subnet yang dipilih oleh otomatisasi di VPC default Anda bersifat publik. `verifySubnetIsPublicTestProvidedSubnet.IsSubnetPublic`- Apakah subnet yang Anda tentukan `DestinationSubnetId` adalah publik. # `AWSSupport-MigrateXenToNitroLinux` **Deskripsi** `AWSSupport-MigrateXenToNitroLinux`Runbook mengkloning, menyiapkan, dan memigrasikan instans Linux Xen Amazon Elastic Compute Cloud ( EC2Amazon) ke [Nitro jenis contoh](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances). Runbook ini menyediakan dua opsi untuk jenis operasi: + `Clone&Migrate`— Alur kerja opsi ini terdiri dari **Pemeriksaan Awal**, **Pengujian**, dan **Clone&Migrate**fase. Alur kerja dijalankan menggunakan `AWSSupport-CloneXenEC2InstanceAndMigrateToNitro` runbook. + `FullMigration`— Opsi ini menjalankan `Clone&Migrate` alur kerja dan kemudian melakukan langkah tambahan **Ganti volume Amazon EBS root**. **penting** Menggunakan runbook ini menimbulkan biaya ke akun Anda untuk waktu berjalan EC2 instans Amazon, pembuatan volume Amazon Elastic Block Store (Amazon EBS), dan AMIs. Untuk detail selengkapnya, lihat [ EC2 Harga Amazon dan Harga](https://aws.amazon.com/ec2/pricing/) [Amazon EBS](https://aws.amazon.com/ebs/pricing/). **Pemeriksaan awal** Otomatisasi melakukan pemeriksaan pendahuluan berikut sebelum melanjutkan migrasi. Jika salah satu pemeriksaan gagal, otomatisasi berakhir. Fase ini hanya bagian dari `Clone&Migrate` alur kerja. + Memeriksa apakah instance target sudah Nitro jenis contoh. + Memeriksa apakah opsi pembelian Instans Spot digunakan untuk instance target. + Memeriksa apakah volume penyimpanan instance dilampirkan ke instance target. + Memverifikasi sistem operasi instance target (OS) adalah Linux. + Memeriksa apakah instance target adalah bagian dari grup EC2 Auto Scaling Amazon. Jika itu adalah bagian dari grup Auto Scaling, otomatisasi memverifikasi bahwa instance dalam status. `standby` + Memverifikasi bahwa instance dikelola oleh AWS Systems Manager. **Pengujian** Otomatisasi menciptakan Amazon Machine Image (AMI) dari instance target dan meluncurkan instance pengujian dari yang baru dibuat AMI. Fase ini hanya bagian dari `Clone&Migrate` alur kerja. Jika instans pengujian melewati semua pemeriksaan status, otomatisasi dijeda dan persetujuan dari prinsipal yang ditunjuk akan diminta melalui notifikasi Amazon Simple Notification Service (Amazon SNS). Jika persetujuan diberikan, otomatisasi menghentikan instance pengujian, menghentikan instance target, dan melanjutkan migrasi, sementara yang baru dibuat AMI dideregistrasi di akhir alur kerja. `Clone&Migrate` **catatan** Sebelum memberikan persetujuan, sebaiknya verifikasi bahwa semua aplikasi yang berjalan pada instans target telah ditutup dengan baik. **Kloning dan Migrasi** Otomatisasi menciptakan yang lain AMI dari instance target, dan meluncurkan instance baru untuk diubah menjadi Nitro jenis contoh. Otomatisasi melengkapi prasyarat berikut sebelum melanjutkan migrasi. Jika salah satu pemeriksaan gagal, otomatisasi berakhir. Fase ini juga hanya bagian dari `Clone&Migrate` alur kerja. + Mengaktifkan atribut jaringan yang disempurnakan (ENA). + Menginstal versi terbaru driver ENA jika belum diinstal, atau memperbarui versi driver ENA ke versi terbaru. Untuk memastikan kinerja jaringan maksimum, pembaruan ke versi driver ENA terbaru diperlukan jika Nitro tipe instance adalah generasi ke-6. + Memverifikasi bahwa NVMe modul diinstal. Jika modul diinstal, otomatisasi memverifikasi bahwa modul dimuat. `initramfs` + Menganalisis `/etc/fstab` dan mengganti entri dengan nama perangkat blok (`/dev/sd*`atau`/dev/xvd*`) dengan masing-masing. UUIDs Sebelum memodifikasi konfigurasi, otomatisasi membuat cadangan file di jalur`/etc/fstab*`. + Mematikan penamaan antarmuka yang dapat diprediksi dengan menambahkan `net.ifnames=0` opsi ke `GRUB_CMDLINE_LINUX` baris dalam `/etc/default/grub` file jika ada, atau ke kernel di`/boot/grub/menu.lst`. + Menghapus `/etc/udev/rules.d/70-persistent-net.rules` file jika ada. Sebelum menghapus file, otomatisasi membuat cadangan file di jalur`/etc/udev/rules.d/`. Setelah memverifikasi semua persyaratan, jenis instance diubah menjadi Nitro jenis contoh yang Anda tentukan. Otomatisasi menunggu instance yang baru dibuat untuk lulus semua pemeriksaan status setelah memulai sebagai Nitro jenis contoh. Otomatisasi kemudian menunggu persetujuan dari kepala sekolah yang ditunjuk untuk membuat AMI dari yang berhasil diluncurkan Nitro contoh. Jika persetujuan ditolak, otomatisasi berakhir, membiarkan instance yang baru dibuat berjalan, dan instance target tetap dihentikan. **Ganti root Amazon EBS Volume** Jika Anda memilih `FullMigration` sebagai`OperationType`, otomatisasi memigrasikan EC2 instans Amazon target ke Nitro jenis contoh yang Anda tentukan. Otomatisasi meminta persetujuan dari prinsipal yang ditunjuk untuk mengganti volume root Amazon EBS dari instans Amazon target dengan volume root EC2 instans Amazon yang dikloning. EC2 Setelah migrasi berhasil, EC2 instance Amazon yang dikloning dihentikan. Jika otomatisasi gagal, volume root Amazon EBS asli dilampirkan ke EC2 instans Amazon target. Jika volume Amazon EBS root yang dilampirkan ke EC2 instans Amazon target memiliki tag dengan `aws:` awalan yang diterapkan, `FullMigration` operasi tidak didukung. **Sebelum Anda memulai** Instance target harus memiliki akses internet keluar. Ini untuk mengakses repositori untuk driver dan dependensi seperti kernel-devel, gcc, patch, rpm-build, wget, dracut, make, linux-headers, dan unzip. Package manager digunakan jika diperlukan. Topik Amazon SNS diperlukan untuk mengirim pemberitahuan untuk persetujuan dan pembaruan. Untuk informasi selengkapnya tentang membuat topik Amazon SNS, lihat [Membuat topik Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) di Panduan Pengembang Layanan *Pemberitahuan Sederhana Amazon*. Runbook ini mendukung sistem operasi berikut: + RHEL 7.x - 8.5 + Amazon Linux (2018.03), Amazon Linux 2 + Debian Server + Server Ubuntu 18.04 LTS, 20.04 LTS, dan 20.10 STR + SUSE Linux Enterprise Server (SUSE12SP5, SUSE15SP2) [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-MigrateXenToNitroLinux) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + Pengakuan Tipe: String Deskripsi: (Wajib) Baca detail lengkap tindakan yang dilakukan oleh runbook otomatisasi ini, dan masukkan **Yes, I understand and acknowledge** untuk melanjutkan menggunakan runbook. + ApproverIAM Tipe: String Deskripsi: (Wajib) ARNs Peran IAM, pengguna, atau nama pengguna yang dapat memberikan persetujuan untuk otomatisasi. Anda dapat menentukan maksimal 10 pemberi persetujuan. + DeleteResourcesOnFailure Jenis: Boolean Deskripsi: (Opsional) Menentukan apakah instance yang baru dibuat dan AMI untuk migrasi dihapus jika otomatisasi gagal. Nilai yang valid: Benar \$1 Salah Bawaan: BETUL + MinimumRequiredApprovals Tipe: String Deskripsi: (Opsional) Jumlah minimum persetujuan yang diperlukan untuk terus menjalankan otomatisasi saat persetujuan diminta. Nilai yang valid: 1-10 Default: 1 + NitroInstanceType Tipe: String Deskripsi: (Diperlukan) Nitro jenis instance yang ingin Anda ubah instance. Jenis instans yang didukung termasuk M5, M6, C5, C6, R5, R6, dan T3. Default: m5.xlarge + OperationType Tipe: String Deskripsi: (Wajib) Operasi yang ingin Anda lakukan. `FullMigration`Opsi ini melakukan tugas yang sama `Clone&Migrate` dan juga menggantikan volume root dari instance target Anda. Volume root dari instance target diganti dengan volume root dari instance yang baru dibuat setelah proses migrasi. `FullMigration`Operasi tidak mendukung volume root yang ditentukan oleh Logical Volume Manager (LVM). Nilai yang valid: Klon&Migrasi \$1 FullMigration + SNSTopicArn Tipe: String Deskripsi: (Wajib) ARN topik Amazon SNS untuk pemberitahuan persetujuan. Topik Amazon SNS digunakan untuk mengirim pemberitahuan persetujuan yang diperlukan selama otomatisasi. + TargetInstanceId Tipe: String Deskripsi: (Wajib) ID EC2 instans Amazon untuk bermigrasi. ## Clone&Migrate alur kerja **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:DescribeAutomationExecutions` + `ssm:StartAutomationExecution` + `ssm:DescribeInstanceInformation` + `ssm:DescribeAutomationStepExecutions` + `ssm:SendCommand` + `ssm:GetAutomationExecution` + `ssm:ListCommands` + `ssm:ListCommandInvocations` + `ec2:DescribeInstances` + `ec2:DescribeInstanceTypeOfferings` + `ec2:DescribeInstanceTypes` + `ec2:DescribeImages` + `ec2:CreateImage` + `ec2:RunInstances` + `ec2:DescribeInstanceStatus` + `ec2:DeregisterImage` + `ec2:DeleteSnapshot` + `ec2:TerminateInstances` + `ec2:StartInstances` + `ec2:DescribeKeyPairs` + `ec2:StopInstances` + `kms:CreateGrant*` + `kms:ReEncrypt` + `ec2:ModifyInstanceAttribute` + `autoscaling:DescribeAutoScalingInstances` + `iam:passRole` + `iam:ListRoles` **Langkah Dokumen** + `startOfPreliminaryChecksBranch`- Cabang ke alur kerja pemeriksaan awal. + `getTargetInstanceProperties`- Mengumpulkan rincian dari contoh target. + `checkIfNitroInstanceTypeIsSupportedInAZ`- Menentukan apakah jenis EC2 instans Amazon target didukung di Availability Zone yang sama dengan instance target. + `getXenInstanceTypeDetails`- Mengumpulkan rincian tentang jenis instance sumber. + `checkIfInstanceHypervisorIsNitroAlready`- Memeriksa apakah instance target sudah berjalan sebagai Nitro jenis contoh. + `checkIfTargetInstanceLifecycleIsSpot`- Memeriksa apakah opsi pembelian dari instans target adalah Spot. + `checkIfOperatingSystemIsLinux`- Memeriksa apakah OS instance target adalah Linux. + `verifySSMConnectivityForTargetInstance`- Memverifikasi bahwa instance target dikelola oleh Systems Manager. + `checkIfEphemeralVolumeAreSupported`- Memeriksa apakah jenis instance saat ini dari instance target mendukung volume penyimpanan instance. + `verifyIfTargetInstanceHasEphemeralVolumesAttached`- Memeriksa apakah instance target memiliki volume penyimpanan instance yang terpasang. + `checkIfRootVolumeIsEBS`- Memeriksa apakah jenis volume root instance target adalah EBS. + `checkIfTargetInstanceIsInASG`- Memeriksa apakah instance target adalah bagian dari grup Auto Scaling. + `endOfPreliminaryChecksBranch`- Akhir dari cabang Pemeriksaan awal. + `startOfTestBranch`- Cabang ke alur kerja Pengujian. + `createTestImage`- Membuat tes AMI dari contoh target. + `launchTestInstanceInSameSubnet`- Meluncurkan contoh pengujian dari pengujian AMI menggunakan konfigurasi yang sama dengan instance target. + `cleanupTestInstance`- Mengakhiri contoh pengujian. + `endOfTestBranch`- Akhir cabang Pengujian. + `checkIfTestingBranchSucceeded`- Memeriksa status cabang Pengujian. + `approvalToStopTargetInstance`- Menunggu persetujuan dari kepala sekolah yang ditunjuk untuk menghentikan instance target. + `stopTargetEC2Instance`- Menghentikan instance target. + `forceStopTargetEC2Instance`- Paksa menghentikan instance target hanya jika langkah sebelumnya gagal menghentikan instance. + `startOfCloneAndMigrateBranch`- Cabang ke Clone&Migrate alur kerja. + `createBackupImage`- Menciptakan AMI dari instance target untuk berfungsi sebagai cadangan. + `launchInstanceInSameSubnet`- Meluncurkan instance baru dari cadangan AMI menggunakan konfigurasi yang sama dengan instance sumber. + `waitForClonedInstanceToPassStatusChecks`- Menunggu instance yang baru dibuat untuk lulus semua pemeriksaan status. + `verifySSMConnectivityForClonedInstance`- Memverifikasi bahwa instance yang baru dibuat dikelola oleh Systems Manager. + `checkAndInstallENADrivers`- Memeriksa apakah driver ENA diinstal pada instance yang baru dibuat, dan menginstal driver jika diperlukan. + `checkAndAddNVMEDrivers`- Memeriksa apakah NVMe driver diinstal pada instance yang baru dibuat, dan menginstal driver jika diperlukan. + `checkAndModifyFSTABEntries`- Memeriksa apakah nama perangkat digunakan `/etc/fstab` dan menggantinya dengan UUIDs jika diperlukan. + `stopClonedInstance`- Menghentikan instance yang baru dibuat. + `forceStopClonedInstance`- Paksa menghentikan instance yang baru dibuat hanya jika langkah sebelumnya gagal menghentikan instance. + `checkENAAttributeForClonedInstance`- Memeriksa apakah atribut jaringan yang disempurnakan diaktifkan untuk instance yang baru dibuat. + `setNitroInstanceTypeForClonedInstance`- Mengubah jenis instance untuk instance yang baru dibuat ke Nitro jenis contoh yang Anda tentukan. + `startClonedInstance`- Memulai instance yang baru dibuat yang jenis instancenya Anda ubah. + `approvalForCreatingImageAfterDriversInstallation`- Jika instance berhasil dimulai sebagai Nitro tipe instance, otomatisasi menunggu persetujuan dari kepala sekolah yang diperlukan. Jika persetujuan diberikan, AMI diciptakan untuk digunakan sebagai emas AMI. + `createImageAfterDriversInstallation`- Menciptakan AMI untuk digunakan sebagai emas AMI. + `endOfCloneAndMigrateBranch`- Akhir dari Clone&Migrate cabang. + `cleanupTestImage`- Deregister AMI dibuat untuk pengujian. + `failureHandling`- Memeriksa apakah Anda memilih untuk menghentikan sumber daya pada kegagalan. + `onFailureTerminateClonedInstance`- Mengakhiri instance yang baru dibuat jika otomatisasi gagal. + `onFailurecleanupTestImage`- Deregister AMI dibuat untuk pengujian. + `onFailureApprovalToStartTargetInstance`- Jika otomatisasi gagal, tunggu persetujuan dari kepala sekolah yang ditunjuk untuk memulai instance target. + `onFailureStartTargetInstance`- Jika otomatisasi gagal, mulai instance target. ## FullMigration alur kerja **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:DescribeAutomationExecutions` + `ssm:DescribeInstanceInformation` + `ssm:DescribeAutomationStepExecutions` + `ssm:SendCommand` + `ssm:GetAutomationExecution` + `ssm:ListCommands` + `ssm:ListCommandInvocations` + `ec2:DescribeInstances` + `ec2:DescribeInstanceTypeOfferings` + `ec2:DescribeInstanceTypes` + `ec2:DescribeImages` + `ec2:CreateImage` + `ec2:RunInstances` + `ec2:DescribeInstanceStatus` + `ec2:DeregisterImage` + `ec2:DeleteSnapshot` + `ec2:TerminateInstances` + `ec2:StartInstances` + `ec2:DescribeKeyPairs` + `ec2:StopInstances` + `kms:CreateGrant*` + `kms:ReEncrypt` + `ec2:ModifyInstanceAttribute` + `ec2:DetachVolume` + `ec2:AttachVolume` + `ec2:DescribeVolumes` + `autoscaling:DescribeAutoScalingInstances` + `iam:PassRole` + `ec2:CreateTags` + `cloudformation:DescribeStackResources` **Langkah Dokumen** `FullMigration`Alur kerja menjalankan langkah yang sama dengan `Clone&Migrate` alur kerja dan juga melakukan langkah-langkah berikut: + `checkConcurrency`- Memverifikasi bahwa hanya ada satu otomatisasi runbook ini yang menargetkan EC2 instans Amazon yang Anda tentukan. Jika runbook menemukan otomatisasi lain dalam proses yang menargetkan instance yang sama, otomatisasi berakhir. + `getTargetInstanceProperties`- Mengumpulkan rincian dari contoh target. + `checkRootVolumeTags`- Menentukan apakah volume root EC2 instance Amazon target berisi tag yang AWS dicadangkan. + `cloneTargetInstanceAndMigrateToNitro`- Memulai otomatisasi anak menggunakan `AWS-CloneXenInstanceToNitro` runbook. + `branchOnTheOperationType`- Cabang pada nilai yang Anda tentukan untuk `OperationType` parameter. + `getClonedInstanceId`- Mengambil ID dari instance yang baru diluncurkan dari otomatisasi anak. + `checkIfRootVolumeIsBasedOnLVM`- Menentukan apakah partisi root dikelola oleh LVM. + `branchOnTheRootVolumeLVMStatus`- Jika persetujuan minimum yang diperlukan diterima dari kepala sekolah, otomatisasi dilanjutkan dengan penggantian volume root. + `manualInstructionsInCaseOfLVM`- Jika volume root dikelola oleh LVM, otomatisasi mengirimkan output yang berisi instruksi untuk cara mengganti volume root secara manual. + `startOfReplaceRootEBSVolumeBranch`- Memulai alur kerja cabang Replace Root EBS Volume. + `checkIfTargetInstanceIsManagedByCFN`- Menentukan apakah instance target dikelola oleh AWS CloudFormation tumpukan. + `branchOnCFNStackStatus`- Cabang berdasarkan status CloudFormation tumpukan. + `approvalForRootVolumesReplacement(WithCFN)`- Jika instance target diluncurkan oleh CloudFormation, otomatisasi menunggu persetujuan setelah instance yang baru diluncurkan berhasil dimulai sebagai Nitro jenis contoh. Saat persetujuan diberikan, volume Amazon EBS dari instans target diganti dengan volume root dari instans yang baru diluncurkan. + `approvalForRootVolumesReplacement`- Menunggu persetujuan setelah instance yang baru diluncurkan berhasil dimulai sebagai Nitro jenis contoh. Saat persetujuan diberikan, volume Amazon EBS dari instans target diganti dengan volume root dari instans yang baru diluncurkan. + `assertIfTargetEC2InstanceIsStillStopped`- Memverifikasi bahwa instance target dalam `stopped` keadaan sebelum mengganti volume root. + `stopTargetInstanceForRootVolumeReplacement`- Jika instance target sedang berjalan, otomatisasi menghentikan instance sebelum mengganti volume root. + `forceStopTargetInstanceForRootVolumeReplacement`- Paksa menghentikan instance target jika langkah sebelumnya gagal. + `stopClonedInstanceForRootVolumeReplacement`- Menghentikan instans yang baru dibuat sebelum mengganti volume Amazon EBS. + `forceStopClonedInstanceForRootVolumeReplacement`- Paksa menghentikan instance yang baru dibuat jika langkah sebelumnya gagal. + `getBlockDeviceMappings`- Mengambil pemetaan perangkat blok untuk target dan instance yang baru dibuat. + `replaceRootEbsVolumes`- Mengganti volume root dari instance target dengan volume root dari instance yang baru dibuat. + `EndOfReplaceRootEBSVolumeBranch`- Akhir alur kerja cabang Replace Root EBS Volume. + `checkENAAttributeForTargetInstance`- Memeriksa apakah atribut jaringan yang disempurnakan (ENA) diaktifkan untuk EC2 instans Amazon target. + `enableENAAttributeForTargetInstance`- Mengaktifkan atribut ENA untuk EC2 instance Amazon target jika diperlukan. + `setNitroInstanceTypeForTargetInstance`- Mengubah instance target ke Nitro jenis contoh yang Anda tentukan. + `replicateRootVolumeTags`- Mereplikasi tag pada volume Amazon EBS root dari instans Amazon EC2 target. + `startTargetInstance`- Memulai EC2 instance Amazon target setelah mengubah jenis instance. + `onFailureStopTargetEC2Instance`- Menghentikan EC2 instance Amazon target jika gagal memulai sebagai Nitro jenis contoh. + `onFailureForceStopTargetEC2Instance`- Paksa menghentikan EC2 instans Amazon target jika langkah sebelumnya gagal. + `OnFailureRevertOriginalInstanceType`- Mengembalikan EC2 instance Amazon target ke tipe instans asli jika instance target gagal dimulai sebagai Nitro jenis contoh. + `onFailureRollbackRootVolumeReplacement`- Mengembalikan semua perubahan yang dilakukan oleh `replaceRootEbsVolumes` langkah jika diperlukan. + `onFailureApprovalToStartTargetInstance`- Menunggu persetujuan kepala sekolah yang ditunjuk untuk memulai EC2 instans Amazon target setelah memutar kembali perubahan sebelumnya. + `onFailureStartTargetInstance`- Memulai EC2 instans target Amazon. + `terminateClonedEC2Instance`- Mengakhiri EC2 instance Amazon yang dikloning setelah mengganti volume root Amazon EBS. # `AWSSupport-ResetAccess` **Deskripsi** Runbook ini akan menggunakan alat EC2 Rescue pada EC2 instance yang ditentukan untuk mengaktifkan kembali dekripsi kata sandi menggunakan EC2 Console (Windows) atau untuk menghasilkan dan menambahkan key pair SSH baru (Linux). Jika Anda kehilangan key pair, otomatisasi ini akan membuat AMI berkemampuan sandi yang dapat Anda gunakan untuk meluncurkan instance EC2 baru dengan key pair yang Anda miliki (Windows). [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ResetAccess) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + EC2RescueInstanceType Tipe: String Nilai yang valid: t2.small \$1 t2.medium \$1 t2.large Default: t2.small Deskripsi: (Wajib) Jenis EC2 instans untuk instance EC2 Rescue. Ukuran yang disarankan: t2.small. + InstanceId Tipe: String Deskripsi: (Wajib) ID dari EC2 instance yang ingin Anda atur ulang aksesnya. **penting** Systems Manager Automation menghentikan instance ini, dan membuat AMI sebelum mencoba operasi apa pun. Data yang disimpan dalam volume penyimpanan instance akan hilang. Alamat IP publik akan berubah jika Anda tidak menggunakan IP Elastis. + SubnetId Tipe: String Default: CreateNew VPC Deskripsi: (Opsional) ID subnet untuk contoh EC2 Penyelamatan. Secara default, Systems Manager Automation membuat VPC baru. Atau, Gunakan SelectedInstanceSubnet untuk menggunakan subnet yang sama dengan instance Anda, atau tentukan ID subnet kustom. **penting** Subnet harus berada di Availability Zone yang sama dengan InstanceId, dan harus mengizinkan akses ke endpoint SSM. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. Anda harus memiliki setidaknya **ssm: StartAutomationExecution**, **ssm: GetParameter** (untuk mengambil nama parameter kunci SSH) dan **ssm: GetAutomationExecution** untuk dapat membaca output otomatisasi. Untuk informasi lebih lanjut tentang izin yang diperlukan, lihat [`AWSSupport-StartEC2RescueWorkflow`](automation-awssupport-startec2rescueworkflow.md). **Langkah Dokumen** 1. `aws:assertAwsResourceProperty`- Tegaskan jika instance yang disediakan adalah Windows. 1. (EC2Rescue untuk Windows) Jika instance yang disediakan adalah Windows: 1. `aws:executeAutomation`- Panggil `AWSSupport-StartEC2RescueWorkflow` dengan EC2 Rescue untuk skrip reset kata sandi offline Windows 1. `aws:executeAwsApi`- Ambil ID AMI cadangan dari otomatisasi bersarang 1. `aws:executeAwsApi`- Ambil ID AMI yang diaktifkan kata sandi dari otomatisasi bersarang 1. `aws:executeAwsApi`- Ambil ringkasan EC2 Penyelamatan dari otomatisasi bersarang 1. (EC2Rescue for Linux) Jika instance yang disediakan adalah Linux: 1. `aws:executeAutomation`- Memanggil `AWSSupport-StartEC2RescueWorkflow` dengan EC2 Rescue untuk skrip injeksi kunci SSH offline Linux 1. `aws:executeAwsApi`- Ambil ID AMI cadangan dari otomatisasi bersarang 1. `aws:executeAwsApi`- Ambil nama parameter SSM untuk kunci SSH yang disuntikkan 1. `aws:executeAwsApi`- Ambil ringkasan EC2 Penyelamatan dari otomatisasi bersarang **Keluaran** dapatkan EC2 RescueForWindowsResult .Output getWindowsBackupAmi. ImageId getWindowsPasswordEnabledAmi.ImageId dapatkan EC2 RescueForLinuxResult .Output getLinuxBackupAmi. ImageId Parameter GetLinuxSSHKey. Nama # `AWSSupport-ResetLinuxUserPassword` **Deskripsi** `AWSSupport-ResetLinuxUserPassword`Runbook membantu Anda mengatur ulang kata sandi pengguna sistem operasi lokal (OS). Runbook ini sangat membantu bagi pengguna yang perlu mengakses instans Amazon Elastic Compute Cloud (Amazon EC2) mereka menggunakan konsol serial. Runbook membuat instans Amazon EC2 sementara di Akun AWS Anda dengan peran yang AWS Identity and Access Management dibuat secara otomatis (IAM) atau profil instans IAM kustom yang Anda tentukan. Profil instans kustom (IAM) harus memiliki izin untuk mengambil nilai AWS Secrets Manager rahasia yang berisi kata sandi. Runbook menghentikan instans Amazon EC2 target Anda, melepaskan volume root Amazon Elastic Block Store (Amazon EBS) Elastic Block Store (Amazon EBS), dan menempelkannya ke instans Amazon EC2 sementara. Menggunakan Run Command, skrip berjalan pada instance sementara untuk mengatur kata sandi pengguna OS yang Anda tentukan. Kemudian, volume root Amazon EBS disambungkan kembali ke instans target Anda. Runbook juga menyediakan opsi untuk membuat snapshot volume root di awal otomatisasi. **Sebelum Anda memulai** Buat rahasia Secrets Manager dengan nilai kata sandi yang ingin Anda tetapkan ke pengguna OS Anda. Nilai harus dalam plaintext. Untuk informasi selengkapnya, lihat [Membuat AWS Secrets Manager rahasia](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html) di *Panduan AWS Secrets Manager Pengguna*. **Pertimbangan-pertimbangan** + Kami merekomendasikan untuk membuat cadangan instance Anda sebelum menggunakan runbook ini. Pertimbangkan untuk mengatur nilai `CreateSnapshot` parameter sebagai**Yes**. + Mengubah kata sandi pengguna lokal memerlukan runbook untuk menghentikan instance Anda. Ketika sebuah instance dihentikan, data apa pun yang disimpan dalam memori atau pada volume penyimpanan instance hilang. Juga, setiap IPv4 alamat publik yang ditetapkan secara otomatis akan dirilis. Untuk informasi selengkapnya tentang apa yang terjadi saat Anda menghentikan instans, lihat [Menghentikan dan memulai instans Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Stop_Start.html) di *Panduan Pengguna Amazon EC2*. + Jika volume Amazon EBS yang dilampirkan ke instans Amazon EC2 target Anda dienkripsi dengan kunci AWS Key Management Service terkelola pelanggan AWS KMS(), pastikan AWS KMS kuncinya `deleted` tidak `disabled` atau instans Anda akan gagal untuk memulai. + Menggunakan profil instans IAM kustom memerlukan `GetInstanceProfile` izin IAM `AutomationAssumeRole` untuk validasi, dan profil instans kustom itu sendiri harus menyertakan izin akses Systems Manager dan Secrets Manager. Runbook memvalidasi keberadaan profil instance di muka tetapi akan gagal selama operasi instance helper jika profil instance tidak memiliki akses yang diperlukan. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ResetLinuxUserPassword) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Deskripsi: (Wajib) ID instans Amazon EC2 Linux yang berisi kata sandi pengguna OS yang ingin Anda atur ulang. + LinuxUserName Tipe: String Default: ec2-pengguna Deskripsi: (Opsional) Akun pengguna OS yang kata sandinya ingin Anda atur ulang. + SecretArn Tipe: String Deskripsi: (Wajib) ARN rahasia Secrets Manager Anda yang berisi kata sandi baru. + SecurityGroupId Tipe: String Deskripsi: (Opsional) ID grup keamanan untuk dilampirkan ke instans Amazon EC2 sementara. Jika Anda tidak memberikan nilai untuk parameter ini, grup keamanan Amazon Virtual Private Cloud (Amazon VPC) default akan digunakan. + SubnetId Tipe: String Deskripsi: (Opsional) ID subnet tempat Anda ingin meluncurkan instans sementara Amazon EC2. Secara default, otomatisasi memilih subnet yang sama dengan instance target Anda. Jika Anda memilih untuk menyediakan subnet yang berbeda, subnet tersebut harus berada di Availability Zone yang sama dengan instance target dan memiliki akses ke endpoint Systems Manager. + CreateSnapshot Tipe: String Nilai yang valid: Ya \$1 Tidak Default: Ya Deskripsi: (Opsional) Menentukan apakah snapshot volume root instans Amazon EC2 target Anda dibuat sebelum otomatisasi berjalan. + StopConsent Tipe: String Nilai yang valid: Ya \$1 Tidak Default: tidak Deskripsi: Enter **Yes** untuk mengetahui bahwa instans Amazon EC2 target Anda akan dihentikan selama otomatisasi ini. Ketika instans Amazon EC2 dihentikan, data apa pun yang disimpan dalam memori atau volume penyimpanan instans akan hilang, dan IPv4 alamat publik otomatis dirilis. Untuk informasi selengkapnya, lihat [Menghentikan dan memulai instans Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Stop_Start.html) di *Panduan Pengguna Amazon EC2*. + InstanceProfileName Tipe: String Deskripsi: (Opsional) Nama profil instans IAM untuk dilampirkan ke instans Amazon EC2 helper. Jika tidak disediakan, profil instance sementara dengan izin yang diperlukan akan dibuat secara otomatis. Profil instans kustom harus memiliki izin untuk mengakses rahasia Secrets Manager dan Systems Manager yang ditentukan. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:DescribeInstanceInformation` + `ssm:ListTagsForResource` + `ssm:SendCommand` + `ec2:AttachVolume` + `ec2:CreateSnapshot` + `ec2:CreateSnapshots` + `ec2:CreateVolume` + `ec2:DescribeImages` + `ec2:DescribeInstances` + `ec2:DescribeInstanceStatus` + `ec2:DescribeSnapshotAttribute` + `ec2:DescribeSnapshots` + `ec2:DescribeSnapshotTierStatus` + `ec2:DescribeVolumes` + `ec2:DescribeVolumeStatus` + `ec2:DetachVolume` + `ec2:RunInstances` + `ec2:StartInstances` + `ec2:StopInstances` + `ec2:TerminateInstances` + `cloudformation:CreateStack` + `cloudformation:DeleteStack` + `cloudformation:DescribeStackResource` + `cloudformation:DescribeStacks` + `cloudformation:ListStacks` + `logs:CreateLogDelivery` + `logs:CreateLogGroup` + `logs:DeleteLogDelivery` + `logs:DeleteLogGroup` + `logs:DescribeLogGroups` + `logs:DescribeLogStreams` + `logs:PutLogEvents` + `iam:GetInstanceProfile` **Langkah Dokumen** 1. `aws:branch`— Cabang berdasarkan apakah Anda telah memberikan persetujuan untuk menghentikan instans Amazon EC2 target. 1. `aws:assertAwsResourceProperty`— Memastikan status instans Amazon EC2 dalam status `running` atau`stopped`. Jika tidak, otomatisasi berakhir. 1. `aws:executeAwsApi`— Mendapatkan properti instans Amazon EC2. 1. `aws:executeAwsApi`— Mendapat properti volume root. 1. `aws:branch`— Cabang otomatisasi tergantung pada apakah ID subnet untuk instans Amazon EC2 sementara disediakan. 1. `aws:assertAwsResourceProperty`— Memastikan subnet yang Anda tentukan dalam `SubnetId` parameter berada di Availability Zone yang sama dengan instans Amazon EC2 target. 1. `aws:assertAwsResourceProperty`— Memastikan target volume root instans Amazon EC2 adalah volume Amazon EBS. 1. `aws:assertAwsResourceProperty`— Memastikan arsitektur instans Amazon EC2 adalah `arm64` atau. `x86_64` 1. `aws:assertAwsResourceProperty`— Memastikan perilaku shutdown instans Amazon EC2 adalah `stop` dan tidak. `terminate` 1. `aws:branch`— Memastikan instans Amazon EC2 bukan Instans Spot. Jika tidak, otomatisasi berakhir. 1. `aws:executeScript`— Memastikan instans Amazon EC2 bukan bagian dari grup penskalaan otomatis. Jika instans merupakan bagian dari grup penskalaan otomatis, otomatisasi mengonfirmasi instans Amazon EC2 berada dalam status siklus hidup`Standby`. 1. `aws:branch`— Memcabangkan otomatisasi tergantung pada apakah nama profil instans IAM khusus diberikan atau tidak 1. `aws:assertAwsResourceProperty`— Memastikan profil instans IAM kustom ada dan memvalidasi namanya cocok dengan parameter input. 1. `aws:createStack`— Membuat instans Amazon EC2 sementara yang digunakan untuk mengatur ulang kata sandi untuk pengguna OS yang Anda tentukan. 1. `aws:waitForAwsResourceProperty`— Menunggu hingga instans Amazon EC2 sementara yang baru diluncurkan berjalan. 1. `aws:executeAwsApi`— Mendapat ID instans Amazon EC2 sementara. 1. `aws:waitForAwsResourceProperty`— Menunggu instans Amazon EC2 sementara untuk melaporkan sebagaimana dikelola oleh Systems Manager. 1. `aws:changeInstanceState`- Menghentikan instans Amazon EC2 target. 1. `aws:changeInstanceState`— Memaksa instans Amazon EC2 target untuk berhenti jika macet dalam keadaan berhenti. 1. `aws:branch`— Memcabangkan otomatisasi tergantung pada apakah snapshot volume root instans Amazon EC2 target diminta. 1. `aws:executeAwsApi`— Membuat snapshot dari volume root instans Amazon EC2 target Amazon EBS. 1. `aws:waitForAwsResourceProperty`— Menunggu snapshot berada dalam keadaan. `completed` 1. `aws:executeAwsApi`— Melepaskan volume root Amazon EBS dari instans Amazon EC2 target. 1. `aws:waitForAwsResourceProperty`— Menunggu volume root Amazon EBS terlepas dari instans Amazon EC2 target. 1. `aws:executeAwsApi`— Melampirkan volume Amazon EBS root ke instans Amazon EC2 sementara. 1. `aws:waitForAwsResourceProperty`— Menunggu volume root Amazon EBS dilampirkan ke instans Amazon EC2 sementara. 1. `aws:runCommand`— Mengatur ulang kata sandi pengguna target dengan menjalankan skrip shell menggunakan Run Command pada instance Amazon EC2 sementara. 1. `aws:executeAwsApi`— Melepaskan volume root Amazon EBS dari instans Amazon EC2 sementara. 1. `aws:waitForAwsResourceProperty`— Menunggu volume root Amazon EBS terlepas dari instans Amazon EC2 sementara. 1. `aws:executeAwsApi`— Melepaskan volume root Amazon EBS dari instans Amazon EC2 sementara setelah terjadi kesalahan. 1. `aws:waitForAwsResourceProperty`— Menunggu volume root Amazon EBS terlepas dari instans Amazon EC2 sementara setelah kesalahan. 1. `aws:branch`— Memcabangkan otomatisasi tergantung pada apakah snapshot volume root diminta untuk menentukan jalur pemulihan jika terjadi kesalahan. 1. `aws:executeAwsApi`— Memasang kembali volume Amazon EBS root ke instans Amazon EC2 target. 1. `aws:waitForAwsResourceProperty`— Menunggu volume root Amazon EBS dilampirkan ke instans Amazon EC2. 1. `aws:executeAwsApi`— Membuat volume Amazon EBS baru dari snapshot volume root instans Amazon EC2 target. 1. `aws:waitForAwsResourceProperty`— Menunggu hingga volume Amazon EBS baru dalam keadaan. `available` 1. `aws:executeAwsApi`— Melampirkan volume Amazon EBS baru ke instans target sebagai volume root. 1. `aws:waitForAwsResourceProperty`— Menunggu volume Amazon EBS berada dalam keadaan. `attached` 1. `aws:executeAwsApi`— Menjelaskan peristiwa CloudFormation tumpukan jika runbook gagal membuat atau memperbarui CloudFormation tumpukan. 1. `aws:branch`— Memcabangkan otomatisasi tergantung pada status instans Amazon EC2 sebelumnya. Jika negara itu`running`, instance dimulai. Jika dalam `stopped` keadaan, otomatisasi berlanjut. 1. `aws:changeInstanceState`— Memulai instans Amazon EC2 jika diperlukan. 1. `aws:waitForAwsResourceProperty`— Menunggu sampai CloudFormation tumpukan berada dalam status terminal sebelum menghapus. 1. `aws:executeAwsApi`— Menghapus CloudFormation tumpukan termasuk instans Amazon EC2 sementara. # `AWSSupport-RunEC2RescueForWindowsTool` **Deskripsi** RescueForWindowsToolRunbook **AWSSupport-RunEC2** menjalankan alat pemecahan masalah Amazon EC2 Rescue untuk Windows Server pada instans terkelola Windows Amazon Elastic Compute Cloud (Amazon EC2) target untuk membantu memecahkan masalah umum. Runbook ini mendukung tiga tindakan utama: + **ResetAccess**: Mengatur ulang kata sandi Administrator lokal. Kata sandi dibuat secara acak dan disimpan dengan aman di AWS Systems Manager Parameter Store sebagai. `/EC2Rescue/Password/` Jika Anda tidak memberikan parameter, kata sandi dienkripsi dengan kunci default AWS Key Management Service (AWS KMS). `alias/aws/ssm` Secara opsional, Anda dapat menentukan ID AWS KMS kunci untuk mengenkripsi kata sandi dengan kunci Anda sendiri. + **CollectLogs**: Mengumpulkan log dan file konfigurasi dari sistem operasi dan mengunggahnya ke bucket Amazon Simple Storage Service (Amazon S3) di akun Anda dengan menjalankan Amazon EC2 Rescue dengan opsi tersebut. `/collect:all` + **FixAll**: Mencoba mendeteksi dan mengatasi masalah pada volume root Windows offline yang dilampirkan ke instans saat ini dengan menjalankan Amazon EC2 Rescue dengan opsi. `/rescue:all` **penting** Runbook ini mensyaratkan bahwa instance target adalah instance yang dikelola Windows dengan AWS Alat untuk Windows PowerShell diinstal. Runbook menginstal alat Amazon EC2 Rescue untuk Windows Server menggunakan paket Systems Manager Distributor. `AWSSupport-EC2Rescue` **Bagaimana cara kerjanya?** Runbook melakukan langkah-langkah berikut: + Menginstal alat pemecahan masalah Amazon EC2 Rescue untuk Windows Server menggunakan paket Systems Manager Distributor. + Mengeksekusi tindakan yang ditentukan (`ResetAccess`,`CollectLogs`, atau`FixAll`) dengan parameter yang disediakan. + Untuk`ResetAccess`: Menghasilkan kata sandi yang aman dan menyimpannya di Parameter Store. + Untuk`CollectLogs`: Mengumpulkan log sistem dan mengunggahnya ke bucket Amazon S3 yang ditentukan. + Untuk`FixAll`: Mencoba memperbaiki masalah pada volume offline yang ditentukan. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-RunEC2RescueForWindowsTool) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Windows **Parameter** **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:SendCommand` + `ssm:ListCommandInvocations` + `ssm:DescribeInstanceInformation` + `ssm:GetCommandInvocation` + `ssm:PutParameter`(untuk ResetAccess tindakan) + `kms:Encrypt`(untuk ResetAccess tindakan dengan AWS KMS kunci khusus) + `s3:PutObject`(untuk CollectLogs tindakan) + `s3:GetBucketAcl`(untuk CollectLogs tindakan) + `s3:GetBucketPolicy`(untuk CollectLogs tindakan) + `s3:GetBucketPolicyStatus`(untuk CollectLogs tindakan) Contoh Kebijakan: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:SendCommand", "ssm:ListCommandInvocations", "ssm:DescribeInstanceInformation", "ssm:GetCommandInvocation", "ssm:PutParameter", "kms:Encrypt", "s3:PutObject", "s3:GetBucketAcl", "s3:GetBucketPolicy", "s3:GetBucketPolicyStatus" ], "Resource": "*" } ] } ``` **Instruksi** Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi: 1. Arahkan ke [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-RunEC2RescueForWindowsTool/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-RunEC2RescueForWindowsTool/description)Systems Manager di bawah Documents. 1. Pilih **Jalankan otomatisasi.** 1. Untuk parameter input, masukkan yang berikut ini: + **Perintah (Diperlukan):** + Deskripsi: (Wajib) Tindakan yang harus dilakukan. + Tipe: `String` + Izinkan Nilai: `[ResetAccess, CollectLogs, FixAll]` + Default: `ResetAccess` + **Parameter (Diperlukan):** + Deskripsi: (Diperlukan) Parameter untuk perintah: + Untuk`ResetAccess`: ID AWS AWS KMS kunci atau alias (default:`alias/aws/ssm`) + Untuk`CollectLogs`: Nama bucket Amazon S3 untuk mengunggah log + Untuk`FixAll`: Nama perangkat untuk remediasi offline (misalnya,`xvdf`) + Tipe: `String` + Izinkan Pola: `^[0-9a-z][a-z0-9-.]{3,63}$|^(dev\/[a-z0-9]{2,10}|xv[a-z0-9]{1,10})$|^(alias\\aws\\ssm|[a-zA-Z0-9-/_]{1,32})$` 1. Pilih **Jalankan**. 1. Otomatisasi dimulai. 1. Dokumen melakukan langkah-langkah berikut: + **instal EC2 Rescue**: Menginstal alat pemecahan masalah Amazon EC2 Rescue untuk Windows Server menggunakan paket Systems Manager Distributor. `AWSSupport-EC2Rescue` + **jalankan EC2 RescueForWindows**: Menjalankan PowerShell skrip dengan tindakan yang ditentukan dalam parameter Command untuk melakukan operasi yang diminta. 1. Setelah selesai, tinjau bagian **Output** untuk hasil eksekusi yang terperinci. **Referensi** Otomatisasi Systems Manager + [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-RunEC2RescueForWindowsTool/description) + [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Support Automation Workflow](https://aws.amazon.com/premiumsupport/technology/saw/) + [Gunakan Amazon EC2 Rescue untuk Windows Server dengan Systems Manager Run Command](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/ec2rw-ssm.html) # `AWSPremiumSupport-ResizeNitroInstance` **Deskripsi** `AWSPremiumSupport-ResizeNitroInstance`Runbook ini menyediakan solusi otomatis untuk mengubah ukuran instans Amazon Elastic Compute Cloud (Amazon EC2) yang dibangun di atas Sistem Nitro. Untuk mengurangi potensi risiko kehilangan data dan downtime, runbook memverifikasi hal-hal berikut: + Perilaku berhenti contoh. + Jika instans merupakan bagian dari grup Amazon EC2 Auto Scaling, `standby` dan dalam mode. + Status instans dan sewa. + Jenis instans yang ingin Anda ubah untuk mendukung jumlah antarmuka jaringan yang saat ini dilampirkan ke instance Anda. + Arsitektur prosesor dan jenis virtualisasi untuk tipe instans saat ini dan target adalah sama. + Jika instance sedang berjalan, itu melewati semua pemeriksaan status. + Jenis instans yang ingin Anda ubah tersedia di Availability Zone yang sama. Jika Amazon EC2 tidak lulus pemeriksaan status setelah mengubah jenis instans, runbook secara otomatis memutar kembali ke jenis instance sebelumnya. Secara default, runbook ini tidak akan mengubah jenis instance jika sedang berjalan dan volume penyimpanan instance dilampirkan. Runbook juga tidak akan mengubah jenis instance jika instance adalah bagian dari AWS CloudFormation tumpukan. Jika Anda ingin mengubah salah satu perilaku ini, `yes` tentukan `AllowCloudFormationInstances` parameter `AllowInstanceStoreInstances` dan. Runbook menyediakan dua cara berbeda untuk menentukan jenis instance yang ingin Anda ubah: + Untuk otomatisasi sederhana yang menargetkan satu instance, tentukan jenis instance yang ingin Anda ubah menggunakan parameter. `TargetInstanceTypeFromParameter` + Untuk menjalankan otomatisasi pada skala untuk mengubah jenis instance dari beberapa instance, tentukan jenis instance menggunakan parameter. `TargetInstanceTypeFromTagValue` Untuk informasi tentang menjalankan otomatisasi dalam skala besar, lihat [Menjalankan otomatisasi dalam](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-working-targets-and-rate-controls.html) skala besar. Jika Anda tidak menentukan nilai untuk salah satu parameter, otomatisasi gagal. **penting** Akses ke `AWSPremiumSupport-*` runbook memerlukan Business \$1 Support, Enterprise Support, atau Unified Operations Subscription. Untuk informasi selengkapnya, lihat [Bandingkan AWS Dukungan Paket](https://aws.amazon.com/premiumsupport/plans/). **Pertimbangan-pertimbangan** + Kami merekomendasikan untuk membuat cadangan instance Anda sebelum menggunakan runbook ini. + Untuk informasi tentang kompatibilitas untuk mengubah jenis instance, lihat [Kompatibilitas untuk mengubah jenis instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/resize-limitations.html). + Jika otomatisasi gagal dan kembali ke jenis instans asli, lihat [Memecahkan masalah mengubah jenis instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/troubleshoot-change-instance-type.html). + Mengubah jenis instance membutuhkan runbook untuk menghentikan instance Anda. Ketika sebuah instance dihentikan, data apa pun yang disimpan dalam memori atau pada volume penyimpanan instance hilang. Juga, setiap IPv4 alamat publik yang ditetapkan secara otomatis akan dirilis. Untuk informasi selengkapnya tentang apa yang terjadi ketika Anda menghentikan sebuah instans, lihat [Berhenti dan mulai instance Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Stop_Start.html). + Dengan menggunakan `SkipInstancesWithTagKey` parameter, Anda dapat melewati instance yang memiliki kunci tag Amazon EC2 tertentu yang diterapkan. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSPremiumSupport-ResizeNitroInstance) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + Akui Tipe: String Deskripsi: (Wajib) Enter **yes** untuk mengetahui bahwa instans Anda akan dihentikan jika sedang berjalan. + AllowInstanceStoreInstances Tipe: String Nilai yang valid: tidak \$1 ya Default: no Deskripsi: (Opsional) Jika Anda menentukan`yes`, Anda mengizinkan runbook berjalan pada instance yang memiliki volume penyimpanan instans yang dilampirkan. + AllowCloudFormationInstances Tipe: String Nilai yang valid: tidak \$1 ya Default: no Deskripsi: (Opsional) Jika Anda menentukan`yes`, runbook berjalan pada instance yang merupakan bagian dari tumpukan. CloudFormation + DryRun Tipe: String Nilai yang valid: tidak \$1 ya Default: no Deskripsi: (Opsional) Jika Anda menentukan`yes`, buku runbook memvalidasi persyaratan pengubahan ukuran tanpa membuat perubahan pada jenis instance. + InstanceId Tipe: String Deskripsi: (Wajib) ID instans Amazon EC2 yang jenisnya ingin Anda ubah. + SkipInstancesWithTagKey Tipe: String Deskripsi: (Opsional) Otomatisasi melewatkan instance target jika kunci tag yang Anda tentukan diterapkan ke instance. + SleepTime Tipe: String Default: 3 Deskripsi: (Opsional) Jumlah detik runbook ini harus tidur setelah selesai. + TagInstance Tipe: String Deskripsi: (Opsional) Tandai instance dengan kunci dan nilai pilihan Anda menggunakan format berikut:*Key=ChangingType,Value=True*. Opsi ini memungkinkan Anda untuk melacak instance yang telah ditargetkan oleh runbook ini. Kunci dan nilai tag sensitif huruf besar dan kecil. + TargetInstanceTypeFromParameter Tipe: String Deskripsi: (Opsional) Jenis instans yang ingin Anda ubah instans Anda. Biarkan parameter ini kosong jika Anda ingin menggunakan nilai kunci tag yang disediakan dalam `TargetInstanceTypeFromTagValue` parameter. + TargetInstanceTypeFromTagValue Tipe: String Deskripsi: (Opsional) Kunci tag diterapkan ke instance target Anda yang nilainya berisi jenis instance yang ingin Anda ubah. Jika Anda menentukan nilai untuk `TargetInstanceTypeFromParameter` parameter, itu akan mengganti nilai apa pun yang Anda tentukan untuk parameter ini. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `autoscaling:DescribeAutoScalingInstances` + `cloudformation:DescribeStackResources` + `ssm:GetAutomationExecution` + `ssm:DescribeAutomationExecutions` + `ec2:DescribeInstanceAttribute` + `ec2:DescribeInstances` + `ec2:DescribeInstanceStatus` + `ec2:DescribeInstanceTypeOfferings` + `ec2:DescribeInstanceTypes` + `ec2:DescribeTags` + `ec2:ModifyInstanceAttribute` + `ec2:StartInstances` + `ec2:StopInstances` **Langkah Dokumen** 1. `aws:assertAwsResourceProperty`: Memastikan instans Amazon EC2 tidak ditandai dengan kunci tag sumber daya yang ditentukan dalam parameter. `SkipInstancesWithTagKey` Jika kunci tag ditemukan diterapkan ke instance, langkah gagal dan otomatisasi berakhir. 1. `aws:assertAwsResourceProperty`: Mengonfirmasi status instans Amazon EC2 target adalah`running`,, `pending``stopped`, atau. `stopping` Jika tidak, otomatisasi berakhir. 1. `aws:executeAwsApi`: Mengumpulkan properti dari instans Amazon EC2. 1. `aws:executeAwsApi`: Mengumpulkan detail tentang jenis instans Amazon EC2 saat ini. 1. `aws:branch`: Memeriksa apakah jenis instance saat ini dan jenis instance yang ditentukan dalam `TargetInstanceTypeFromParameter` parameter adalah sama. Jika ya, otomatisasi berakhir. 1. `aws:assertAwsResourceProperty`: Memastikan instance berjalan pada Sistem Nitro. 1. `aws:branch`: Memastikan jenis volume root instans Amazon EC2 adalah volume Amazon Elastic Block Store (Amazon EBS). 1. `aws:assertAwsResourceProperty`: Mengonfirmasi perilaku shutdown instance `stop` dan tidak`terminate`. 1. `aws:branch`: Memastikan instans Amazon EC2 bukan instance Spot. 1. `aws:branch`: Memastikan penyewaan instans Amazon EC2 adalah default dan bukan host khusus, atau instans khusus. 1. `aws:executeScript`: Mengonfirmasi hanya ada satu otomatisasi runbook ini yang menargetkan ID instance saat ini. Jika otomatisasi lain sedang berlangsung dengan menargetkan instance yang sama, otomatisasi mengembalikan kesalahan dan berakhir. 1. `aws:branch`: Memcabangkan otomatisasi berdasarkan status instans Amazon EC2. 1. Jika `stopped` atau`stopping`, otomatisasi berjalan `aws:waitForAwsResourceProperty` hingga instans Amazon EC2 dihentikan sepenuhnya. 1. Jika `running` atau`pending`, otomatisasi berjalan `aws:waitForAwsResourceProperty` hingga instans Amazon EC2 melewati pemeriksaan status. 1. `aws:assertAwsResourceProperty`: Mengonfirmasi bahwa instans Amazon EC2 bukan bagian dari grup Auto Scaling dengan memanggil `DescribeAutoScalingInstances` operasi API. Jika instans merupakan bagian dari grup Auto Scaling, pastikan instans Amazon EC2 dalam mode. `standby` 1. `aws:branch`: Memcabangkan otomatisasi tergantung pada apakah Anda ingin otomatisasi memeriksa apakah instans Amazon EC2 adalah bagian dari tumpukan: CloudFormation 1. `aws:executeScript`Memastikan instans Amazon EC2 bukan bagian dari CloudFormation tumpukan dengan memanggil operasi `DescribeStackResources` API. 1. `aws:executeAwsApi`: Mengembalikan daftar jenis instance dengan tipe arsitektur prosesor yang sama, tipe virtulization, dan yang mendukung jumlah antarmuka jaringan yang saat ini dilampirkan ke instance target. 1. `aws:executeAwsApi`: Mendapat nilai tipe instance target dari kunci tag yang ditentukan dalam `TargetInstanceTypeFromTagValue` parameter. 1. `aws:executeScript`: Mengonfirmasi bahwa jenis instance saat ini dan target kompatibel. Memastikan bahwa jenis instance target tersedia di subnet yang sama. Memverifikasi kepala sekolah yang memulai runbook memiliki izin untuk mengubah jenis instance, dan menghentikan dan memulai instance jika sedang berjalan. 1. `aws:branch`: Memcabangkan otomatisasi berdasarkan apakah nilai `DryRun` parameter disetel ke`yes`. Jika`yes`, otomatisasi berakhir. 1. `aws:branch`: Memeriksa apakah jenis instans asli dan target sama. Jika mereka sama, otomatisasi berakhir. 1. `aws:executeAwsApi`: Mendapat status instance saat ini. 1. `aws:changeInstanceState`: Menghentikan instans Amazon EC2. 1. `aws:changeInstanceState`: Memaksa instance untuk berhenti jika macet di `stopping` negara bagian. 1. `aws:executeAwsApi`: Mengubah jenis instance ke tipe instance target. 1. `aws:sleep`: Menunggu 3 detik setelah mengubah jenis instance untuk konsistensi akhirnya. 1. `aws:branch`: Memcabangkan otomatisasi berdasarkan status instance sebelumnya. Jika ya`running`, instance dimulai. 1. `aws:changeInstanceState`: Memulai instans Amazon EC2 jika dijalankan sebelum mengubah jenis instans. 1. `aws:waitForAwsResourceProperty`: Menunggu instans Amazon EC2 untuk lulus pemeriksaan status. Jika instance tidak lulus pemeriksaan status, instance diubah kembali ke tipe instans aslinya. 1. `aws:changeInstanceState`: Menghentikan instans Amazon EC2 sebelum mengubahnya ke jenis instans aslinya. 1. `aws:changeInstanceState`: Memaksa instans Amazon EC2 untuk berhenti sebelum mengubahnya ke jenis instans aslinya jika macet dalam status berhenti. 1. `aws:executeAwsApi`: Mengubah instans Amazon EC2 ke tipe aslinya. 1. `aws:sleep`: Menunggu 3 detik setelah mengubah jenis instance untuk konsistensi akhirnya. 1. `aws:changeInstanceState`: Memulai instans Amazon EC2 jika dijalankan sebelum mengubah jenis instans. 1. `aws:waitForAwsResourceProperty`: Menunggu instans Amazon EC2 untuk lulus pemeriksaan status. 1. `aws:sleep`: Menunggu sebelum mengakhiri runbook. # `AWSSupport-ShareEncryptedAMIOrEBSSnapshot` **Deskripsi** Runbook ini mengotomatiskan proses berbagi snapshot terenkripsi s Amazon Machine Image atau Amazon Elastic Block Store dengan akun Amazon Web Services lainnya. Runbook ini menangani persyaratan kompleks untuk berbagi sumber daya terenkripsi lintas akun, termasuk modifikasi kebijakan AWS Key Management Service utama dan pembaruan izin sumber daya. Otomatisasi ini melakukan langkah-langkah yang diuraikan dalam artikel Blog AWS Keamanan [Cara berbagi AMI s terenkripsi di seluruh akun untuk meluncurkan instans Amazon Elastic Compute Cloud terenkripsi](https://aws.amazon.com/blogs/security/how-to-share-encrypted-amis-across-accounts-to-launch-encrypted-ec2-instances/). **Pertimbangan Penting** **Runbook ini akan mengubah sumber daya Anda**: Runbook akan menambahkan izin lintas akun ke kebijakan Kunci Terkelola AWS KMS Pelanggan (CMK) Anda dan memberikan AMI izin peluncuran atau snapshot Amazon EBS membuat izin volume ke akun tujuan. **Biaya tambahan mungkin berlaku**: Saat menyalin sumber daya (wilayah berbeda atau enkripsi kunci AWS terkelola), biaya tambahan akan dikeluarkan untuk snapshot EBS baru atau AMI Amazon dan transfer data lintas wilayah apa pun. **Harap verifikasi ID akun tujuan: Periksa kembali ID** akun tujuan karena runbook ini tidak dapat memvalidasi keberadaan akun. **Rollback otomatis dengan verifikasi manual**: Runbook ini mencoba untuk secara otomatis memutar kembali perubahan jika gagal. Namun, jika rollback itu sendiri gagal, harap verifikasi bahwa tidak ada salinan AMI /Snapshot tambahan yang tersisa di akun Anda, LaunchPermission/CreateVolumePermission atribut sumber daya tidak menyertakan akun yang tidak diinginkan, dan kebijakan AWS KMS kunci dalam keadaan semula. **Bagaimana cara kerjanya?** Runbook melakukan langkah-langkah tingkat tinggi berikut: + Memvalidasi keberadaan sumber daya input, status, dan konfigurasi enkripsi + Memeriksa izin berbagi sumber daya saat ini dengan akun tujuan + Menganalisis kebijakan AWS KMS utama dan membuat pratinjau komprehensif dari semua perubahan yang diperlukan + Meminta persetujuan dari kepala sekolah yang ditunjuk sebelum melakukan perubahan + Menjalankan perubahan yang disetujui termasuk penyalinan sumber daya (jika diperlukan), pembaruan izin, dan modifikasi kebijakan AWS KMS utama + Menyediakan laporan eksekusi komprehensif dengan informasi rollback jika diperlukan [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ShareEncryptedAMIOrEBSSnapshot) **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. AutomationAssumeRole Parameter membutuhkan tindakan berikut: + EC2: DescribeImages + EC2: DescribeSnapshots + EC2: DescribeImageAttribute + EC2: DescribeSnapshotAttribute + EC2: ModifyImageAttribute + EC2: ModifySnapshotAttribute + EC2: CopyImage + EC2: CopySnapshot + EC2: DeregisterImage + EC2: DeleteSnapshot + km: DescribeKey + km: GetKeyPolicy + km: PutKeyPolicy + km: CreateGrant + km: \$1 GenerateDataKey + km: \$1 ReEncrypt + kms:Decrypt + accessanalyzer: CheckAccessNotGranted **Instruksi** Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi: 1. Arahkan ke [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-ShareEncryptedAMIOrEBSSnapshot/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-ShareEncryptedAMIOrEBSSnapshot/description)Systems Manager di bawah Documents. 1. Pilih Jalankan otomatisasi. 1. Untuk parameter input, masukkan yang berikut ini: + **AutomationAssumeRole (Opsional):** Nama Sumber Daya Amazon dari AWS AWS Identity and Access Management peran yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + **Penyetuju (Diperlukan):** Daftar kepala sekolah yang AWS diautentikasi yang dapat menyetujui atau menolak tindakan tersebut. Jumlah maksimum pemberi persetujuan adalah 10. Anda dapat menentukan prinsipal dengan menggunakan salah satu format berikut: nama pengguna, ARN pengguna, ARN peran IAM, atau IAM berperan ARN. + **ResourceId (Diperlukan):** AMIatau ID Snapshot Amazon EBS untuk dibagikan (misalnya, ami-123456789012 atau snap-123456789012). + **DestinationAccountId (Diperlukan):** ID AWS akun 12 digit tempat sumber daya akan dibagikan. + **CustomerManagedKeyId (Opsional):** AWS KMS ID CMK untuk mengenkripsi ulang sumber daya. Diperlukan jika sumber daya dienkripsi dengan kunci AWS terkelola atau ketika DestinationRegion ditentukan untuk penyalinan lintas wilayah. Untuk penyalinan lintas wilayah, kunci ini harus ada di wilayah tujuan. + **DestinationRegion (Opsional):** AWS Wilayah tempat sumber daya akan disalin. Nilai default adalah wilayah saat ini. Jika wilayah yang berbeda ditentukan, sumber daya akan disalin ke wilayah tujuan menggunakan AWS KMS CMK yang ditentukan dalam parameter. CustomerManagedKeyId 1. Pilih Jalankan. 1. Otomatisasi dimulai. 1. Dokumen melakukan langkah-langkah berikut: + **`ValidateResources`**: Memvalidasi keberadaan sumber daya input, status, konfigurasi enkripsi, dan menentukan perubahan yang diperlukan untuk berbagi. + **`BranchOnResourcePermission`**: Cabang alur kerja berdasarkan apakah izin berbagi sumber daya perlu diperiksa. + **`CheckResourcePermission`**: Memeriksa apakah akun target telah memerlukan izin berbagi untuk sumber daya. + **`AnalyzeChanges`**: Menganalisis kebijakan AWS KMS utama dan membuat pratinjau komprehensif dari semua perubahan yang diperlukan. + **`BranchOnChanges`**: Cabang alur kerja berdasarkan apakah perubahan memerlukan persetujuan. + **`GetApproval`**: Menunggu persetujuan kepala sekolah AWS IAM yang ditunjuk untuk melanjutkan perubahan yang diperlukan. + **`ExecuteChanges`**: Mengeksekusi perubahan yang disetujui dengan rollback pada kegagalan. + **`Results`**: Menghasilkan laporan eksekusi komprehensif yang merangkum semua tindakan yang diambil selama proses berbagi terenkripsi AMI atau snapshot. 1. Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci. ** AWS AWS Identity and Access Management Kebijakan yang Diperlukan untuk Akun Tujuan** Peran IAM atau pengguna di akun tujuan harus mengonfigurasi izin IAM berikut untuk meluncurkan instans Amazon EC2 terenkripsi dari terenkripsi bersama atau untuk membuat volume dari snapshot Amazon EBS terenkripsi AMI bersama: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:::key/" ] } ] } ``` **Referensi** Otomatisasi Systems Manager + [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-ShareEncryptedAMIOrEBSSnapshot/description) + [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Support Automation Workflow](https://aws.amazon.com/premiumsupport/technology/saw/) + [Bagikan AWS KMS kunci](https://docs.aws.amazon.com//ebs/latest/userguide/share-kms-key.html) # `AWSSupport-RestoreEC2InstanceFromSnapshot` **Deskripsi** `AWSSupport-RestoreEC2InstanceFromSnapshot`Runbook membantu Anda mengidentifikasi dan memulihkan instans Amazon Elastic Compute Cloud (Amazon EC2) dari snapshot Amazon Elastic Block Store (Amazon EBS) yang berfungsi dari volume root. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-RestoreEC2InstanceFromSnapshot) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + EndDate Tipe: String Deskripsi: (Opsional) Tanggal terakhir Anda ingin otomatisasi untuk mencari snapshot. + InplaceSwap Jenis: Boolean Nilai yang valid: benar/salah Deskripsi: (Opsional) Jika nilai untuk parameter ini disetel ke`true`, volume yang baru dibuat dari snapshot menggantikan volume root yang ada yang dilampirkan ke instance Anda. + InstanceId Tipe: String Deskripsi: (Wajib) ID instance yang ingin Anda pulihkan dari snapshot. + LookForInstanceStatusCheck Jenis: Boolean Nilai yang valid: benar/salah Default: betul Deskripsi: (Opsional) Jika nilai untuk parameter ini disetel ke`true`, otomatisasi akan memeriksa apakah pemeriksaan status instans gagal pada instance pengujian yang diluncurkan dari snapshot. + SkipSnapshotsBy Tipe: String Deskripsi: (Opsional) Interval di mana snapshot dilewati saat mencari snapshot untuk memulihkan instance Anda. Misalnya, jika ada 100 snapshot yang tersedia, dan Anda menentukan nilai 2 untuk parameter ini, maka setiap snapshot ketiga ditinjau. Default: 0 + SnapshotId Tipe: String Deskripsi: (Opsional) ID snapshot yang ingin Anda pulihkan instance. + StartDate Tipe: String Deskripsi: (Opsional) Kencan pertama Anda ingin otomatisasi untuk mencari snapshot. + TotalSnapshotsToLook Tipe: String Deskripsi: (Opsional) Jumlah snapshot ulasan otomatisasi. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:DescribeInstanceInformation` + `ec2:AttachVolume` + `ec2:CreateImage` + `ec2:CreateTags` + `ec2:CreateVolume` + `ec2:DeleteTags` + `ec2:DeregisterImage` + `ec2:DescribeInstances` + `ec2:DescribeInstanceStatus` + `ec2:DescribeImages` + `ec2:DescribeSnapshots` + `ec2:DescribeVolumes` + `ec2:DetachVolume` + `ec2:RunInstances` + `ec2:StartInstances` + `ec2:StopInstances` + `ec2:TerminateInstances` + `cloudwatch:GetMetricData` **Langkah Dokumen** 1. `aws:executeAwsApi`- Mengumpulkan rincian tentang contoh target. 1. `aws:assertAwsResourceProperty`- Memverifikasi instance target yang ada. 1. `aws:assertAwsResourceProperty`- Memverifikasi volume root adalah volume Amazon EBS. 1. `aws:assertAwsResourceProperty`- Memverifikasi bahwa otomatisasi lain belum berjalan yang menargetkan instance ini. 1. `aws:executeAwsApi`- Tag contoh target. 1. `aws:executeAwsApi`- Menciptakan sebuah AMI dari contoh. 1. `aws:executeAwsApi`- Mengumpulkan detail tentang AMI dibuat pada langkah sebelumnya. 1. `aws:waitForAwsResourceProperty`- Menunggu untuk AMI negara menjadi `available` sebelum melanjutkan. 1. `aws:executeScript`- Meluncurkan instance baru dari yang baru dibuat AMI. 1. `aws:assertAwsResourceProperty`- Memverifikasi status instance adalah`available`. 1. `aws:executeAwsApi`- Mengumpulkan rincian tentang instance yang baru diluncurkan. 1. `aws:branch`- Cabang berdasarkan apakah Anda memberikan nilai untuk `SnapshotId` parameter. 1. `aws:executeScript`- Mengembalikan daftar snapshot dalam periode waktu yang ditentukan. 1. `aws:executeAwsApi`- Menghentikan instance. 1. `aws:waitForAwsResourceProperty`- Menunggu status volume menjadi`available`. 1. `aws:waitForAwsResourceProperty`- Menunggu status instance menjadi`stopped`. 1. `aws:executeAwsApi`- Melepaskan volume root. 1. `aws:waitForAwsResourceProperty`- Menunggu volume root terlepas. 1. `aws:executeAwsApi`- Melampirkan volume root baru. 1. `aws:waitForAwsResourceProperty`- Menunggu volume baru dilampirkan. 1. `aws:executeAwsApi`- Mulai contoh. 1. `aws:waitForAwsResourceProperty`- Menunggu status instance menjadi`available`. 1. `aws:waitForAwsResourceProperty`- Menunggu pemeriksaan status sistem dan instance untuk lulus untuk instance. 1. `aws:executeScript`- Menjalankan skrip untuk menemukan snapshot yang dapat digunakan untuk berhasil membuat volume. 1. `aws:executeScript`- Menjalankan skrip untuk memulihkan instance menggunakan volume yang baru dibuat dari snapshot yang diidentifikasi oleh otomatisasi, atau menggunakan volume yang dibuat dari snapshot yang Anda tentukan dalam parameter. `SnapshotId` 1. `aws:executeScript`- Menghapus sumber daya yang dibuat oleh otomatisasi. **Keluaran** launchCloneInstance.InstanceIds ListSnapshotByDate.FinalSnapshots ListSnapshotByDate.remainingSnapshotToBeCheckedInSameDateRange findWorkingSnapshot.WorkingSnapshot InstanceRecovery.hasil # `AWSSupport-SendLogBundleToS3Bucket` **Deskripsi** `AWSSupport-SendLogBundleToS3Bucket`Runbook mengunggah bundel log yang dihasilkan oleh alat EC2 Rescue dari instance target ke bucket S3 yang ditentukan. Runbook menginstal versi khusus platform EC2 Rescue berdasarkan platform instance target. EC2Rescue kemudian digunakan untuk mengumpulkan semua log sistem operasi (OS) yang tersedia. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-SendLogBundleToS3Bucket) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Deskripsi: (Wajib) ID instance terkelola Windows atau Linux yang ingin Anda kumpulkan log. + S3 BucketName Tipe: String Deskripsi: (Diperlukan) bucket S3 untuk mengunggah log ke. + S3Path Tipe: String Default:`AWSSupport-SendLogBundleToS3Bucket`/ Deskripsi: (Opsional) jalur S3 untuk log yang dikumpulkan. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. Disarankan bahwa EC2 instance yang menerima perintah memiliki peran IAM dengan kebijakan terkelola **Amazon SSMManaged InstanceCore Amazon** yang dilampirkan. Pengguna harus memiliki setidaknya **ssm: StartAutomationExecution** dan **ssm: SendCommand** untuk menjalankan otomatisasi dan mengirim perintah ke instance, ditambah **ssm: GetAutomationExecution** untuk dapat membaca output otomatisasi. **Langkah Dokumen** 1. `aws:runCommand`- Instal EC2 Rescue melalui`AWS-ConfigureAWSPackage`. 1. `aws:runCommand`- Jalankan PowerShell skrip untuk mengumpulkan log pemecahan masalah Windows dengan EC2 Rescue. 1. `aws:runCommand`- Jalankan skrip bash untuk mengumpulkan log pemecahan masalah Linux dengan Rescue. EC2 **Keluaran** collectAndUploadWindowsLogBundle.Keluaran collectAndUploadLinuxLogBundle.Keluaran # `AWSSupport-StartEC2RescueWorkflow` **Deskripsi** `AWSSupport-StartEC2RescueWorkflow`Runbook menjalankan skrip berenkode base64 yang disediakan (Bash atau Powershell) pada instance helper yang dibuat untuk menyelamatkan instance Anda. Volume root instance Anda dilampirkan dan dipasang ke instance helper, juga dikenal sebagai instance EC2 Rescue. Jika instance Anda adalah Windows, berikan skrip Powershell. Jika tidak, gunakan Bash. Runbook menetapkan beberapa variabel lingkungan yang dapat Anda gunakan dalam skrip Anda. Variabel lingkungan berisi informasi tentang input yang Anda berikan, serta informasi tentang volume root offline. Volume offline sudah terpasang dan siap digunakan. Misalnya, Anda dapat menyimpan file Konfigurasi Status yang Diinginkan ke volume root Windows offline, atau chroot ke volume root Linux offline dan melakukan remediasi offline. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-StartEC2RescueWorkflow) **penting** Instans Amazon EC2 yang dibuat dari Marketplace Amazon Machine Images (AMIs) tidak didukung oleh otomatisasi ini. **Informasi Tambahan** Untuk base64 menyandikan skrip, Anda dapat menggunakan Powershell atau Bash. PowerShell: ``` [System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes([System.IO.File]::ReadAllText('PATH_TO_FILE'))) ``` Bash: ``` base64 PATH_TO_FILE ``` Berikut adalah daftar variabel lingkungan yang dapat Anda gunakan dalam skrip offline Anda, tergantung pada OS target Windows: **** | Variabel | Deskripsi | Nilai contoh | | --- | --- | --- | | \$1 env: RESCUE\$1ACCOUNT\$1ID EC2 | \$1\$1global:Account\$1ID\$1\$1 | 123456789012 | | \$1 env: RESCUE\$1DATE EC2 | \$1\$1global:tanggal\$1\$1 | 2018-09-07 | | \$1 env: RESCUE\$1DATE\$1TIME EC2 | \$1\$1global:tanggal\$1waktu\$1\$1 | 2018-09-07\$118.09.59 | | \$1 env: EC2 MENYELAMATKAN\$1 RW\$1DIR EC2 | EC2Rescue untuk jalur instalasi Windows | C:\$1Program Files\$1 Amazon\$1 EC2 Penyelamatan | | \$1 env: EC2 MENYELAMATKAN\$1 RW\$1DIR EC2 | EC2Rescue untuk jalur instalasi Windows | C:\$1Program Files\$1 Amazon\$1 EC2 Penyelamatan | | \$1env: RESCUE\$1EXECUTION\$1ID EC2 | \$1\$1Automation:Execution\$1ID\$1\$1 | 7ef8008e-219b-4aca-8bb5-65e2e898e20b | | \$1env: RESCUE\$1OFFLINE\$1CURRENT\$1CONTROL\$1SET EC2 | Offline Windows Kontrol Saat Ini Set jalur | `HKLM:\AWSTempSystem\ControlSet001` | | \$1 env: RESCUE\$1OFFLINE\$1DRIVE EC2 | Huruf drive Windows offline | D:\$1 | | \$1 env: RESCUE\$1OFFLINE\$1EBS\$1DEVICE EC2 | Perangkat EBS volume root offline | xvdf | | \$1env: RESCUE\$1OFFLINE\$1KERNEL\$1VER EC2 | Versi Kernel Windows Offline | 6.1.7601.24214 | | \$1env: RESCUE\$1OFFLINE\$1OS\$1ARCHITECTURE EC2 | Arsitektur Windows Offline | AMD64 | | \$1env: RESCUE\$1OFFLINE\$1OS\$1CAPTION EC2 | Keterangan Windows Offline | Pusat Data Windows Server 2008 R2 | | \$1 env: RESCUE\$1OFFLINE\$1OS\$1TYPE EC2 | Jenis OS Windows Offline | Server | | \$1env: RESCUE\$1OFFLINE\$1PROGRAM\$1FILES\$1DIR EC2 | Jalur direktori file Program Windows Offline | D:\$1Program Berkas | | \$1env: RESCUE\$1OFFLINE\$1PROGRAM\$1FILES\$1X86\$1DIR EC2 | Offline Windows Program file jalur direktori x86 | D:\$1Program Berkas (x86) | | \$1env: RESCUE\$1OFFLINE\$1REGISTRY\$1DIR EC2 | Jalur direktori registri Windows offline | D:\$1Windows\$1System32\$1config | | \$1env: RESCUE\$1OFFLINE\$1SYSTEM\$1ROOT EC2 | Jalur direktori root sistem Windows offline | D:\$1Windows | | \$1 env: RESCUE\$1REGION EC2 | \$1\$1global:wilayah\$1\$1 | us-west-1 | | \$1env: RESCUE\$1S3\$1BUCKET EC2 | \$1\$1S3BucketName \$1\$1 | amzn-s3-demo-ember | | \$1env: RESCUE\$1S3\$1AWALAN EC2 | \$1\$1S3Awalan\$1\$1 | myprefix/ | | \$1env: RESCUE\$1SOURCE\$1INSTANCE EC2 | \$1\$1 InstanceId \$1\$1 | abcdefgh123456789 | | \$1 skrip: EC2 RESCUE\$1OFFLINE\$1WINDOWS\$1INSTALL | Metadata Instalasi Windows Offline | Objek Powershell Pelanggan | Linux: **** | Variabel | Deskripsi | Nilai contoh | | --- | --- | --- | | EC2RESCUE\$1ACCOUNT\$1ID | \$1\$1global:Account\$1ID\$1\$1 | 123456789012 | | EC2RESCUE\$1DATE | \$1\$1global:tanggal\$1\$1 | 2018-09-07 | | EC2RESCUE\$1DATE\$1TIME | \$1\$1global:tanggal\$1waktu\$1\$1 | 2018-09-07\$118.09.59 | | EC2MENYELAMATKAN\$1 EC2 RL\$1DIR | EC2Penyelamatan untuk jalur instalasi Linux | /usr/local/ec2rl-1.1.3 | | EC2RESCUE\$1EXECUTION\$1ID | \$1\$1Automation:Execution\$1ID\$1\$1 | 7ef8008e-219b-4aca-8bb5-65e2e898e20b | | EC2RESCUE\$1OFFLINE\$1DEVICE | Nama perangkat offline | /dev/xvdf1 | | EC2RESCUE\$1OFFLINE\$1EBS\$1DEVICE | Perangkat EBS volume root offline | /dev/sdf | | EC2RESCUE\$1OFFLINE\$1SYSTEM\$1ROOT | Titik pemasangan volume root offline | /mnt/mount | | EC2RESCUE\$1PYTHON | Versi Python | python2.7 | | EC2RESCUE\$1REGION | \$1\$1global:wilayah\$1\$1 | us-west-1 | | EC2RESCUE\$1S3\$1BUCKET | \$1\$1S3BucketName \$1\$1 | amzn-s3-demo-ember | | EC2RESCUE\$1S3\$1AWALAN | \$1\$1S3Awalan\$1\$1 | myprefix/ | | EC2RESCUE\$1SOURCE\$1INSTANCE | \$1\$1 InstanceId \$1\$1 | abcdefgh123456789 | **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AMIPrefix Tipe: String Default: `AWSSupport-EC2Rescue` Deskripsi: (Opsional) Awalan untuk nama AMI cadangan. + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + CreatePostEC2RescueBackup Tipe: String Nilai yang valid: benar/salah Bawaan: salah Deskripsi: (Opsional) Setel `true` untuk membuat AMI InstanceId setelah menjalankan skrip, sebelum memulainya. AMI akan bertahan setelah otomatisasi selesai. Anda bertanggung jawab untuk mengamankan akses ke AMI, atau menghapusnya. + CreatePreEC2RescueBackup Tipe: String Nilai yang valid: benar/salah Bawaan: salah Deskripsi: (Opsional) Setel `true` untuk membuat AMI InstanceId sebelum menjalankan skrip. AMI akan bertahan setelah otomatisasi selesai. Anda bertanggung jawab untuk mengamankan akses ke AMI, atau menghapusnya. + EC2RescueInstanceType Tipe: String Nilai yang valid: t2.small \$1 t2.medium \$1 t2.large \$1 t3.small \$1 t3.medium \$1 t3.large \$1 i3.large Default: t3.medium Deskripsi: (Opsional) Jenis instans EC2 untuk instans EC2 Rescue. + InstanceId Tipe: String Deskripsi: (Wajib) ID instans EC2 Anda. PENTING: AWS Systems Manager Otomasi menghentikan instance ini. Data yang disimpan dalam volume penyimpanan instance akan hilang. Alamat IP publik akan berubah jika Anda tidak menggunakan IP Elastis. + OfflineScript Tipe: String Deskripsi: (Wajib) Skrip yang dikodekan Base64 untuk dijalankan terhadap instance helper. Gunakan Bash jika instance sumber Anda adalah Linux, dan PowerShell jika itu adalah Windows. + S3 BucketName Tipe: String Deskripsi: (Opsional) Nama bucket S3 di akun tempat Anda ingin mengunggah log pemecahan masalah. Pastikan kebijakan bucket tidak memberikan read/write izin yang tidak perlu kepada pihak yang tidak memerlukan akses ke log yang dikumpulkan. + S3Prefix Tipe: String Default: `AWSSupport-EC2Rescue` Deskripsi: (Opsional) Awalan untuk log S3. + SubnetId Tipe: String Default: SelectedInstanceSubnet Deskripsi: (Opsional) ID subnet untuk contoh EC2 Penyelamatan. Secara default, subnet yang sama di mana instance yang disediakan berada digunakan. PENTING: Jika Anda menyediakan subnet kustom, subnet tersebut harus berada di Availability Zone yang sama InstanceId, dan harus mengizinkan akses ke endpoint SSM. + UniqueId Tipe: String Default: \$1\$1Automation:Execution\$1ID\$1\$1 Deskripsi: (Opsional) Pengidentifikasi unik untuk otomatisasi. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. Disarankan bahwa pengguna yang menjalankan otomatisasi memiliki kebijakan terkelola IAM **SSMAutomationPeran Amazon** yang dilampirkan. Selain kebijakan itu, pengguna harus memiliki: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "lambda:InvokeFunction", "lambda:DeleteFunction", "lambda:GetFunction" ], "Resource": "arn:aws:lambda:*:111122223333:function:AWSSupport-EC2Rescue-*", "Effect": "Allow" }, { "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::awssupport-ssm.*/*.template", "arn:aws:s3:::awssupport-ssm.*/*.zip" ], "Effect": "Allow" }, { "Action": [ "iam:CreateRole", "iam:CreateInstanceProfile", "iam:GetRole", "iam:GetInstanceProfile", "iam:PutRolePolicy", "iam:DetachRolePolicy", "iam:AttachRolePolicy", "iam:PassRole", "iam:AddRoleToInstanceProfile", "iam:RemoveRoleFromInstanceProfile", "iam:DeleteRole", "iam:DeleteRolePolicy", "iam:DeleteInstanceProfile" ], "Resource": [ "arn:aws:iam::111122223333:role/AWSSupport-EC2Rescue-*", "arn:aws:iam::111122223333:instance-profile/AWSSupport-EC2Rescue-*" ], "Effect": "Allow" }, { "Action": [ "lambda:CreateFunction", "ec2:CreateVpc", "ec2:ModifyVpcAttribute", "ec2:DeleteVpc", "ec2:CreateInternetGateway", "ec2:AttachInternetGateway", "ec2:DetachInternetGateway", "ec2:DeleteInternetGateway", "ec2:CreateSubnet", "ec2:DeleteSubnet", "ec2:CreateRoute", "ec2:DeleteRoute", "ec2:CreateRouteTable", "ec2:AssociateRouteTable", "ec2:DisassociateRouteTable", "ec2:DeleteRouteTable", "ec2:CreateVpcEndpoint", "ec2:DeleteVpcEndpoints", "ec2:ModifyVpcEndpoint", "ec2:Describe*" ], "Resource": "*", "Effect": "Allow" } ] } ``` ------ **Langkah Dokumen** 1. `aws:executeAwsApi`- Jelaskan contoh yang disediakan 1. `aws:executeAwsApi`- Jelaskan volume root instance yang disediakan 1. `aws:assertAwsResourceProperty`- Periksa jenis perangkat volume root adalah EBS 1. `aws:assertAwsResourceProperty`- Periksa volume root tidak dienkripsi 1. `aws:assertAwsResourceProperty`- Periksa ID subnet yang diberikan 1. (Gunakan subnet instance saat ini) - Jika \$1 SubnetId = SelectedInstanceSubnet \$1 lalu jalankan `aws:createStack` untuk menyebarkan tumpukan Rescue EC2 CloudFormation 1. (Buat VPC baru) - Jika \$1 SubnetId = CreateNew VPC\$1 kemudian jalankan `aws:createStack` untuk menyebarkan tumpukan Rescue EC2 CloudFormation 1. (Gunakan subnet khusus) - Dalam semua kasus lain: `aws:assertAwsResourceProperty`- Periksa subnet yang disediakan berada di Availability Zone yang sama dengan instance yang disediakan `aws:createStack`- Menyebarkan tumpukan EC2 Penyelamatan CloudFormation 1. `aws:invokeLambdaFunction`- Lakukan validasi masukan tambahan 1. `aws:executeAwsApi`- Perbarui CloudFormation tumpukan EC2 Rescue untuk membuat instance pembantu EC2 Rescue 1. `aws:waitForAwsResourceProperty`- Tunggu pembaruan CloudFormation tumpukan EC2 Rescue selesai 1. `aws:executeAwsApi`- Jelaskan output CloudFormation stack EC2 Rescue untuk mendapatkan ID instans EC2 Rescue helper 1. `aws:waitForAwsResourceProperty`- Tunggu instance pembantu EC2 Rescue menjadi instance terkelola 1. `aws:changeInstanceState`- Hentikan contoh yang disediakan 1. `aws:changeInstanceState`- Hentikan contoh yang disediakan 1. `aws:changeInstanceState`- Paksa menghentikan contoh yang disediakan 1. `aws:assertAwsResourceProperty`- Periksa nilai CreatePre EC2 RescueBackup masukan 1. (Buat cadangan pra- EC2 Penyelamatan) - Jika \$1 CreatePre EC2 RescueBackup = benar\$1 1. `aws:executeAwsApi`- Buat cadangan AMI dari instance yang disediakan 1. `aws:createTags`- Tandai cadangan AMI 1. `aws:runCommand`- Instal EC2 Rescue pada contoh pembantu EC2 Rescue 1. `aws:executeAwsApi`- Lepaskan volume root dari instance yang disediakan 1. `aws:assertAwsResourceProperty`- Periksa platform instance yang disediakan 1. (Instans adalah Windows): `aws:executeAwsApi`- Lampirkan volume root ke instance EC2 Rescue helper sebagai\$1xvdf\$1 `aws:sleep`- Tidur 10 detik `aws:runCommand`- Jalankan skrip offline yang disediakan di Powershell 1. (Instance adalah Linux): `aws:executeAwsApi`- Lampirkan volume root ke instance EC2 Rescue helper sebagai \$1/dev/sdf\$1 `aws:sleep`- Tidur 10 detik `aws:runCommand`- Jalankan skrip offline yang disediakan di Bash 1. `aws:changeInstanceState`- Hentikan contoh pembantu EC2 Penyelamatan 1. `aws:changeInstanceState`- Paksa menghentikan contoh pembantu EC2 Penyelamatan 1. `aws:executeAwsApi`- Lepaskan volume root dari instance EC2 Rescue helper 1. `aws:executeAwsApi`- Pasang kembali volume root ke instance yang disediakan 1. `aws:assertAwsResourceProperty`- Periksa nilai CreatePost EC2 RescueBackup masukan 1. (Buat cadangan pasca- EC2 Penyelamatan) - Jika \$1 CreatePost EC2 RescueBackup = benar\$1 1. `aws:executeAwsApi`- Buat cadangan AMI dari instance yang disediakan 1. `aws:createTags`- Tandai cadangan AMI 1. `aws:executeAwsApi`- Kembalikan penghapusan awal pada status terminasi untuk volume root dari instance yang disediakan 1. `aws:changeInstanceState`- Kembalikan status awal dari instance yang disediakan (menjalankan/berhenti) 1. `aws:deleteStack`- Hapus CloudFormation tumpukan EC2 Rescue **Keluaran** runScriptForLinux.Keluaran runScriptForWindows.Keluaran preScriptBackup.ImageId postScriptBackup.ImageId # `AWSSupport-TroubleshootActiveDirectoryReplication` **Deskripsi** **AWSSupport-TroubleshootActiveDirectoryReplication**Runbook membantu memecahkan masalah kegagalan replikasi pengontrol domain Microsoft Active Directory (AD) dengan memeriksa pengaturan umum pada instance pengontrol domain target. Runbook ini menjalankan serangkaian PowerShell perintah terhadap instance pengontrol domain yang disediakan untuk memeriksa status replikasi saat ini dan melaporkan kesalahan yang berpotensi menyebabkan masalah replikasi domain. Runbook secara opsional dapat memulai replikasi layanan kritis (`Netlogon`,`RPCSS`,`W32Time`, dan`KDC`) jika dihentikan dan menyinkronkan waktu sistem dengan berjalan `w32tm /resync /force` pada instance target. **penting** AWS Microsoft AD yang dikelola tidak berada dalam lingkup runbook ini. **penting** Saat otomatisasi menjalankan perintah pada instance target, perubahan dilakukan pada sistem file instance target. Perubahan ini termasuk pembuatan direktori log (`$env:ProgramData\TroubleshootActiveDirectoryReplication`) dan file laporan. **Bagaimana cara kerjanya?** Runbook melakukan pemeriksaan dan tindakan berikut: + Memverifikasi instans target menjalankan Windows dan dikelola oleh Systems Manager. + Menjalankan PowerShell skrip untuk memeriksa konfigurasi dan status replikasi Direktori Aktif. + Memeriksa grup keamanan dan pengaturan ACL jaringan untuk konektivitas mitra replikasi. + Memecahkan masalah sinkronisasi waktu dan status layanan kritis. + Mengunggah file log ke bucket Amazon S3 yang ditentukan untuk analisis. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootActiveDirectoryReplication) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Windows **Parameter** **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ec2:DescribeInstances` + `secretsmanager:GetSecretValu`e + `ssm:DescribeInstanceInformation` + `ssm:SendCommand` + `ssm:GetCommandInvocation` + `s3:GetBucketAcl` + `s3:GetBucketPolicy` + `s3:GetBucketPolicyStatus` + `s3:GetBucketPublicAccessBlock` + `s3:PutObject` Contoh Kebijakan: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "secretsmanager:GetSecretValue" "ssm:DescribeInstanceInformation", "ssm:SendCommand", "ssm:GetCommandInvocation", "s3:GetBucketAcl", "s3:GetBucketPolicy", "s3:GetBucketPolicyStatus", "s3:GetBucketPublicAccessBlock", "s3:PutObject" ], "Resource": "*" } ] } ``` **AWS Secrets Manager penyiapan** PowerShell Skrip replikasi cek terhubung ke pengontrol domain Microsoft Active Directory target dengan mengambil nama pengguna dan kata sandi dengan panggilan runtime ke. AWS Secrets Manager Ikuti langkah-langkah di [Buat AWS Secrets Manager rahasia](https://docs.aws.amazon.com//secretsmanager/latest/userguide/create_secret.html) untuk membuat AWS Secrets Manager rahasia baru. Pastikan nama pengguna dan kata sandi disimpan menggunakan key/value pasangan dalam format`{"username":"EXAMPLE-USER","password":"EXAMPLE-PASSWORD"}`. Setelah membuat AWS Secrets Manager rahasia, pastikan Anda memberikan `secretsmanager:GetSecretValue` izin pada ARN rahasia ke peran profil instans IAM pengontrol domain target Anda. **Instruksi** Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi: 1. Arahkan ke [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootActiveDirectoryReplication/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootActiveDirectoryReplication/description)Systems Manager di bawah Documents. 1. Pilih **Jalankan otomatisasi**. 1. Untuk parameter input, masukkan yang berikut ini: + **AutomationAssumeRole (Opsional):** + Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + Tipe: `AWS::IAM::Role::Arn` + **InstanceId (Diperlukan):** + Deskripsi: (Wajib) ID instance pengontrol domain Amazon EC2 yang ingin Anda atasi masalah replikasi Direktori Aktif. Perhatikan bahwa instance yang disediakan harus menjadi pengontrol domain. + Tipe: `AWS::EC2::Instance::Id` + **SecretsManagerArn (Diperlukan):** + Deskripsi: (Wajib) ARN AWS Secrets Manager rahasia Anda yang berisi nama pengguna dan kata sandi Direktori Aktif dengan Admin Perusahaan atau izin yang setara untuk mengakses domain Direktori Aktif dan konfigurasi hutan Anda. Pastikan nama pengguna dan kata sandi disimpan menggunakan key/value pasangan dalam format`{"username":"EXAMPLE-USER","password":"EXAMPLE-PASSWORD"}`. Pastikan untuk melampirkan `secretsmanager:GetSecretValue` izin pada ARN rahasia ke peran profil instans IAM pengontrol domain target Anda. + Tipe: `String` + Pola yang Diizinkan: `^arn:(aws|aws-cn|aws-us-gov|aws-iso|aws-iso-b):secretsmanager:[a-z0-9-]{2,20}:[0-9]{12}:secret:[a-zA-Z0-9]{1}[a-zA-Z0-9\\/_+=.@-]{1,256}$` + **TimeSync (Opsional):** + Deskripsi: (Opsional) Pilih `Check` atau`Sync`. Jika Anda memilih`Check`, runbook mencetak status sinkronisasi waktu sistem saat ini. Jika `Sync` dipilih, runbook akan mencoba resync waktu paksa dengan menjalankan `w32tm /resync /force` instance target. + Tipe: `String` + Nilai yang Diizinkan: `[Check, Sync]` + Default: `Check` + **ServiceAction (Opsional):** + Deskripsi: (Opsional) Pilih `Check` atau`Fix`. Jika Anda memilih`Check`, runbook mencetak status saat ini dari`Netlogon`, `Windows Time service (W32Time)``Remote Procedure Call (RPC) Service`, dan `Key Distribution Center (KDC)` layanan. Jika `Fix` dipilih, runbook akan mencoba memulai layanan ini jika ada yang dihentikan. + Tipe: `String` + Nilai yang Diizinkan: `[Check, Fix]` + Default: `Check` + **LogDestination (Diperlukan):** + Deskripsi: (Diperlukan) Bucket Amazon S3 Amazon di AWS akun Anda untuk mengunggah output perintah. + Tipe: `String` 1. Pilih **Jalankan**. 1. Otomatisasi dimulai. 1. Dokumen melakukan langkah-langkah berikut: + **assertIfOperatingSystemIsWindows**: Memeriksa apakah sistem operasi instans Amazon EC2 target yang disediakan adalah Windows. + **assertifInstanceIsSsmManaged**: Memastikan instans Amazon EC2 dikelola oleh Systems Manager, jika tidak, otomatisasi akan berakhir. + **CheckReplication:** Menjalankan PowerShell skrip pada instance pengontrol domain tertentu untuk mendapatkan konfigurasi dan status replikasi domain Active Directory. + **checkInstanceSgAndNacl**: Memeriksa apakah lalu lintas ke mitra replikasi diizinkan oleh grup keamanan dan ACL jaringan yang terkait dengan instance pengontrol domain target. + **Pemecahan masalahPlikasi**: Menjalankan PowerShell skrip untuk memecahkan masalah sinkronisasi waktu dan status layanan penting. + **BucketPublicStatusVerifyS3**: Memeriksa apakah bucket Amazon S3 yang ditentukan dalam `LogDestination` mengizinkan izin akses baca atau tulis anonim, atau publik. + **`runUploadScript`**: Menjalankan PowerShell skrip untuk mengunggah arsip log ke bucket AAmazon S3 yang ditentukan dalam `LogDestination` parameter dan menghapus file log yang diarsipkan dari OS. File log dapat digunakan untuk pemecahan masalah atau untuk dibagikan dengan AWS Support saat memecahkan masalah replikasi. 1. Setelah selesai, tinjau bagian **Output** untuk hasil eksekusi yang terperinci. **Referensi** Otomatisasi Systems Manager + [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootActiveDirectoryReplication/description) + [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Support Automation Workflow](https://aws.amazon.com/premiumsupport/technology/saw/) # `AWSPremiumSupport-TroubleshootEC2DiskUsage` **Deskripsi** `AWSPremiumSupport-TroubleshootEC2DiskUsage`Runbook membantu Anda menyelidiki dan berpotensi memulihkan masalah dengan penggunaan root instans Amazon Elastic Compute Cloud (Amazon EC2) dan non-root disk. Jika memungkinkan, runbook mencoba untuk memulihkan masalah dengan memperluas volume dan sistem file-nya. Untuk melakukan tugas-tugas ini, runbook ini mengatur eksekusi beberapa runbook berdasarkan sistem operasi instance yang terpengaruh. Runbook pertama, `AWSPremiumSupport-DiagnoseDiskUsageOnWindows` atau`AWSPremiumSupport-DiagnoseDiskUsageOnLinux`, menentukan apakah masalah disk dapat dikurangi dengan memperluas volume. Runbook kedua, `AWSPremiumSupport-ExtendVolumesOnWindows` atau`AWSPremiumSupport-ExtendVolumesOnLinux`, menggunakan output dari runbook pertama untuk menjalankan kode Python yang memodifikasi volume. Setelah volume diubah, runbook memperluas partisi dan sistem file dari volume yang terpengaruh. **penting** Akses ke `AWSPremiumSupport-*` runbook memerlukan Business \$1 Support, Enterprise Support, atau Unified Operations Subscription. Untuk informasi selengkapnya, lihat [Bandingkan AWS Dukungan Paket](https://aws.amazon.com/premiumsupport/plans/). Dokumen ini dibangun bekerja sama dengan AWS Managed Services (AMS). AMS membantu Anda mengelola AWS infrastruktur dengan lebih efisien dan aman. AMS juga menyediakan fleksibilitas operasional, peningkatan keamanan dan kepatuhan, optimalisasi kapasitas, dan identifikasi penghematan biaya. Untuk informasi selengkapnya, lihat [AWS Managed Services](https://aws.amazon.com/managed-services/). [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSPremiumSupport-TroubleshootEC2DiskUsage) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, Windows **Parameter** + InstanceId Tipe: String Nilai yang diizinkan: ^i- [a-z0-9] \$18,17\$1 \$1 Deskripsi: (Wajib) ID instans Amazon EC2 Anda. + VolumeExpansionEnabled Jenis: Boolean Deskripsi: (Opsional) Tandai untuk mengontrol apakah dokumen akan memperpanjang volume dan partisi yang terpengaruh. Default: betul + VolumeExpansionUsageTrigger Tipe: String Deskripsi: (Opsional) Penggunaan minimum ruang partisi yang diperlukan untuk memicu ekstensi (dalam persentase). Nilai yang diizinkan: ^ [0-9] \$11,2\$1 \$1 Default: 85 + VolumeExpansionCapSize Tipe: String Deskripsi: (Opsional) Ukuran maksimum volume Amazon Elastic Block Store (Amazon EBS) akan ditingkatkan menjadi (dalam GiB). Nilai yang diizinkan: ^ [0-9] \$11,4\$1 \$1 Standar: 2048 + VolumeExpansionGibIncrease Tipe: String Deskripsi: (Opsional) Peningkatan GiB volume. Peningkatan bersih terbesar antara VolumeExpansionGibIncrease dan VolumeExpansionPercentageIncrease akan digunakan. Nilai yang diizinkan: ^ [0-9] \$11,4\$1 \$1 Default: 20 + VolumeExpansionPercentageIncrease Tipe: String Deskripsi: (Opsional) Peningkatan persentase volume. Peningkatan bersih terbesar antara VolumeExpansionGibIncrease dan VolumeExpansionPercentageIncrease akan digunakan. Nilai yang diizinkan: ^ [0-9] \$11,2\$1 \$1 Default: 20 + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ec2:DescribeVolumes` + `ec2:DescribeVolumesModifications` + `ec2:ModifyVolume` + `ec2:DescribeInstances` + `ec2:CreateImage` + `ec2:DescribeImages` + `ec2:DescribeTags` + `ec2:CreateTags` + `ec2:DeleteTags` + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:DescribeAutomationStepExecutions` + `ssm:DescribeAutomationExecutions` + `ssm:SendCommand` + `ssm:DescribeInstanceInformation` + `ssm:ListCommands` + `ssm:ListCommandInvocations` **Langkah Dokumen** 1. `aws:assertAwsResourceProperty`- Periksa apakah instance dikelola oleh Systems Manager 1. `aws:executeAwsApi`- Menjelaskan contoh untuk mendapatkan platform. 1. `aws:branch`- Otomatisasi cabang berdasarkan platform instans. 1. Jika instancenya adalah Windows: 1. `aws:executeAutomation`- Jalankan `AWSPremiumSupport-DiagnoseDiskUsageOnWindows` runbook untuk mendiagnosis masalah penggunaan disk pada instance. 1. `aws:executeAwsApi`- Mendapat output dari otomatisasi sebelumnya. 1. `aws:branch`- Cabang berdasarkan output diagnostik, dan jika ada volume yang dapat diperluas untuk mengurangi peringatan. 1. Tidak ada volume yang perlu diperluas: Akhiri otomatisasi. 1. Ada volume yang perlu diperluas: 1. `aws:executeAwsApi`- Buat Amazon Machine Image (AMI) dari instance. 1. `aws:waitForAwsResourceProperty`- Menunggu AMI negara menjadi`available`. 1. `aws:executeAutomation`- Jalankan `AWSPremiumSupport-ExtendVolumesOnWindows` runbook untuk melakukan modifikasi volume serta langkah-langkah yang diperlukan dalam sistem operasi (OS) untuk membuat ruang baru tersedia. 1. (Platform bukan windows) Jika instance input bukan Windows: 1. `aws:executeAutomation`- Jalankan `AWSPremiumSupport-DiagnoseDiskUsageOnLinux` runbook untuk mendiagnosis masalah penggunaan disk pada instance. 1. `aws:executeAwsApi`- Mendapat output dari otomatisasi sebelumnya. 1. `aws:branch`- Cabang berdasarkan output diagnostik, dan jika ada volume yang dapat diperluas untuk mengurangi peringatan. 1. Tidak ada volume yang perlu diperluas: Akhiri otomatisasi. 1. Ada volume yang perlu diperluas: 1. `aws:executeAwsApi`- Buat AMI contoh. 1. `aws:waitForAwsResourceProperty`- Menunggu AMI negara menjadi. `available` 1. `aws:executeAutomation`- Jalankan `AWSPremiumSupport-ExtendVolumesOnLinux` runbook untuk melakukan modifikasi volume serta langkah-langkah yang diperlukan dalam OS untuk membuat ruang baru tersedia. **Keluaran** diagnoseDiskUsageAlertOnWindows.Keluaran extendVolumesOnWindows.Keluaran diagnoseDiskUsageAlertOnLinux.Keluaran extendVolumesOnLinux.Keluaran CadanganAMILinux. ImageId CadanganAMIWindows. ImageId # `AWSSupport-TroubleshootEC2InstanceConnect` **Deskripsi** `AWSSupport-TroubleshootEC2InstanceConnect`otomatisasi membantu menganalisis dan mendeteksi kesalahan yang mencegah koneksi ke instans Elastic Compute Cloud (Amazon EC2) Amazon Elastic Compute Cloud (Amazon EC2) menggunakan Amazon EC2 Instance [Connect](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/connect-linux-inst-eic.html). Ini mengidentifikasi masalah yang disebabkan oleh Amazon Machine Image (AMI) yang tidak didukung, instalasi atau konfigurasi paket tingkat OS yang hilang, izin AWS Identity and Access Management (IAM) yang hilang, atau masalah konfigurasi jaringan. **Bagaimana cara kerjanya?** Runbook mengambil ID instans Amazon EC2, nama pengguna, mode koneksi, CIDR IP sumber, port SSH, dan Amazon Resource Name (ARN) untuk peran IAM atau pengguna yang mengalami masalah dengan Amazon EC2 Instance Connect. Kemudian memeriksa [prasyarat](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-instance-connect-prerequisites.html) untuk menghubungkan ke instans Amazon EC2 menggunakan Amazon EC2 Instance Connect: + Contohnya berjalan dan dalam keadaan sehat. + Instans terletak di AWS wilayah yang didukung oleh Amazon EC2 Instance Connect. + AMI instans didukung oleh Amazon EC2 Instance Connect. + Instance dapat mencapai Instance Metadata Service ()IMDSv2. + Paket Amazon EC2 Instance Connect diinstal dan dikonfigurasi dengan benar di tingkat OS. + Konfigurasi jaringan (grup keamanan, ACL jaringan, dan aturan tabel rute) memungkinkan koneksi ke instans melalui Amazon EC2 Instance Connect. + Peran IAM atau pengguna yang digunakan untuk memanfaatkan Amazon EC2 Instance Connect memiliki akses ke tombol push ke instans Amazon EC2. **penting** Untuk memeriksa instans AMI, jangkauan IMDSv2, dan penginstalan paket Instans Connect Amazon EC2, instans harus dikelola SSM. Jika tidak, ia melewatkan langkah-langkah itu. Untuk informasi selengkapnya, lihat [Mengapa instans Amazon EC2 saya tidak ditampilkan sebagai node terkelola](https://repost.aws/knowledge-center/systems-manager-ec2-instance-not-appear). Pemeriksaan jaringan hanya akan mendeteksi jika grup keamanan dan aturan ACL jaringan memblokir lalu lintas ketika SourceIp CIDR disediakan sebagai parameter input. Jika tidak, itu hanya akan menampilkan aturan terkait SSH. Sambungan yang menggunakan [Endpoint Instans Connect Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/connect-using-eice.html) tidak divalidasi di runbook ini. Untuk koneksi pribadi, otomatisasi tidak memeriksa apakah klien SSH diinstal pada mesin sumber dan apakah itu dapat mencapai alamat IP pribadi instans. **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux **Parameter** **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ec2:DescribeInstances` + `ec2:DescribeSecurityGroups` + `ec2:DescribeNetworkAcls` + `ec2:DescribeRouteTables` + `ec2:DescribeInternetGateways` + `iam:SimulatePrincipalPolicy` + `ssm:DescribeInstanceInformation` + `ssm:ListCommands` + `ssm:ListCommandInvocations` + `ssm:SendCommand` **Instruksi** Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi: 1. Arahkan ke [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootEC2InstanceConnect/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootEC2InstanceConnect/description)dalam AWS Systems Manager konsol. 1. Pilih Jalankan otomatisasi. 1. Untuk parameter input, masukkan yang berikut ini: + **InstanceId (Diperlukan):** ID instans Amazon EC2 target yang tidak dapat Anda sambungkan menggunakan Amazon EC2 Instance Connect. + **AutomationAssumeRole (Opsional):** ARN dari peran IAM yang memungkinkan Systems Manager Automation untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + **Nama Pengguna (Diperlukan):** Nama pengguna yang digunakan untuk menyambung ke instans Amazon EC2 menggunakan Amazon EC2 Instance Connect. Ini digunakan untuk mengevaluasi apakah akses IAM diberikan untuk pengguna khusus ini. + **EC2InstanceConnectRoleOrUser(Diperlukan):** ARN peran IAM atau pengguna yang memanfaatkan Amazon EC2 Instance Connect untuk menekan tombol ke instans. + **SSHPort (Opsional):** Port SSH dikonfigurasi pada instans Amazon EC2. Nilai default-nya adalah `22`. Nomor port harus berada di antara`1-65535`. + **SourceNetworkType (Opsional):** Metode akses jaringan ke instans Amazon EC2: + **Browser:** Anda terhubung dari AWS Management Console. + **Publik:** Anda terhubung ke instans yang terletak di subnet publik melalui internet (misalnya, komputer lokal Anda). + **Pribadi:** Anda terhubung melalui alamat IP pribadi instans. + **SourceIpCIDR (Opsional):** Sumber CIDR yang menyertakan alamat IP perangkat (seperti komputer lokal Anda) akan Anda log dari menggunakan Amazon EC2 Instance Connect. Contoh: 172.31.48.6/32. Jika tidak ada nilai yang diberikan dengan mode akses publik atau pribadi, runbook tidak akan mengevaluasi apakah grup keamanan instans Amazon EC2 dan aturan ACL jaringan mengizinkan lalu lintas SSH. Ini akan menampilkan aturan terkait SSH sebagai gantinya. ![\[Input parameters form for EC2 Instance Connect troubleshooting with various fields.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-ec2-instance-connect_input_parameters.png) 1. Pilih Jalankan. 1. Otomatisasi dimulai. 1. Dokumen melakukan langkah-langkah berikut: + **AssertInitialState:** Memastikan status instans Amazon EC2 berjalan. Jika tidak, otomatisasi berakhir. + **GetInstanceProperties:** Mendapatkan properti instans Amazon EC2 saat ini (PlatformDetails,, PublicIpAddress VpcId, SubnetId dan MetadataHttpEndpoint). + **GatherInstanceInformationFromSSM:** Mendapat status ping dan detail sistem operasi instans Systems Manager jika instans dikelola SSM. + **CheckIfAWSRegionDidukung:** Memeriksa apakah instans Amazon EC2 terletak di wilayah yang didukung Amazon EC2 Instance Connect AWS . + **BranchOnIfAWSRegionDidukung:** Melanjutkan eksekusi jika AWS Wilayah didukung oleh Amazon EC2 Instance Connect. Jika tidak, itu menciptakan output dan keluar dari otomatisasi. + **CheckIfInstanceAMIIsDidukung:** Memeriksa apakah AMI yang terkait dengan instans didukung oleh Amazon EC2 Instance Connect. + **BranchOnIfInstanceAMIIsDidukung:** Jika instans AMI didukung, instans akan melakukan pemeriksaan tingkat OS, seperti jangkauan metadata dan instalasi dan konfigurasi paket Amazon EC2 Instance Connect. Jika tidak, ia memeriksa apakah metadata HTTP diaktifkan menggunakan AWS API, lalu melanjutkan ke langkah pemeriksaan jaringan. + **Periksa IMDSReachabilityFromOs:** Menjalankan skrip Bash pada instans Linux Amazon EC2 target untuk memeriksa apakah skrip tersebut dapat mencapai file. IMDSv2 + **Periksa EICPackage Instalasi:** Menjalankan skrip Bash pada instans Linux Amazon EC2 target untuk memeriksa apakah paket Amazon EC2 Instance Connect diinstal dan dikonfigurasi dengan benar. + **Periksa SSHConfigFromOs:** Menjalankan skrip Bash pada instans Linux Amazon EC2 target untuk memeriksa apakah port SSH yang dikonfigurasi cocok dengan parameter input `. SSHPort ` + **CheckMetadataHTTPEndpointIsEnabled:** Memeriksa apakah layanan metadata instance HTTP endpoint diaktifkan. + **Periksa EICNetwork Akses:** Memeriksa apakah konfigurasi jaringan (grup keamanan, ACL jaringan, dan aturan tabel rute) mengizinkan koneksi ke instans melalui Amazon EC2 Instance Connect. + **Periksa IAMRoleOrUserPermissions:** Memeriksa apakah peran IAM atau pengguna yang digunakan untuk memanfaatkan Amazon EC2 Instance Connect memiliki akses ke tombol push ke instans Amazon EC2 menggunakan nama pengguna yang disediakan. + **MakeFinalOutput:** Mengkonsolidasikan output dari semua langkah sebelumnya. 1. Setelah selesai, tinjau bagian **Output** untuk hasil eksekusi yang terperinci: Eksekusi di mana instance target memiliki semua prasyarat yang diperlukan: ![\[EC2 Instance Connect prerequisites check results showing successful validations for various configurations.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-ec2-instance-connect_outputs_all_requirements_found.png) Eksekusi di mana AMI dari instans target tidak didukung: ![\[Error message indicating EC2 Instance Connect does not support the specified AMI version.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-ec2-instance-connect_outputs_all_requirements_not_found.png) **Referensi** Otomatisasi Systems Manager + [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootEC2InstanceConnect/description) + [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Support Automation Workflow landing page](https://aws.amazon.com/premiumsupport/technology/saw/) AWS dokumentasi layanan + [Bagaimana cara mengatasi masalah saat terhubung ke instans Amazon EC2 menggunakan Amazon EC2 Instance Connect?](https://repost.aws/knowledge-center/ec2-instance-connect-troubleshooting) # `AWSSupport-TroubleshootLinuxMGNDRSAgentLogs` **Deskripsi** `AWSSupport-TroubleshootLinuxMGNDRSAgentLogs`Runbook otomatisasi digunakan untuk mendeteksi kesalahan umum saat menginstal agen replikasi AWS Application Migration Service (AWS MGN) dan AWS Elastic Disaster Recovery (AWS DRS) di server Linux untuk memigrasikan server sumber ke cloud. AWS **Bagaimana cara kerjanya?** Runbook `AWSSupport-TroubleshootLinuxMGNDRSAgentLogs` mengambil jalur Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) di mana log instalasi AWS MGN atau AWS DRS diunggah sebagai parameter. `aws_replication_agent_installer.log` Kemudian, ia melakukan tugas-tugas berikut: + **Validasi:** Memeriksa apakah file log yang disediakan valid dan berisi setidaknya satu instalasi agen. + **Parsing: Mem-parsing** secara menyeluruh instalasi agen terbaru dalam file log untuk kesalahan AWS MGN atau AWS DRS yang diketahui. + **Deteksi dan resolusi Kesalahan:** Berdasarkan penguraian, ia mendeteksi dan mencantumkan kesalahan atau masalah apa pun selama proses instalasi agen. Untuk setiap kesalahan yang terdeteksi, buku runbook menyediakan langkah-langkah terperinci untuk membantu menyelesaikan atau mengurangi masalah. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootLinuxMGNDRSAgentLogs) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux **Parameter** **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `s3:GetObject` + `s3:ListBucket` **Instruksi** Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi: 1. Arahkan ke [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootLinuxMGNDRSAgentLogs/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootLinuxMGNDRSAgentLogs/description)Systems Manager di bawah Documents. 1. Pilih Jalankan otomatisasi. 1. Untuk parameter input, masukkan yang berikut ini: + **AutomationAssumeRole (Opsional):** Nama Sumber Daya Amazon (ARN) dari peran AWS AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + **BucketName (Diperlukan):** Nama bucket Amazon S3 tempat log agen replikasi disimpan. + **S3 ObjectKey (Diperlukan):** Kunci objek Amazon S3 tempat file log penginstal agen replikasi disimpan. Contoh: Jika URI Amazon S3 adalah`s3://bucket_name/path/to/file/aws_replication_agent_installer.log`, maka Anda harus memasukkan. `path/to/file/aws_replication_agent_installer.log` + **ServiceName (Diperlukan):** Nama layanan tempat agen replikasi diinstal. Nilai yang diizinkan: `AWS MGN` atau `AWS DRS` ![\[Input parameters form for AWS replication agent with fields for role, bucket name, object key, and service.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/automation-troublshoot-linux-mngdrs-agent-logs_input_parameters.png) 1. Pilih Jalankan. 1. Otomatisasi dimulai. 1. Dokumen melakukan langkah-langkah berikut: + **`ValidateInput`** Memastikan bahwa file log agen replikasi valid dan dapat diakses menggunakan nama bucket Amazon S3 yang disediakan dan jalur ke objek, lalu mengembalikan nomor byte instalasi agen terbaru. + **`CheckReplicationAgentLogErrors`** Membaca file log agen replikasi mulai dari byte instalasi terbaru dan mencari kesalahan AWS MGN atau AWS DRS yang diketahui. + **`MakeFinalOutput`** Membuat output dari pemeriksaan sebelumnya termasuk informasi tentang kesalahan yang ditemukan dan rekomendasi pemecahan masalah. 1. Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci: ![\[Output showing validation step, error detection, and troubleshooting steps for kernel package installation.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/automation-troublshoot-linux-mngdrs-agent-logs_outputs.png) **Referensi** Otomatisasi Systems Manager + [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootLinuxMGNDRSAgentLogs/description) + [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Support Automation Workflow landing page](https://aws.amazon.com/premiumsupport/technology/saw/) # `AWSSupport-TroubleshootRDP` **Deskripsi** `AWSSupport-TroubleshootRDP`Runbook memungkinkan pengguna untuk memeriksa atau memodifikasi pengaturan umum pada instance target yang dapat memengaruhi koneksi Remote Desktop Protocol (RDP), seperti port RDP, Network Layer Authentication (NLA) dan profil Windows Firewall. Secara opsional, perubahan dapat diterapkan secara offline dengan menghentikan dan memulai instance, jika pengguna secara eksplisit mengizinkan remediasi offline. Secara default, runbook membaca dan mengeluarkan nilai pengaturan. **penting** Perubahan pada pengaturan RDP, layanan RDP, dan profil Windows Firewall harus ditinjau dengan cermat sebelum menggunakan runbook ini. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootRDP) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Windows **Parameter** + Tindakan Tipe: String Nilai yang valid: CheckAll \$1 FixAll \$1 Kustom Default: Kustom Deskripsi: (Opsional) [Kustom] Gunakan nilai dari Firewall RDPServiceStartupType,, RDPService RDPPort Tindakan, NLASetting Tindakan, dan RemoteConnections untuk mengelola pengaturan. [CheckAll] Baca nilai pengaturan tanpa mengubahnya. [FixAll] Kembalikan pengaturan default RDP, dan nonaktifkan Windows Firewall. + AllowOffline Tipe: String Nilai yang valid: benar/salah Bawaan: salah Deskripsi: (Opsional) Perbaiki saja - Setel ke true jika Anda mengizinkan remediasi RDP offline jika pemecahan masalah online gagal, atau instance yang disediakan bukan instance terkelola. Catatan: Untuk remediasi offline, SSM Automation menghentikan instans, dan membuat AMI sebelum mencoba operasi apa pun. + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + firewall Tipe: String Nilai yang valid: Periksa \$1 Nonaktifkan Default: Periksa Deskripsi: (Opsional) Periksa atau nonaktifkan firewall Windows (semua profil). + InstanceId Tipe: String Deskripsi: (Wajib) ID instance untuk memecahkan masalah pengaturan RDP. + NLASettingAksi Tipe: String Nilai yang valid: Periksa \$1 Nonaktifkan Default: Periksa Deskripsi: (Opsional) Periksa atau nonaktifkan Network Layer Authentication (NLA). + RDPPortAksi Tipe: String Nilai yang valid: Periksa \$1 Ubah Default: Periksa Deskripsi: (Opsional) Periksa port saat ini yang digunakan untuk koneksi RDP, atau ubah port RDP kembali ke 3389 dan restart layanan. + RDPServiceAksi Tipe: String Nilai yang valid: Periksa \$1 Mulai \$1 Mulai Ulang \$1 Mulai Ulang Paksa Default: Periksa Deskripsi: (Opsional) Periksa, mulai, mulai ulang, atau restart paksa layanan RDP (). TermService + RDPServiceStartupType Tipe: String Nilai yang valid: Periksa \$1 Otomatis Default: Periksa Deskripsi: (Opsional) Periksa atau atur layanan RDP untuk memulai secara otomatis saat Windows melakukan booting. + RemoteConnections Tipe: String Nilai yang valid: Periksa \$1 Aktifkan Default: Periksa Deskripsi: (Opsional) Tindakan yang harus dilakukan pada TSConnections pengaturan fDeny: Periksa, Aktifkan. + S3 BucketName Tipe: String Deskripsi: (Opsional) Hanya offline - Nama bucket S3 di akun tempat Anda ingin mengunggah log pemecahan masalah. Pastikan kebijakan bucket tidak memberikan izin baca/tulis yang tidak perlu kepada pihak yang tidak memerlukan akses ke log yang dikumpulkan. + SubnetId Tipe: String Default: SelectedInstanceSubnet Deskripsi: (Opsional) Hanya offline - ID subnet untuk instance EC2 Rescue yang digunakan untuk melakukan pemecahan masalah offline. Jika tidak ada ID subnet yang ditentukan, AWS Systems Manager Automation akan membuat VPC baru. PENTING: Subnet harus berada di Availability Zone yang sama InstanceId, dan harus mengizinkan akses ke endpoint SSM. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. Disarankan bahwa EC2 instance yang menerima perintah memiliki peran IAM dengan kebijakan terkelola **Amazon SSMManaged InstanceCore Amazon** yang dilampirkan. Untuk remediasi online, pengguna harus memiliki setidaknya **ssm:DescribeInstanceInformation, ssm:** StartAutomationExecution dan ****ssm: SendCommand**** untuk menjalankan otomatisasi dan mengirim perintah ke instance, ditambah **ssm: GetAutomationExecution** untuk dapat membaca output otomatisasi. Untuk remediasi offline, pengguna harus memiliki setidaknya **ssm:DescribeInstanceInformation, ssm:****, ec2: StartAutomationExecution DescribeInstances****, plus **ssm: GetAutomationExecution**** untuk dapat membaca output otomatisasi. `AWSSupport-TroubleshootRDP`panggilan `AWSSupport-ExecuteEC2Rescue` untuk melakukan remediasi offline - harap tinjau izin `AWSSupport-ExecuteEC2Rescue` untuk memastikan Anda dapat menjalankan otomatisasi dengan sukses. **Langkah Dokumen** 1. `aws:assertAwsResourceProperty`- Periksa apakah instance adalah Windows Server instans 1. `aws:assertAwsResourceProperty`- Periksa apakah instance tersebut adalah instance terkelola 1. (Pemecahan masalah online) Jika instance adalah instance terkelola, maka: 1. `aws:assertAwsResourceProperty`- Periksa nilai Tindakan yang disediakan 1. (Cek online) Jika **Action = CheckAll**, maka: `aws:runPowerShellScript`- Menjalankan PowerShell skrip untuk mendapatkan status profil Windows Firewall. `aws:executeAutomation`- Panggilan `AWSSupport-ManageWindowsService` untuk mendapatkan status layanan RDP. `aws:executeAutomation`- Panggilan `AWSSupport-ManageRDPSettings` untuk mendapatkan pengaturan RDP. 1. (Perbaikan online) Jika **Action = FixAll**, maka: `aws:runPowerShellScript`- Menjalankan PowerShell skrip untuk menonaktifkan semua profil Windows Firewall. `aws:executeAutomation`- Panggilan `AWSSupport-ManageWindowsService` untuk memulai layanan RDP. `aws:executeAutomation`- Panggilan `AWSSupport-ManageRDPSettings` untuk mengaktifkan koneksi jarak jauh dan menonaktifkan NLA. 1. (Manajemen online) Jika **Action = Custom**, maka: `aws:runPowerShellScript`- Menjalankan PowerShell skrip untuk mengelola profil Windows Firewall. `aws:executeAutomation`- Panggilan `AWSSupport-ManageWindowsService` untuk mengelola layanan RDP. `aws:executeAutomation`- Panggilan `AWSSupport-ManageRDPSettings` untuk mengelola pengaturan RDP. 1. (Remediasi offline) Jika instance bukan instance terkelola maka: 1. `aws:assertAwsResourceProperty`- Tegaskan **AllowOffline = benar** 1. `aws:assertAwsResourceProperty`- Tegaskan **Tindakan = FixAll** 1. `aws:assertAwsResourceProperty`- Menegaskan nilai SubnetId (Gunakan subnet instance yang disediakan) Jika SubnetId SELECTED\$1INSTANCE\$1SUBNET `aws:executeAwsApi`- Ambil subnet instance saat ini. `aws:executeAutomation`- Jalankan `AWSSupport-ExecuteEC2Rescue` dengan subnet instance yang disediakan. 1. (Gunakan subnet kustom yang disediakan) Jika tidak SubnetId SELECTED\$1INSTANCE\$1SUBNET `aws:executeAutomation`- Jalankan `AWSSupport-ExecuteEC2Rescue` dengan SubnetId nilai yang diberikan. **Keluaran** manageFirewallProfiles.Keluaran mengelola RDPService Pengaturan.Output kelola RDPSettings .Output checkFirewallProfiles.Keluaran periksa RDPService Pengaturan.Output periksa RDPSettings .Output disableFirewallProfiles.Keluaran Pulihkan Pengaturan RDPService Default.Output Pulihkan.Output RDPSettings Default memecahkan masalah.Output RDPOffline memecahkan masalah.Output RDPOffline WithSubnetId # `AWSSupport-TroubleshootSSH` **Deskripsi** `AWSSupport-TroubleshootSSH`Runbook menginstal alat Amazon EC2 Rescue untuk Linux, dan kemudian menggunakan alat EC2 Rescue untuk memeriksa atau mencoba memperbaiki masalah umum yang mencegah koneksi jarak jauh ke mesin Linux melalui SSH. Secara opsional, perubahan dapat diterapkan secara offline dengan menghentikan dan memulai instance, jika pengguna secara eksplisit mengizinkan remediasi offline. Secara default, runbook beroperasi dalam mode hanya-baca. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootSSH) Untuk informasi tentang bekerja dengan `AWSSupport-TroubleshootSSH` runbook, lihat [topik `AWSSupport-TroubleshootSSH` pemecahan masalah](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-ssh-errors-automation-workflow/) ini dari Dukungan Premium AWS . **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux **Parameter** + Tindakan Tipe: String Nilai yang valid: CheckAll \$1 FixAll Default: CheckAll Deskripsi: (Wajib) Tentukan apakah akan memeriksa masalah tanpa memperbaikinya atau untuk memeriksa dan secara otomatis memperbaiki masalah yang ditemukan. + AllowOffline Tipe: String Nilai yang valid: benar/salah Bawaan: salah Deskripsi: (Opsional) Perbaiki saja - Setel ke true jika Anda mengizinkan remediasi SSH offline jika pemecahan masalah online gagal, atau instance yang disediakan bukan instance terkelola. Catatan: Untuk remediasi offline, SSM Automation menghentikan instans, dan membuat AMI sebelum mencoba operasi apa pun. + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Deskripsi: (Wajib) ID EC2 instans Anda untuk Linux. + S3 BucketName Tipe: String Deskripsi: (Opsional) Hanya offline - Nama bucket S3 di akun tempat Anda ingin mengunggah log pemecahan masalah. Pastikan kebijakan bucket tidak memberikan izin baca/tulis yang tidak perlu kepada pihak yang tidak memerlukan akses ke log yang dikumpulkan. + SubnetId Tipe: String Default: SelectedInstanceSubnet Deskripsi: (Opsional) Hanya offline - ID subnet untuk instance EC2 Rescue yang digunakan untuk melakukan pemecahan masalah offline. Jika tidak ada ID subnet yang ditentukan, AWS Systems Manager Automation akan membuat VPC baru. **penting** Subnet harus berada di Availability Zone yang sama dengan InstanceId, dan harus memungkinkan akses ke endpoint SSM. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. Disarankan bahwa EC2 instance yang menerima perintah memiliki peran IAM dengan kebijakan terkelola **Amazon SSMManaged InstanceCore Amazon** yang dilampirkan. Untuk remediasi online, pengguna harus memiliki setidaknya **ssm:DescribeInstanceInformation, ssm:** StartAutomationExecution dan ****ssm: SendCommand**** untuk menjalankan otomatisasi dan mengirim perintah ke instance, ditambah **ssm: GetAutomationExecution** untuk dapat membaca output otomatisasi. Untuk remediasi offline, pengguna harus memiliki setidaknya **ssm:DescribeInstanceInformation, ssm:****, ec2: StartAutomationExecution DescribeInstances****, plus **ssm: GetAutomationExecution**** untuk dapat membaca output otomatisasi. `AWSSupport-TroubleshootSSH`panggilan `AWSSupport-ExecuteEC2Rescue` untuk melakukan remediasi offline - harap tinjau izin `AWSSupport-ExecuteEC2Rescue` untuk memastikan Anda dapat menjalankan otomatisasi dengan sukses. **Langkah Dokumen** 1. `aws:assertAwsResourceProperty`- Periksa apakah instance adalah instance terkelola 1. (Remediasi online) Jika instance adalah instance terkelola, maka: 1. `aws:configurePackage`- Instal EC2 Rescue untuk Linux melalui`AWS-ConfigureAWSPackage`. 1. `aws:runCommand`- Jalankan skrip bash untuk menjalankan EC2 Rescue untuk Linux. 1. (Remediasi offline) Jika instance bukan instance terkelola maka: 1. `aws:assertAwsResourceProperty`- Tegaskan **AllowOffline = benar** 1. `aws:assertAwsResourceProperty`- Tegaskan **Tindakan = FixAll** 1. `aws:assertAwsResourceProperty`- Menegaskan nilai SubnetId 1. (Gunakan subnet instance yang disediakan) Jika SubnetId SelectedInstanceSubnet kita menjalankan `aws:executeAutomation` `AWSSupport-ExecuteEC2Rescue` dengan subnet instance yang disediakan. 1. (Gunakan subnet kustom yang disediakan) Jika tidak SubnetId SelectedInstanceSubnet digunakan `aws:executeAutomation` untuk menjalankan `AWSSupport-ExecuteEC2Rescue` dengan SubnetId nilai yang disediakan. **Keluaran** Pemecahan masalahSH.Output memecahkan masalah.Output SSHOffline memecahkan masalah.Output SSHOffline WithSubnetId # `AWSSupport-TroubleshootSUSERegistration` **Deskripsi** `AWSSupport-TroubleshootSUSERegistration`Runbook membantu Anda mengidentifikasi mengapa mendaftarkan Amazon Elastic Compute Cloud (Amazon) EC2 SUSE Linux Enterprise Server contoh dengan Infrastruktur Pembaruan SUSE gagal. Output otomatisasi menyediakan langkah-langkah untuk menyelesaikan, atau membantu Anda memecahkan masalah, masalah. Jika instans melewati semua pemeriksaan selama otomatisasi, instance terdaftar dengan SUSE Update Infrastructure. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootSUSERegistration) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + InstanceId Tipe: String Deskripsi: (Wajib) ID EC2 instans Amazon yang ingin Anda pecahkan masalah. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `ssm:DescribeInstanceProperties` + `ssm:DescribeInstanceInformation` + `ssm:ListCommandInvocations` + `ssm:SendCommand` + `ssm:ListCommands` **Langkah Dokumen** + `aws:assertAwsResourceProperty`- Memeriksa apakah EC2 instans Amazon dikelola oleh AWS Systems Manager. + `aws:runCommand`- Memeriksa apakah platform EC2 instans Amazon SLES. + `aws:runCommand`- Memeriksa apakah `cloud-regionsrv-client` versi paket lebih besar dari atau sama dengan versi yang diperlukan 9.0.10. + `aws:runCommand`- Memeriksa apakah tautan simbolis untuk produk dasar rusak, dan memperbaiki tautan yang rusak. + `aws:runCommand`- Memeriksa apakah file host (`/etc/hosts`) berisi catatan untuk`smt-ec2-suscloud.net`. Otomatisasi menghapus entri duplikat apa pun. + `aws:runCommand`- Memeriksa apakah `curl` perintah diinstal. + `aws:runCommand`- Memeriksa apakah EC2 instans Amazon dapat mengakses alamat Layanan Metadata Instans (IMDS) 169.254.169.254. + `aws:runCommand`- Memeriksa apakah EC2 instans Amazon memiliki kode penagihan atau kode AWS Marketplace produk. + `aws:runCommand`- Memeriksa apakah EC2 instans Amazon dapat mencapai setidaknya 1 server regional melalui HTTPS. + `aws:runCommand`- Memeriksa apakah EC2 instans Amazon dapat mencapai server Alat Manajemen Berlangganan (SMT) melalui HTTP. + `aws:runCommand`- Memeriksa apakah EC2 instans Amazon dapat mencapai server Alat Manajemen Berlangganan (SMT) melalui HTTPS. + `aws:runCommand`- Memeriksa apakah EC2 instans Amazon dapat mencapai `smt-ec2.susecloud.net` alamat melalui HTTPS. + `aws:runCommand`- Mendaftarkan EC2 instans Amazon dengan Infrastruktur Pembaruan SUSE. + `aws:executeScript`- Mengumpulkan dan mengeluarkan output dari semua langkah sebelumnya. # `AWSSupport-TroubleshootWindowsPerformance` **Deskripsi** Runbook `AWSSupport-TroubleshootWindowsPerformance` membantu memecahkan masalah performa yang sedang berlangsung di instans Windows Amazon Elastic Compute Cloud (Amazon EC2). Runbook menangkap log dari instance target dan menganalisis CPU, memori, disk, dan metrik kinerja jaringan. Secara opsional, otomatisasi dapat menangkap dump proses untuk membantu Anda menentukan potensi penyebab penurunan kinerja. Otomatisasi juga menangkap log peristiwa dan sistem dengan menggunakan [https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/Windows-Server-EC2Rescue.html](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/Windows-Server-EC2Rescue.html)alat terbaru, jika Anda mengizinkan runbook ini untuk menginstalnya. **Bagaimana cara kerjanya?** Runbook melakukan langkah-langkah berikut: + Memeriksa instans Amazon EC2 untuk prasyarat. + Menghasilkan log kinerja di disk root instans Amazon EC2 Windows + Menyimpan log yang ditangkap di folder `C:\ProgramData\Amazon\SSM\TroubleshootWindowsPerformance` + Jika bucket Amazon Simple Storage Service (Amazon S3) disediakan, dan peran asumsi otomatisasi memiliki izin yang diperlukan, log yang diambil akan diunggah ke bucket Amazon S3. + Menginstal `EC2Rescue` alat terbaru ke instans Windows Amazon EC2 untuk menangkap peristiwa dan log sistem jika Anda memilih untuk menginstalnya, tetapi tidak menganalisis dump proses dan log yang ditangkap oleh. `EC2Rescue` **penting** Untuk menjalankan runbook ini, instans Windows Amazon EC2 harus dikelola oleh. AWS Systems Manager Untuk informasi selengkapnya, lihat [Mengapa instans Amazon EC2 saya tidak ditampilkan sebagai node terkelola](https://repost.aws/knowledge-center/systems-manager-ec2-instance-not-appear). Untuk menjalankan runbook ini, instans Amazon EC2 Windows harus berjalan pada versi Windows 8.1/Windows Server 2012 R2 (6.3) atau yang lebih baru dengan 4.0 atau lebih baru PowerShell . Untuk informasi selengkapnya, lihat [Versi Sistem Operasi Windows](https://learn.microsoft.com/en-us/windows/win32/sysinfo/operating-system-version). Untuk pembuatan log kinerja, setidaknya 10 GB ruang kosong pada perangkat root diperlukan. Jika disk root lebih besar dari 100 GB, ruang kosong harus lebih besar dari 10% dari ukuran disk. Jika Anda membuang proses selama eksekusi, ruang kosong harus lebih besar dari 10 GB ditambah ukuran memori total yang dikonsumsi oleh proses ketika proses mengkonsumsi lebih dari 10 GB memori. Log yang dihasilkan pada perangkat root tidak dihapus secara otomatis. Runbook tidak menghapus alat. `EC2Rescue` Untuk informasi selengkapnya, lihat [Menggunakan `EC2Rescue` untuk Windows Server](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/Windows-Server-EC2Rescue.html). Ini adalah praktik terbaik untuk menjalankan otomatisasi ini selama dampak kinerja. Anda juga dapat menjalankannya secara berkala menggunakan asosiasi AWS Systems Manager State Manager atau dengan menjadwalkan AWS Systems Manager Pemeliharaan Windows. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootWindowsPerformance) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Windows **Parameter** **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ec2:DescribeInstances` + `ssm:DescribeAutomationExecutions` + `ssm:DescribeInstanceInformation` + `ssm:GetAutomationExecution` + `ssm:ListCommands` + `ssm:ListCommandInvocations` + `ssm:SendCommand` + `s3:ListBucket` + `s3:GetEncryptionConfiguration` + `s3:GetBucketPublicAccessBlock` + `s3:GetBucketPolicyStatus` + `s3:PutObject` + `s3:GetBucketAcl` + `s3:GetAccountPublicAccessBlock` *(Opsional) Peran IAM yang dilampirkan pada profil instans atau pengguna IAM yang dikonfigurasi pada instance memerlukan tindakan berikut untuk mengunggah log ke bucket Amazon S3 yang ditentukan untuk parameter: `LogUploadBucketName`* + `s3:PutObject` + `s3:GetObject` + `s3:ListBucket` **Instruksi** Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi: 1. Arahkan ke [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsPerformance/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsPerformance/description)Systems Manager di bawah Documents. 1. Pilih Jalankan otomatisasi. 1. Untuk parameter input, masukkan yang berikut ini: + **AutomationAssumeRole (Opsional):** Nama Sumber Daya Amazon (ARN) dari peran AWS AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + **InstanceId (Diperlukan):** ID instans Windows Amazon EC2 target tempat Anda ingin menjalankan otomatisasi. Instans harus dikelola oleh Systems Manager untuk menjalankan otomatisasi. + **CaptureProcessDump (Opsional):** Jenis dump proses untuk menangkap. Otomatisasi dapat menangkap satu proses dump untuk proses yang berpotensi menyebabkan dampak kinerja di awal otomatisasi. Volume root instance membutuhkan setidaknya 10 GB ruang kosong (lebih besar dari 10% dari ukuran disk ketika ukuran volume root lebih besar dari 100 GB, dan 10 GB ditambah ukuran memori total yang dikonsumsi oleh proses ketika proses mengkonsumsi lebih dari 10 GB memori). + **LogCaptureDuration (Opsional):** Jumlah menit, antara `1` dan`15`, otomatisasi ini akan menangkap log saat masalah ada. Default-nya adalah `5`. + **LogUploadBucketName (Opsional):** Bucket Amazon S3 di akun Anda tempat Anda ingin mengunggah log. Bucket harus dikonfigurasi dengan enkripsi sisi server (SSE), dan kebijakan bucket tidak boleh memberikan read/write izin yang tidak perlu kepada pihak yang tidak memerlukan akses ke log yang diambil. Instans Windows Amazon EC2 harus memiliki akses ke bucket Amazon S3. + **Instal EC2 RescueTool (Opsional):** Setel `Yes` untuk memungkinkan runbook menginstal versi terbaru `EC2Rescue` alat untuk menangkap Windows Events dan log Sistem. Default-nya adalah `No`. + **Pengakuan (Diperlukan):** Baca detail lengkap tindakan yang dilakukan oleh runbook otomatisasi ini dan jika Anda setuju, ketik`Yes, I understand and acknowledge`. ![\[Input parameters form for troubleshooting Amazon EC2 Windows instance performance issues.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-performance_input_parameters.png) 1. Pilih Jalankan. 1. Otomatisasi dimulai. 1. Dokumen melakukan langkah-langkah berikut: + **`CheckConcurrency:`** Memastikan bahwa hanya ada satu eksekusi runbook ini yang menargetkan instance. Jika runbook menemukan eksekusi lain yang menargetkan instance yang sama, ia mengembalikan kesalahan dan berakhir. + **`AssertInstanceIsWindows:`** Menegaskan bahwa instans Amazon EC2 berjalan pada Sistem Operasi Windows. Jika tidak, otomatisasi berakhir. + **`AssertInstanceIsManagedInstance:`** Menegaskan bahwa instans Amazon EC2 dikelola oleh. AWS Systems Manager Jika tidak, otomatisasi berakhir. + **`VerifyPrerequisites:`** Memverifikasi PowerShell versi pada OS instance dan memastikan bahwa instance dapat dihubungkan melalui Systems Manager untuk menjalankan PowerShell perintah. Otomatisasi ini mendukung PowerShell 4.0 dan di atasnya berjalan pada versi Windows 8.1/Server 2012 R2 (6.3) atau yang lebih baru. Jika versinya lebih tua, otomatisasi gagal. Saat Anda memilih untuk mengunggah log ke bucket Amazon S3, otomatisasi ini Memeriksa apakah AWS Alat untuk PowerShell modul tersedia. Jika tidak, otomatisasi berakhir. + **`BranchOnProcessDump:`** Cabang berdasarkan jika Anda mengaturnya untuk menangkap dump proses yang memengaruhi kinerja. + **`CaptureProcessDump:`** Memeriksa apakah instance memiliki cukup ruang untuk menjalankan otomatisasi ini (saat Anda memilih CPU/Memori Tertinggi). + **`CapturePerformanceLogs:`** Memeriksa ruang disk lagi dan menjalankan PowerShell skrip pada instance untuk membuat penghitung perfmon dan memulai Performance Monitor dan Windows Performance Recorder logging. Skrip berhenti setelah yang `LogCaptureDuration` ditentukan terpenuhi. + **`SummarizePerformanceLogs:`** Merangkum laporan XHTML yang dihasilkan pada langkah sebelumnya,`CapturePerformanceLogs`, untuk menemukan proses yang bertanggung jawab mengkonsumsi paling banyak WorkingSet 64 (Memori) dan% Processor Time (CPU) ditampilkan sebagai output pada otomatisasi. Ini menghasilkan informasi serupa untuk penggunaan LogicalDisk, Antarmuka Jaringan, Memori TCPv4 IPv4,,, UDPv4 dan menyimpannya ke `analysis_output.log` dalam folder output. + **`BranchOnInstallEC2Rescue:`** Cabang jika Anda mengaturnya untuk menginstal `EC2Rescue` alat terbaru di instans Amazon EC2. + **`InstallEC2RescueTool:`** Menginstal `EC2Rescue` alat di OS instance untuk menangkap `EC2Rescue` log menggunakan`AWS-ConfigureAWSPackage`. + **`RunEC2RescueTool:`** Menjalankan `EC2Rescue` alat di OS instance untuk menangkap semua log yang dibutuhkan. `EC2Rescue`menangkap hanya log yang diperlukan untuk menghemat ruang. + **`BranchOnIfS3BucketProvided:`** Cabang berdasarkan masukan pengguna `LogUploadBucketName` untuk melihat apakah ada nama bucket yang tersedia untuk mengunggah log. + **`GetS3BucketPublicStatus:`** Menentukan apakah bucket Amazon S3 disediakan, dan jika demikian, mengonfirmasi bahwa bucket Amazon S3 tidak bersifat publik dan dikonfigurasi dengan SSE. + **`UploadLogResult:`** Mengunggah log ke bucket Amazon S3 yang disediakan. Jika PowerShell versi 5.0 atau lebih tinggi, itu memampatkan log ke arsip ZIP dan mengunggahnya. Ini menghapus file ZIP setelah upload selesai. Jika PowerShell versi di bawah 5.0, itu mengunggah file langsung ke folder. + **`CleanUpLogsOnFailure:`** Membersihkan semua log yang dihasilkan oleh `CapturePerformanceLogs` langkah ketika gagal. `CleanUpLogsOnFailure`Langkah ini mungkin gagal atau batas waktu jika Agen SSM tidak berfungsi dengan benar, atau sistem Windows tidak responsif. 1. Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci: Eksekusi dimana instance target memiliki semua prasyarat yang diperlukan. ![\[Output logs showing performance capture process, EC2Rescue completion, and top CPU/memory usage processes.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-performance_outputs_all_prerequisites_met.png) Eksekusi dimana instance target berada di platform Linux dan eksekusi gagal. Anda akan memilih ID langkah untuk melihat detail kegagalan. ![\[Execution status showing failed overall status with 2 executed steps, 1 succeeded and 1 failed.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-performance_outputs_failed_linux_instance.png) Rincian kegagalan langkah`AssertInstanceIsWindows`. ![\[Failure details showing verification error for Linux property value instead of Windows.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-performance_outputs_assert_windows_fail.png) **Referensi** Otomatisasi Systems Manager + [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsPerformance/description) + [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Support Automation Workflow landing page](https://aws.amazon.com/premiumsupport/technology/saw/) # `AWSSupport-TroubleshootWindowsUpdate` **Deskripsi** `AWSSupport-TroubleshootWindowsUpdate`Runbook digunakan untuk mengidentifikasi masalah yang dapat gagal dalam pembaruan Windows untuk instans Windows Amazon Elastic Compute Cloud (Amazon EC2) Windows. **Bagaimana cara kerjanya?** Runbook melakukan langkah-langkah berikut: + Memeriksa apakah instans Amazon EC2 target dikelola oleh. AWS Systems Manager + Memeriksa apakah versi AWS Systems Manager Agen (Agen SSM) dan Windows Server didukung untuk operasi patching Systems Manager. + Memeriksa ruang disk yang tersedia yang direkomendasikan untuk pembaruan Windows dan jika reboot tertunda. Reboot yang tertunda biasanya menunjukkan bahwa pembaruan sedang tertunda, dan reboot diperlukan sebelum melakukan pembaruan tambahan. + Mengkonfigurasi pengaturan proxy di tingkat sistem operasi, yang dapat membantu memecahkan masalah konektivitas. + Melakukan uji konektivitas titik akhir Amazon Simple Storage Service (Amazon S3) dan memanggil [https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html)operasi API untuk mengambil snapshot saat ini untuk baseline patch yang digunakan node terkelola. + Jika koneksi gagal, berikan opsi untuk menjalankan `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` runbook guna menganalisis konektivitas instans ke titik akhir Amazon S3. + Memvalidasi konfigurasi pembaruan Windows dan menguji Windows Server Update Services (WSUS) (jika ada). **penting** Pengontrol domain Active Directory tidak didukung. Windows Server versi 2008 R2 atau versi sebelumnya tidak didukung. SSM Agent 1.2.371 atau versi sebelumnya tidak didukung. `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`Runbook digunakan [https://docs.aws.amazon.com//vpc/latest/reachability/what-is-reachability-analyzer.html](https://docs.aws.amazon.com//vpc/latest/reachability/what-is-reachability-analyzer.html)untuk menganalisis konektivitas jaringan antara sumber dan titik akhir layanan. Anda dikenakan biaya per analisis yang dijalankan antara sumber dan tujuan. Untuk detail selengkapnya, lihat [Harga Amazon VPC](https://aws.amazon.com/vpc/pricing/). `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`Runbook tidak tersedia di semua wilayah di mana Systems Manager didukung. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootWindowsUpdate) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Windows **Parameter** **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:DescribeInstanceInformation` + `ssm:SendCommand` + `ssm:ListCommandInvocations` + `ssm:ListCommands` **catatan** Untuk menjalankan runbook anak`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`, tambahkan izin yang tercantum dalam dokumen [ini](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-analyzeawsendpointreachabilityfromec2.html). **Instruksi** Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi: 1. Arahkan ke [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description)Systems Manager di bawah Documents. 1. Pilih Jalankan otomatisasi. 1. Untuk parameter input, masukkan yang berikut ini: + **AutomationAssumeRole (Opsional):** Nama Sumber Daya Amazon (ARN) dari peran AWS AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + **InstanceId (Diperlukan):** Masukkan ID instans Amazon EC2 di mana pembaruan Windows gagal. + **RunVpcReachabilityAnalyzer(Opsional):** Tentukan `true` untuk menjalankan `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` otomatisasi jika masalah jaringan ditentukan oleh pemeriksaan yang diperluas atau jika ID instans yang ditentukan bukan instance terkelola. Untuk informasi lebih lanjut tentang otomatisasi anak ini, lihat [dokumentasi](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-analyzeawsendpointreachabilityfromec2.html). Nilai default-nya adalah `false`. + **RetainVpcReachabilityAnalysis(Opsional):** Hanya relevan jika `RunVpcReachabilityAnalyzer` ada`true`. Tentukan `true` untuk mempertahankan jalur wawasan jaringan dan analisis terkait yang dibuat oleh`Reachability Analyzer`. Secara default, sumber daya tersebut dihapus setelah analisis berhasil. Jika Anda memilih untuk mempertahankan analisis, runbook anak tidak menghapus analisis dan Anda dapat memvisualisasikannya di konsol VPC Amazon. Tautan konsol akan tersedia di output otomatisasi anak. Nilai default`false`. ![\[Input parameters form for an AWS EC2 instance with fields for InstanceId and automation options.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-update_input_parameters.png) 1. Pilih Jalankan. 1. Otomatisasi dimulai. 1. Dokumen melakukan langkah-langkah berikut: + **`getWindowsServerAndSSMAgentVersion:`** Memverifikasi bahwa instance target dikelola oleh AWS Systems Manager dan mendapatkan detail tentang versi Agen SSM dan versi Windows. + **`assertifInstanceIsSsmManaged:`** Memastikan instans Amazon EC2 dikelola oleh AWS Systems Manager (SSM), jika tidak, otomatisasi akan berakhir. + **`CheckProxy:`** Memeriksa semua jenis proxy untuk instance Windows. + **`CheckPrerequisites:`** Mendapat versi Agen SSM dan versi Windows, dan menentukan apakah itu adalah Active Directory Domain Controller (DC). Jika instancenya adalah DC atau SSM Agent atau versi Windows tidak didukung, runbook akan berhenti. + **`CheckDiskSpace:`** Mendapat dan memvalidasi ruang disk yang tersedia melalui instance Windows jika cukup untuk melakukan pembaruan Windows. + **`CheckPendingReboot:`** Memeriksa reboot yang tertunda melalui instance Windows. + **`CheckS3Connectivity:`** Memeriksa apakah instance dapat mencapai titik akhir Amazon S3 untuk. `Patchbaseline` + **`branchOnRunVpcReachabilityAnalyzer:`** Jika `RunVpcReachabilityAnalyzer` benar, maka itu cabang otomatisasi untuk menjalankan analisis yang lebih dalam untuk debugging konektivitas Amazon S3. + **`GenerateEndpoints:`** Menghasilkan titik akhir untuk memiliki pemeriksaan konektivitas yang diperluas untuk titik akhir Amazon S3. + **`analyzeAwsEndpointReachabilityFromEC2:`** Memanggil runbook otomatisasi,`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`. untuk memeriksa jangkauan instance yang dipilih ke titik akhir yang diperlukan. + **`CheckWindowsUpdateServices:`** Memeriksa status layanan Pembaruan Windows dan jenis mulai. + **`CheckWindowsUpdateSettings:`** Memeriksa kebijakan Pembaruan Windows yang dikonfigurasi melalui instance Windows. + **`CheckWSUSSettings:`** Memeriksa apakah pembaruan Windows dikonfigurasi dengan WSUS atau Katalog Pembaruan Microsoft dan memverifikasi konektivitas. + **`CheckWUGlobalSettings:`** Memeriksa pengaturan global Pembaruan Windows yang dikonfigurasi melalui instance Windows. + **`GenerateLogs:`** Mengunduh log Pembaruan Windows dan log CBS ke desktop instance dan memeriksa log peristiwa Windows untuk kegagalan. + **`FinalReport:`** Menghasilkan laporan lengkap dari semua langkah. 1. Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci: ![\[Final report results showing various system checks and statuses, all marked as PASSED.\]](http://docs.aws.amazon.com/id_id/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-update_outputs.png) **Referensi** Otomatisasi Systems Manager + [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description) + [Jalankan otomatisasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Menyiapkan Otomasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Support Automation Workflow landing page](https://aws.amazon.com/premiumsupport/technology/saw/) Dokumentasi yang terkait dengan AWS layanan + Lihat artikel, [Pembaruan TroubleShoot Windows](https://repost.aws/knowledge-center/ec2-windows-update-troubleshoot), untuk informasi lebih lanjut. # `AWSSupport-UpgradeWindowsAWSDrivers` **Deskripsi** `AWSSupport-UpgradeWindowsAWSDrivers`Runbook memutakhirkan atau memperbaiki penyimpanan dan AWS driver jaringan pada instans EC2 yang ditentukan. Runbook mencoba menginstal versi AWS driver terbaru secara online dengan menghubungi Agen SSM. Jika Agen SSM tidak dapat dihubungi, runbook dapat melakukan instalasi offline AWS driver jika diminta secara eksplisit. Runbook ini mendukung sistem operasi berikut: + Windows Server 2016 + Windows Server 2019 + Windows Server 2022 + Windows Server 2025 **catatan** Baik peningkatan online dan offline akan membuat AMI sebelum mencoba operasi apa pun, yang akan bertahan setelah otomatisasi selesai. Anda bertanggung jawab untuk mengamankan akses ke AMI, atau menghapusnya. Metode online memulai ulang instance sebagai bagian dari proses pemutakhiran, sedangkan metode offline mengharuskan instans EC2 yang disediakan dihentikan dan kemudian dimulai. **penting** Jika instans Anda terhubung AWS Systems Manager menggunakan titik akhir VPC, runbook ini akan gagal kecuali digunakan di Wilayah us-east-1. Runbook ini juga akan gagal pada pengontrol domain. Untuk memperbarui driver AWS PV pada pengontrol domain, lihat [Memutakhirkan Pengontrol Domain (Peningkatan AWS PV)](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html#aws-pv-upgrade-dc). [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-UpgradeWindowsAWSDrivers) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Windows **Parameter** + AllowOffline Tipe: String Nilai yang valid: benar/salah Bawaan: salah Deskripsi: (Opsional) Setel ke true jika Anda mengizinkan peningkatan driver offline jika instalasi online tidak dapat dilakukan. Catatan: Metode offline mengharuskan instans EC2 yang disediakan dihentikan dan kemudian dimulai. Data yang disimpan dalam volume penyimpanan instance akan hilang. Alamat IP publik akan berubah jika Anda tidak menggunakan IP Elastis. + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + ForceUpgrade Tipe: String Nilai yang valid: benar/salah Bawaan: salah Deskripsi: (Opsional) Hanya offline - Setel ke true jika Anda mengizinkan peningkatan driver offline untuk melanjutkan meskipun instance Anda sudah menginstal driver terbaru. + InstanceId Tipe: String Deskripsi: (Wajib) ID instans EC2 Anda untukWindows Server. + SubnetId Tipe: String Default: SelectedInstanceSubnet Deskripsi: (Opsional) Offline saja - ID subnet untuk instance EC2 Rescue yang digunakan untuk melakukan upgrade driver offline. Jika tidak ada subnet ID yang ditentukan, Systems Manager Automation akan membuat VPC baru. **penting** Subnet harus berada di Availability Zone yang sama dengan InstanceId, dan harus memungkinkan akses ke endpoint SSM. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. Instans EC2 yang menerima perintah minimal harus memiliki peran IAM yang mencakup izin untuk **ssm: StartAutomationExecution dan **ssm: SendCommand**** untuk menjalankan otomatisasi dan mengirim perintah ke instance, ditambah **ssm: GetAutomationExecution** untuk dapat membaca output otomatisasi. Anda dapat melampirkan kebijakan terkelola `AmazonSSMManagedInstanceCore` Amazon ke peran IAM Anda untuk memberikan izin ini. Kami merekomendasikan, bagaimanapun, menggunakan peran IAM Otomasi `AmazonSSMAutomationRole` untuk tujuan ini. Untuk informasi selengkapnya, lihat [Menggunakan IAM untuk mengonfigurasi peran untuk Otomasi](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-permissions.html). Jika Anda melakukan upgrade offline, lihat izin yang diperlukan oleh[`AWSSupport-StartEC2RescueWorkflow`](automation-awssupport-startec2rescueworkflow.md). **Langkah Dokumen** 1. `aws:assertAwsResourceProperty`- Memverifikasi instance input adalah Windows. 1. `aws:assertAwsResourceProperty`- Memverifikasi instance input adalah instance terkelola. Jika demikian, pemutakhiran online dimulai, jika tidak, peningkatan offline dievaluasi. 1. (Pemutakhiran online) Jika instance input adalah instance terkelola: 1. `aws:createImage`- Membuat cadangan AMI. 1. `aws:createTags`- Menandai cadangan AMI. 1. `aws:runCommand`- Menginstal driver jaringan ENA. 1. `aws:runCommand`- Menginstal NVMe driver. 1. `aws:runCommand`- Menginstal driver AWS PV. 1. (Upgrade offline) Jika instance input bukan instance terkelola: 1. `aws:assertAwsResourceProperty`- Memverifikasi AllowOffline bendera diatur ke`true`. Jika demikian, peningkatan offline dimulai, jika tidak, otomatisasi berakhir. 1. `aws:changeInstanceState`- Hentikan contoh sumber. 1. `aws:changeInstanceState`- Paksa menghentikan contoh sumber. 1. `aws:createImage`- Buat cadangan AMI dari instance sumber. 1. `aws:createTags`- Tandai cadangan AMI dari instance sumber. 1. `aws:executeAwsApi`- Aktifkan ENA untuk contoh 1. `aws:assertAwsResourceProperty`- Tegaskan ForceUpgrade benderanya. 1. Paksa peningkatan offline) Jika **ForceUpgrade = true** lalu jalankan `aws:executeAutomation` untuk memanggil `AWSSupport-StartEC2RescueWorkflow` dengan skrip pemutakhiran paksa driver. Ini menginstal driver terlepas dari versi saat ini yang diinstal 1. (Upgrade offline) Jika **ForceUpgrade = false** maka jalankan `aws:executeAutomation` untuk memanggil `AWSSupport-StartEC2RescueWorkflow` dengan skrip peningkatan driver. **Keluaran** preUpgradeBackup.ImageId preOfflineUpgradeCadangan. ImageId `installAwsEnaNetworkDriverOnInstance.Output` `installAWSNVMeOnInstance.Output` `installAWSPVDriverOnInstance.Output` upgradeDriversOffline.Keluaran forceUpgradeDriversOffline.Output