Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSSupport-TroubleshootSSH` **Descrizione** Il `AWSSupport-TroubleshootSSH` runbook installa lo strumento Amazon EC2 Rescue per Linux, quindi utilizza lo strumento EC2 Rescue per verificare o tentare di risolvere problemi comuni che impediscono una connessione remota alla macchina Linux tramite SSH. Facoltativamente, le modifiche possono essere applicate offline arrestando e avviando l'istanza, se l'utente autorizza in modo esplicito la correzione offline. Per impostazione predefinita, il runbook funziona in modalità di sola lettura. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootSSH) Per informazioni sull'utilizzo del `AWSSupport-TroubleshootSSH` runbook, consulta questo [argomento `AWSSupport-TroubleshootSSH` sulla risoluzione dei problemi](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-ssh-errors-automation-workflow/) di AWS Premium Support. **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** Linux **Parametri** + Azione Tipo: stringa Valori validi: CheckAll \$1 FixAll Predefinito: CheckAll Descrizione: (obbligatorio) specifica se individuare la presenza di problemi senza risolverli oppure se individuare e risolvere automaticamente i problemi rilevati. + AllowOffline Tipo: stringa Valori validi: true \$1 false Impostazione predefinita: false Descrizione: (facoltativo) solo per la correzione: impostare su True se è abilitata la correzione SSH offline e la risoluzione dei problemi online ha esito negativo oppure se l'istanza specificata non è un'istanza gestita. Nota: per la correzione offline, SSM Automation arresta l'istanza e crea un'AMI prima di provare altre operazioni. + AutomationAssumeRole Tipo: stringa Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + InstanceId Tipo: stringa Descrizione: (Obbligatorio) ID dell' EC2 istanza per Linux. + S3 BucketName Tipo: stringa Descrizione: (facoltativo) solo offline: nome del bucket S3 nell'account in cui si desidera caricare i log della risoluzione dei problemi. Verificare che la policy del bucket non conceda autorizzazioni di lettura/scrittura non necessarie alle parti che non necessitano dell'accesso ai log raccolti. + SubnetId Tipo: stringa Predefinito: SelectedInstanceSubnet Descrizione: (Facoltativo) Solo offline: l'ID di sottorete per l'istanza EC2 Rescue utilizzata per eseguire la risoluzione dei problemi offline. Se non viene specificato alcun ID di sottorete, AWS Systems Manager Automation creerà un nuovo VPC. **Importante** La sottorete deve trovarsi nella stessa InstanceId zona di disponibilità e deve consentire l'accesso agli endpoint SSM. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. Si consiglia che l' EC2 istanza che riceve il comando abbia un ruolo IAM con la policy gestita di **SSMManagedInstanceCoreAmazon** Amazon allegata. Per la riparazione online, l'utente deve disporre almeno di **ssm:DescribeInstanceInformation, ssm:** StartAutomationExecution e ****ssm: SendCommand**** per eseguire l'automazione e inviare il comando all'istanza, più **ssm: GetAutomationExecution** per poter leggere l'output dell'automazione. Per la riparazione offline, l'utente deve disporre almeno di ssm:, **ssm: DescribeInstanceInformation**, **ec2:DescribeInstances, più ****ssm**: StartAutomationExecution** per poter leggere** l'output dell'automazione. GetAutomationExecution `AWSSupport-TroubleshootSSH`chiamate `AWSSupport-ExecuteEC2Rescue` per eseguire la riparazione offline: controlla le autorizzazioni per assicurarti di `AWSSupport-ExecuteEC2Rescue` poter eseguire l'automazione con successo. **Fasi del documento** 1. `aws:assertAwsResourceProperty`- Controlla se l'istanza è un'istanza gestita 1. (Correzione online) Se l'istanza è un'istanza gestita: 1. `aws:configurePackage`- Installa EC2 Rescue per Linux tramite`AWS-ConfigureAWSPackage`. 1. `aws:runCommand`- Esegui lo script bash per eseguire EC2 Rescue for Linux. 1. (Correzione offline) Se l'istanza non è un'istanza gestita: 1. `aws:assertAwsResourceProperty`**- Assert = true AllowOffline ** 1. `aws:assertAwsResourceProperty`**- Azione assertiva = FixAll** 1. `aws:assertAwsResourceProperty`- Afferma il valore di SubnetId 1. (Usa la sottorete dell'istanza fornita) Se dobbiamo `aws:executeAutomation` eseguire `AWSSupport-ExecuteEC2Rescue` con SubnetId la SelectedInstanceSubnet sottorete dell'istanza fornita. 1. (Usa la sottorete personalizzata fornita) If non SubnetId viene SelectedInstanceSubnet utilizzato `aws:executeAutomation` per eseguire `AWSSupport-ExecuteEC2Rescue` con il valore fornito. SubnetId **Output** troubleshootSSH.Output risolvi i problemi SSHOffline di .Output risolvere i problemi di SSHOffline WithSubnetId .Output