View a markdown version of this page

AWSSupport-RunEC2RescueForWindowsTool - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSSupport-RunEC2RescueForWindowsTool

説明

AWSSupport-RunEC2RescueForWindowsTool ランブックは、ターゲットの Amazon Elastic Compute Cloud (Amazon EC2) Windows マネージドインスタンスで Amazon EC2 Rescue for Windows Server トラブルシューティングツールを実行し、一般的な問題のトラブルシューティングに役立ちます。このランブックは、主に 3 つのアクションをサポートしています。

  • ResetAccess: ローカル管理者パスワードをリセットします。パスワードはランダムに生成され、 として AWS Systems Manager Parameter Store に安全に保存されます/EC2Rescue/Password/<instance_id>。パラメータを指定しない場合、パスワードは default AWS Key Management Service (AWS KMS) キー で暗号化されますalias/aws/ssm。必要に応じて、独自の AWS KMS キーでパスワードを暗号化するキー ID を指定できます。

  • CollectLogs: /collect:allオプションで Amazon EC2 Rescue を実行して、オペレーティングシステムからログと設定ファイルを収集し、アカウントの Amazon Simple Storage Service (Amazon S3) バケットにアップロードします。

  • FixAll: /rescue:allオプションを使用して Amazon EC2 Rescue を実行して、現在のインスタンスにアタッチされたオフラインの Windows ルートボリュームの問題を検出して対処しようとします。

重要

このランブックでは、ターゲットインスタンスが AWS Tools for Windows PowerShell がインストールされている Windows マネージドインスタンスである必要があります。ランブックは、Systems Manager Distributor パッケージ を使用して Amazon EC2 Rescue for Windows Server ツールをインストールしますAWSSupport-EC2Rescue

動作の仕組み

ランブックは次のステップを実行します。

  • Systems Manager Distributor パッケージを使用してAmazon EC2 Rescue for Windows Server トラブルシューティングツールをインストールします。

  • 指定されたパラメータを使用して、指定されたアクション (ResetAccessCollectLogs、または FixAll) を実行します。

  • の場合ResetAccess: 安全なパスワードを生成し、Parameter Store に保存します。

  • の場合CollectLogs: システムログを収集し、指定された Amazon S3 バケットにアップロードします。

  • の場合FixAll: 指定されたオフラインボリュームの問題を解決しようとします。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

オートメーション

[所有者]

Amazon

[Platforms] (プラットフォーム)

Server

パラメータ

必要な IAM アクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:DescribeInstanceInformation

  • ssm:GetCommandInvocation

  • ssm:PutParameter (ResetAccess アクションの場合)

  • kms:Encrypt (カスタム AWS KMS キーを使用した ResetAccess アクションの場合)

  • s3:PutObject (CollectLogs アクションの場合)

  • s3:GetBucketAcl (CollectLogs アクションの場合)

  • s3:GetBucketPolicy (CollectLogs アクションの場合)

  • s3:GetBucketPolicyStatus (CollectLogs アクションの場合)

ポリシーの例: 


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand",
                "ssm:ListCommandInvocations",
                "ssm:DescribeInstanceInformation",
                "ssm:GetCommandInvocation",
                "ssm:PutParameter",
                "kms:Encrypt",
                "s3:PutObject",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": "*"
        }
    ]
}

指示

次の手順に従って自動化を設定します。

  1. ドキュメントの Systems Manager AWSSupport-RunEC2RescueForWindowsToolで に移動します。

  2. [Execute automation] (オートメーションを実行) を選択します。

  3. 入力パラメータには、次のように入力します。

    • コマンド (必須):

      • 説明: (必須) 実行するアクション。

      • 型: String

      • 値を許可する: [ResetAccess, CollectLogs, FixAll]

      • デフォルト: ResetAccess

    • パラメータ (必須):

      • 説明: (必須) コマンドのパラメータ:

        • の場合ResetAccess: AWS AWS KMS キー ID またはエイリアス (デフォルト: alias/aws/ssm)

        • の場合CollectLogs: ログをアップロードする Amazon S3 バケット名

        • の場合FixAll: オフライン修復のデバイス名 (例: xvdf)

      • 型: String

      • 許可パターン: ^[0-9a-z][a-z0-9-.]{3,63}$|^(dev\/[a-z0-9]{2,10}|xv[a-z0-9]{1,10})$|^(alias\\aws\\ssm|[a-zA-Z0-9-/_]{1,32})$

  4. [実行] を選択します。

  5. 自動化が開始されます。

  6. ドキュメントは以下のステップを実行します。

    • installEC2Rescue:

      Systems Manager Distributor パッケージ を使用してAmazon EC2 Rescue for Windows Server トラブルシューティングツールをインストールしますAWSSupport-EC2Rescue

    • runEC2RescueForWindows:

      コマンドパラメータで指定された アクションを使用して PowerShell スクリプトを実行し、リクエストされたオペレーションを実行します。

  7. 完了したら、出力セクションで実行の詳細な結果を確認します。

リファレンス

Systems Manager Automation