AWSSupport-RunEC2RescueForWindowsTool - AWS Systems Manager Automation 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-RunEC2RescueForWindowsTool

설명

AWSSupport-RunEC2RescueForWindowsTool 실행서는 대상 Amazon Elastic Compute Cloud(Amazon EC2) Windows 관리형 인스턴스에서 Amazon EC2 Rescue for Windows Server 문제 해결 도구를 실행하여 일반적인 문제를 해결하는 데 도움이 됩니다. 이 실행서는 세 가지 주요 작업을 지원합니다.

  • ResetAccess: 로컬 관리자 암호를 재설정합니다. 암호는 무작위로 생성되어 AWS Systems Manager 파라미터 스토어에 로 안전하게 저장됩니다/EC2Rescue/Password/<instance_id>. 파라미터를 제공하지 않으면 암호가 기본 AWS Key Management Service (AWS KMS) 키 로 암호화됩니다alias/aws/ssm. 선택적으로 AWS KMS 키 ID를 지정하여 자체 키로 암호를 암호화할 수 있습니다.

  • CollectLogs: 운영 체제에서 로그 및 구성 파일을 수집하여 /collect:all 옵션으로 Amazon EC2 Rescue를 실행하여 계정의 Amazon Simple Storage Service(Amazon S3) 버킷에 업로드합니다.

  • FixAll: /rescue:all 옵션으로 Amazon EC2 Rescue를 실행하여 현재 인스턴스에 연결된 오프라인 Windows 루트 볼륨의 문제를 감지하고 해결하려고 시도합니다.

중요

이 실행서를 사용하려면 대상 인스턴스가 AWS Tools for Windows PowerShell이 설치된 Windows 관리형 인스턴스여야 합니다. 실행서는 Systems Manager Distributor 패키지를 사용하여 Amazon EC2 Rescue for Windows Server 도구를 설치합니다AWSSupport-EC2Rescue.

어떻게 작동하나요?

실행서는 다음 단계를 수행합니다.

  • Systems Manager Distributor 패키지를 사용하여 Amazon EC2 Rescue for Windows Server 문제 해결 도구를 설치합니다.

  • 제공된 파라미터를 사용하여 지정된 작업(ResetAccessCollectLogs, 또는 FixAll)을 실행합니다.

  • 의 경우ResetAccess: 보안 암호를 생성하여 파라미터 스토어에 저장합니다.

  • 의 경우CollectLogs: 시스템 로그를 수집하여 지정된 Amazon S3 버킷에 업로드합니다.

  • 의 경우FixAll: 지정된 오프라인 볼륨의 문제를 해결하려고 시도합니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Windows

파라미터

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:DescribeInstanceInformation

  • ssm:GetCommandInvocation

  • ssm:PutParameter (ResetAccess 작업의 경우)

  • kms:Encrypt (사용자 지정 AWS KMS 키를 사용한 ResetAccess 작업의 경우)

  • s3:PutObject ( CollectLogs 작업의 경우)

  • s3:GetBucketAcl ( CollectLogs 작업의 경우)

  • s3:GetBucketPolicy ( CollectLogs 작업의 경우)

  • s3:GetBucketPolicyStatus ( CollectLogs 작업의 경우)

예제 정책: 


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand",
                "ssm:ListCommandInvocations",
                "ssm:DescribeInstanceInformation",
                "ssm:GetCommandInvocation",
                "ssm:PutParameter",
                "kms:Encrypt",
                "s3:PutObject",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": "*"
        }
    ]
}

지침

다음 단계에 따라 자동화를 구성합니다.

  1. Systems ManagerAWSSupport-RunEC2RescueForWindowsTool의 문서로 이동합니다.

  2. Execute automation(자동화 실행)을 선택합니다.

  3. 입력 파라미터에 다음을 입력합니다.

    • 명령(필수):

      • 설명: (필수) 수행할 작업입니다.

      • 유형: String

      • 허용 값: [ResetAccess, CollectLogs, FixAll]

      • 기본값: ResetAccess

    • 파라미터(필수):

      • 설명: (필수) 명령의 파라미터:

        • 의 경우ResetAccess: AWS AWS KMS 키 ID 또는 별칭(기본값: alias/aws/ssm)

        • 의 경우CollectLogs: 로그를 업로드할 Amazon S3 버킷 이름입니다.

        • 의 경우FixAll: 오프라인 문제 해결의 디바이스 이름(예: xvdf)

      • 유형: String

      • 패턴 허용: ^[0-9a-z][a-z0-9-.]{3,63}$|^(dev\/[a-z0-9]{2,10}|xv[a-z0-9]{1,10})$|^(alias\\aws\\ssm|[a-zA-Z0-9-/_]{1,32})$

  4. 실행을 선택합니다.

  5. 자동화가 시작됩니다.

  6. 문서는 다음 단계를 수행합니다.

    • installEC2Rescue:

      Systems Manager Distributor 패키지를 사용하여 Amazon EC2 Rescue for Windows Server 문제 해결 도구를 설치합니다AWSSupport-EC2Rescue.

    • runEC2RescueForWindows:

      명령 파라미터에 지정된 작업으로 PowerShell 스크립트를 실행하여 요청된 작업을 수행합니다.

  7. 완료 후 출력 섹션에서 실행의 자세한 결과를 검토합니다.

참조

Systems Manager Automation