View a markdown version of this page

AWSSupport-RunEC2RescueForWindowsTool - AWS Systems Manager Referência do Automation Runbook

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-RunEC2RescueForWindowsTool

Descrição

O RescueForWindowsTool runbook AWSSupport-RunEC2 executa a ferramenta de solução de problemas do Amazon EC2 Rescue for Windows Server na instância gerenciada do Windows de destino do Amazon Elastic Compute Cloud (Amazon EC2) para ajudar a solucionar problemas comuns. Este runbook oferece suporte a três ações principais:

  • ResetAccess: redefine a senha do administrador local. A senha é gerada aleatoriamente e armazenada com segurança no AWS Systems Manager Parameter Store como. /EC2Rescue/Password/<instance_id> Se você não fornecer parâmetros, a senha será criptografada com a chave padrão AWS Key Management Service (AWS KMS)alias/aws/ssm. Opcionalmente, você pode especificar um ID de AWS KMS chave para criptografar a senha com sua própria chave.

  • CollectLogs: coleta registros e arquivos de configuração do sistema operacional e os carrega em um bucket do Amazon Simple Storage Service (Amazon S3) em sua conta executando o Amazon EC2 Rescue com a opção. /collect:all

  • FixAll: Tenta detectar e resolver problemas em um volume raiz offline do Windows conectado à instância atual executando o Amazon EC2 Rescue com a /rescue:all opção.

Importante

Esse runbook exige que a instância de destino seja uma instância gerenciada pelo Windows com o AWS Tools for Windows PowerShell instalado. O runbook instala a ferramenta Amazon EC2 Rescue for Windows Server usando o pacote Systems Manager Distributor. AWSSupport-EC2Rescue

Como funciona?

O runbook executa as seguintes etapas:

  • Instala a ferramenta de solução de problemas do Amazon EC2 Rescue for Windows Server usando o pacote Systems Manager Distributor.

  • Executa a ação especificada (ResetAccessCollectLogs, ouFixAll) com os parâmetros fornecidos.

  • ParaResetAccess: Gera uma senha segura e a armazena no Parameter Store.

  • ParaCollectLogs: Coleta registros do sistema e os carrega no bucket especificado do Amazon S3.

  • ParaFixAll: Tentativas de corrigir problemas no volume off-line especificado.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Windows

Parâmetros

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:DescribeInstanceInformation

  • ssm:GetCommandInvocation

  • ssm:PutParameter(para ResetAccess ação)

  • kms:Encrypt(para ResetAccess ação com AWS KMS chave personalizada)

  • s3:PutObject(para CollectLogs ação)

  • s3:GetBucketAcl(para CollectLogs ação)

  • s3:GetBucketPolicy(para CollectLogs ação)

  • s3:GetBucketPolicyStatus(para CollectLogs ação)

Exemplo de política: 


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand",
                "ssm:ListCommandInvocations",
                "ssm:DescribeInstanceInformation",
                "ssm:GetCommandInvocation",
                "ssm:PutParameter",
                "kms:Encrypt",
                "s3:PutObject",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": "*"
        }
    ]
}

Instruções

Siga estas etapas para configurar a automação:

  1. Navegue até AWSSupport-RunEC2RescueForWindowsToolem Systems Manager em Documentos.

  2. Selecione Execute automation (Executar automação).

  3. Para os parâmetros de entrada, insira o seguinte:

    • Comando (obrigatório):

      • Descrição: (Obrigatório) A ação a ser executada.

      • Tipo: String

      • Valores permitidos: [ResetAccess, CollectLogs, FixAll]

      • Padrão: ResetAccess

    • Parâmetros (obrigatórios):

      • Descrição: (Obrigatório) Parâmetros do comando:

        • ParaResetAccess: O ID ou alias da AWS AWS KMS chave (padrão:alias/aws/ssm)

        • ParaCollectLogs: O nome do bucket do Amazon S3 para fazer o upload dos registros

        • ParaFixAll: O nome do dispositivo para a correção off-line (por exemplo,xvdf)

      • Tipo: String

      • Padrão de permissão: ^[0-9a-z][a-z0-9-.]{3,63}$|^(dev\/[a-z0-9]{2,10}|xv[a-z0-9]{1,10})$|^(alias\\aws\\ssm|[a-zA-Z0-9-/_]{1,32})$

  4. Selecione Executar.

  5. A automação é iniciada.

  6. O bucket realiza as seguintes etapas:

    • instale o EC2 Rescue:

      Instala a ferramenta de solução de problemas do Amazon EC2 Rescue for Windows Server usando o pacote Systems Manager Distributor. AWSSupport-EC2Rescue

    • executar EC2 RescueForWindows:

      Executa o PowerShell script com a ação especificada no parâmetro Command para realizar a operação solicitada.

  7. Após a conclusão, revise a seção Saídas para obter os resultados detalhados da execução.

Referências

Automação do Systems Manager