As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSSupport-TroubleshootSSH` **Descrição** O `AWSSupport-TroubleshootSSH` runbook instala a ferramenta Amazon EC2 Rescue para Linux e, em seguida, usa a ferramenta EC2 Rescue para verificar ou tentar corrigir problemas comuns que impedem uma conexão remota com a máquina Linux via SSH. Opcionalmente, as alterações podem ser aplicadas offline ao interromper e iniciar a instância, se o usuário explicitamente permitir a correção offline. Por padrão, o runbook opera em modo somente leitura. [Execute esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootSSH) Para obter informações sobre como trabalhar com o runbook `AWSSupport-TroubleshootSSH`, consulte este [`AWSSupport-TroubleshootSSH`tópico de solução de problemas](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-ssh-errors-automation-workflow/) do AWS Premium Support. **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux **Parâmetros** + Ação Tipo: string Valores válidos: CheckAll \$1 FixAll Padrão: CheckAll Descrição: (Obrigatório) Especifique se deseja verificar se há problemas sem corrigi-los ou verificar e corrigir automaticamente todos os problemas detectados. + AllowOffline Tipo: string Valores válidos: True \$1 False Padrão: False Descrição: (Opcional) Apenas correção - Defina como verdadeiro se você permitir a correção do SSH offline, caso a solução de problemas online falhe ou caso a instância fornecida não seja uma instância gerenciada. Observação: para a correção offline, a Automação do SSM interrompe a instância e cria uma AMI antes de tentar qualquer operação. + AutomationAssumeRole Tipo: string Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + InstanceId Tipo: string Descrição: (Obrigatório) ID da sua EC2 instância para Linux. + S3 BucketName Tipo: string Descrição: (Opcional) Apenas offline - Nome do bucket do S3 em sua conta na qual você deseja carregar os logs de solução de problemas. Verifique se a política de buckets não concede permissões de leitura/gravação desnecessárias a partes que não precisam acessar os logs coletados. + SubnetId Tipo: string Padrão: SelectedInstanceSubnet Descrição: (Opcional) Somente off-line - O ID de sub-rede da instância do EC2 Rescue usado para realizar a solução de problemas off-line. Se nenhum ID de sub-rede for especificado, a AWS Systems Manager Automation criará uma nova VPC. **Importante** A sub-rede deve estar na mesma InstanceId zona de disponibilidade e deve permitir o acesso aos endpoints do SSM. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. É recomendável que a EC2 instância que recebe o comando tenha uma função do IAM com a política gerenciada SSMManaged InstanceCore da **Amazon** Amazon anexada. Para a correção on-line, o usuário deve ter pelo menos **ssm:DescribeInstanceInformation, ssm:** StartAutomationExecution e ****ssm: SendCommand**** para executar a automação e enviar o comando para a instância, além de **ssm: GetAutomationExecution** para poder ler a saída da automação. Para a correção off-line, o usuário deve ter pelo menos **ssm: DescribeInstanceInformation**, **ssm:, ec2: StartAutomationExecution DescribeInstances****, mais ssm: GetAutomationExecution** **para poder ler** a saída de automação. `AWSSupport-TroubleshootSSH`chamadas `AWSSupport-ExecuteEC2Rescue` para realizar a correção off-line - revise as permissões `AWSSupport-ExecuteEC2Rescue` para garantir que você possa executar a automação com êxito. **Etapas do documento** 1. `aws:assertAwsResourceProperty`: verifica se a instância é uma instância gerenciada 1. (Correção online) Se a instância não for uma instância gerenciada, então: 1. `aws:configurePackage`- Instale o EC2 Rescue for Linux via`AWS-ConfigureAWSPackage`. 1. `aws:runCommand`- Execute o script bash para executar o EC2 Rescue for Linux. 1. (Correção offline) Se a instância não for uma instância gerenciada, então: 1. `aws:assertAwsResourceProperty`- Afirmar **AllowOffline = verdadeiro** 1. `aws:assertAwsResourceProperty`- Afirmar **ação = FixAll** 1. `aws:assertAwsResourceProperty`- Afirmar o valor de SubnetId 1. (Use a sub-rede da instância fornecida) Se devemos SubnetId executar `AWSSupport-ExecuteEC2Rescue` com `aws:executeAutomation` a sub-rede da instância fornecida. SelectedInstanceSubnet 1. (Use a sub-rede personalizada fornecida) Se não SubnetId for SelectedInstanceSubnet usada `aws:executeAutomation` para executar `AWSSupport-ExecuteEC2Rescue` com o SubnetId valor fornecido. **Saídas** troubleshootSSH.Output solução de problemas. Saída SSHOffline solução de problemas. Saída SSHOffline WithSubnetId