View a markdown version of this page

AWSSupport-RunEC2RescueForWindowsTool - AWS Systems Manager 自动化运行手册参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSSupport-RunEC2RescueForWindowsTool

描述

AWSSupport-RunEC2 RescueForWindowsTool 运行手册在目标亚马逊弹性计算云 (Amazon EC2) Windows 托管实例上运行适用于 Windows 服务器的 Amazon EC2 Rescue 故障排除工具,以帮助解决常见问题。本运行手册支持三个主要操作:

  • ResetAccess:重置本地管理员密码。密码是随机生成的,并安全地存储在 P AWS Systems Manager arameter Store 中/EC2Rescue/Password/<instance_id>。如果未提供任何参数,则使用默认 AWS Key Management Service (AWS KMS) 密钥对密码进行加密alias/aws/ssm。或者,您可以指定 AWS KMS 密钥 ID 以使用自己的密钥对密码进行加密。

  • CollectLogs:通过运行带选项的 Amazon EC2 Rescue,从操作系统收集日志和配置文件,然后将其上传到您账户中的亚马逊简单存储服务 (Amazon S3) 存储桶。/collect:all

  • FixAll:尝试通过运行带/rescue:all选项的 Amazon EC2 Rescue 来检测和解决连接到当前实例的离线 Windows 根卷上的问题。

重要

本运行手册要求目标实例是 PowerShell 安装了适用于 Windows 的 AWS 工具的 Windows 托管实例。运行手册使用 Systems Manager Distributor 软件包AWSSupport-EC2Rescue安装适用于 Windows 服务器的 Amazon EC2 救援工具。

如何工作?

运行手册执行以下步骤:

  • 使用 Systems Manager 分销商包安装适用于 Windows 服务器的 Amazon EC2 Rescue 疑难解答工具。

  • 使用提供的参数执行指定的操作(ResetAccessCollectLogs、或FixAll)。

  • ForResetAccess:生成安全密码并将其存储在参数存储中。

  • 用于CollectLogs:收集系统日志并将其上传到指定的 Amazon S3 存储桶。

  • ForFixAll:尝试修复指定脱机卷上的问题。

运行此自动化(控制台)

文档类型

自动化

所有者

Amazon

平台

Windows

参数

所需的 IAM 权限

AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:DescribeInstanceInformation

  • ssm:GetCommandInvocation

  • ssm:PutParameter(供 ResetAccess 采取行动)

  • kms:Encrypt(用于使用自定义 AWS KMS 键进行 ResetAccess 操作)

  • s3:PutObject(供 CollectLogs 采取行动)

  • s3:GetBucketAcl(供 CollectLogs 采取行动)

  • s3:GetBucketPolicy(供 CollectLogs 采取行动)

  • s3:GetBucketPolicyStatus(供 CollectLogs 采取行动)

策略示例:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand",
                "ssm:ListCommandInvocations",
                "ssm:DescribeInstanceInformation",
                "ssm:GetCommandInvocation",
                "ssm:PutParameter",
                "kms:Encrypt",
                "s3:PutObject",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": "*"
        }
    ]
}

说明

按照这些步骤对自动化进行配置:

  1. AWSSupport-RunEC2RescueForWindowsTool在 Systems Manager 的 “文档” 下导航至。

  2. 选择 Execute automation(执行自动化)。

  3. 对于输入参数,请输入以下内容:

    • 命令(必填):

      • 描述:(必填)要执行的操作。

      • 类型:String

      • 允许值:[ResetAccess, CollectLogs, FixAll]

      • 默认值:ResetAccess

    • 参数(必填):

      • 描述:(必填)命令的参数:

        • 用于ResetAccess: AWS AWS KMS 密钥 ID 或别名(默认:alias/aws/ssm

        • 收件人CollectLogs:要将日志上传到的 Amazon S3 存储桶名称

        • 用于FixAll:离线修复的设备名称(例如,xvdf

      • 类型:String

      • 允许模式:^[0-9a-z][a-z0-9-.]{3,63}$|^(dev\/[a-z0-9]{2,10}|xv[a-z0-9]{1,10})$|^(alias\\aws\\ssm|[a-zA-Z0-9-/_]{1,32})$

  4. 选择执行

  5. 自动化启动。

  6. 文档将执行以下步骤:

    • 安装EC2救援

      使用 Systems Manager 分销商包安装适用于 Windows 服务器的 Amazon EC2 Rescue 疑难解答工具AWSSupport-EC2Rescue

    • 运行 EC2 RescueForWindows

      使用命令参数中指定的操作运行 PowerShell 脚本以执行请求的操作。

  7. 完成后,请查看 “输出” 部分,了解执行的详细结果。

参考

Systems Manager Automation