本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# `AWSSupport-RunEC2RescueForWindowsTool`
**描述**
**AWSSupport-RunEC2 RescueForWindowsTool** 运行手册在目标亚马逊弹性计算云 (Amazon EC2) Windows 托管实例上运行适用于 Windows 服务器的 Amazon EC2 Rescue 故障排除工具,以帮助解决常见问题。本运行手册支持三个主要操作:
+ **ResetAccess**:重置本地管理员密码。密码是随机生成的,并安全地存储在 P AWS Systems Manager arameter Store 中`/EC2Rescue/Password/`。如果未提供任何参数,则使用默认 AWS Key Management Service (AWS KMS) 密钥对密码进行加密`alias/aws/ssm`。或者,您可以指定 AWS KMS 密钥 ID 以使用自己的密钥对密码进行加密。
+ **CollectLogs**:通过运行带选项的 Amazon EC2 Rescue,从操作系统收集日志和配置文件,然后将其上传到您账户中的亚马逊简单存储服务 (Amazon S3) 存储桶。`/collect:all`
+ **FixAll**:尝试通过运行带`/rescue:all`选项的 Amazon EC2 Rescue 来检测和解决连接到当前实例的离线 Windows 根卷上的问题。
**重要**
本运行手册要求目标实例是 PowerShell 安装了适用于 Windows 的 AWS 工具的 Windows 托管实例。运行手册使用 Systems Manager Distributor 软件包`AWSSupport-EC2Rescue`安装适用于 Windows 服务器的 Amazon EC2 救援工具。
**如何工作?**
运行手册执行以下步骤:
+ 使用 Systems Manager 分销商包安装适用于 Windows 服务器的 Amazon EC2 Rescue 疑难解答工具。
+ 使用提供的参数执行指定的操作(`ResetAccess``CollectLogs`、或`FixAll`)。
+ For`ResetAccess`:生成安全密码并将其存储在参数存储中。
+ 用于`CollectLogs`:收集系统日志并将其上传到指定的 Amazon S3 存储桶。
+ For`FixAll`:尝试修复指定脱机卷上的问题。
[运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-RunEC2RescueForWindowsTool)
**文档类型**
自动化
**所有者**
Amazon
**平台**
Windows
**参数**
**所需的 IAM 权限**
`AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。
+ `ssm:SendCommand`
+ `ssm:ListCommandInvocations`
+ `ssm:DescribeInstanceInformation`
+ `ssm:GetCommandInvocation`
+ `ssm:PutParameter`(供 ResetAccess 采取行动)
+ `kms:Encrypt`(用于使用自定义 AWS KMS 键进行 ResetAccess 操作)
+ `s3:PutObject`(供 CollectLogs 采取行动)
+ `s3:GetBucketAcl`(供 CollectLogs 采取行动)
+ `s3:GetBucketPolicy`(供 CollectLogs 采取行动)
+ `s3:GetBucketPolicyStatus`(供 CollectLogs 采取行动)
策略示例:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:SendCommand",
"ssm:ListCommandInvocations",
"ssm:DescribeInstanceInformation",
"ssm:GetCommandInvocation",
"ssm:PutParameter",
"kms:Encrypt",
"s3:PutObject",
"s3:GetBucketAcl",
"s3:GetBucketPolicy",
"s3:GetBucketPolicyStatus"
],
"Resource": "*"
}
]
}
```
**说明**
按照这些步骤对自动化进行配置:
1. [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-RunEC2RescueForWindowsTool/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-RunEC2RescueForWindowsTool/description)在 Systems Manager 的 “文档” 下导航至。
1. 选择 **Execute automation**(执行自动化)。
1. 对于输入参数,请输入以下内容:
+ **命令(必填):**
+ 描述:(必填)要执行的操作。
+ 类型:`String`
+ 允许值:`[ResetAccess, CollectLogs, FixAll]`
+ 默认值:`ResetAccess`
+ **参数(必填):**
+ 描述:(必填)命令的参数:
+ 用于`ResetAccess`: AWS AWS KMS 密钥 ID 或别名(默认:`alias/aws/ssm`)
+ 收件人`CollectLogs`:要将日志上传到的 Amazon S3 存储桶名称
+ 用于`FixAll`:离线修复的设备名称(例如,`xvdf`)
+ 类型:`String`
+ 允许模式:`^[0-9a-z][a-z0-9-.]{3,63}$|^(dev\/[a-z0-9]{2,10}|xv[a-z0-9]{1,10})$|^(alias\\aws\\ssm|[a-zA-Z0-9-/_]{1,32})$`
1. 选择**执行**。
1. 自动化启动。
1. 文档将执行以下步骤:
+ **安装EC2救援**:
使用 Systems Manager 分销商包安装适用于 Windows 服务器的 Amazon EC2 Rescue 疑难解答工具`AWSSupport-EC2Rescue`。
+ **运行 EC2 RescueForWindows**:
使用命令参数中指定的操作运行 PowerShell 脚本以执行请求的操作。
1. 完成后,请查看 “**输出**” 部分,了解执行的详细结果。
**参考**
Systems Manager Automation
+ [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-RunEC2RescueForWindowsTool/description)
+ [运行自动化](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [设置自动化](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Support 自动化工作流程](https://aws.amazon.com/premiumsupport/technology/saw/)
+ [使用适用于 Windows 服务器的 Amazon EC2 Rescue 和 Systems Manager 运行命令](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/ec2rw-ssm.html)