本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWSSupport-TroubleshootManagedInstance` **描述** `AWSSupport-TroubleshootManagedInstance`运行手册可帮助您确定亚马逊弹性计算云 (Amazon EC2) 实例为何未报告为由 AWS Systems Manager托管。此运行手册将审查该实例的 VPC 配置,包括安全组规则、VPC 端点、网络访问控制列表 (ACL) 规则和路由表。它还会确认包含所需权限的 AWS Identity and Access Management (IAM) 实例配置文件已附加到该实例。 **重要** 本自动化操作手册不评估 IPv6 规则。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootManagedInstance) **文档类型** 自动化 **所有者** Amazon **平台** Linux,macOS, Windows **参数** + AutomationAssumeRole 类型:字符串 描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。 + InstanceId 类型:字符串 描述:(必填)未报告为由 Systems Manager 管理的亚马逊 EC2 实例的 ID。 **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 + `ssm:DescribeAutomationExecutions` + `ssm:DescribeAutomationStepExecutions` + `ssm:DescribeInstanceInformation` + `ssm:DescribeInstanceProperties` + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:GetDocument` + `ssm:ListDocuments` + `ssm:StartAutomationExecution` + `iam:ListRoles` + `iam:GetInstanceProfile` + `iam:ListAttachedRolePolicies` + `ec2:DescribeInstances` + `ec2:DescribeNetworkAcls` + `ec2:DescribeRouteTables` + `ec2:DescribeSecurityGroups` + `ec2:DescribeVpcEndpoints` **文档步骤** + `aws:executeScript` - 收集实例的 `PingStatus`。 + `aws:branch` - 根据实例是否已报告为由 Systems Manager 管理的状态进行分支。 + `aws:executeAwsApi` - 收集有关该实例的详细信息,包括 VPC 配置。 + `aws:executeScript` - 如果适用,收集与已部署结合 Systems Manager 使用的 VPC 端点相关的其他详细信息,并确认附加到 VPC 端点的安全组允许 TCP 端口 443 上有来自该实例的入站流量。 + `aws:executeScript` - 检查路由表是否允许流向 VPC 端点或公共 Systems Manager 端点的流量。 + `aws:executeScript` - 检查网络 ACL 规则是否允许流向 VPC 端点或公共 Systems Manager 端点的流量。 + `aws:executeScript` - 检查与实例关联的安全组是否允许流向 VPC 端点或公有 Systems Manager 端点的出站流量。 + `aws:executeScript` - 检查附加到实例的实例配置文件是否包含提供所需权限的托管策略。 + `aws:branch` - 根据实例的操作系统进行分支。 + `aws:executeScript` - 提供对 `ssmagent-toolkit-linux` Shell 脚本的引用。 + `aws:executeScript`-提供`ssmagent-toolkit-windows` PowerShell 脚本参考。 + `aws:executeScript` - 生成自动化的最终输出。 + `aws:executeScript` - 如果实例 `PingStatus` 的为 `Online`,则返回该实例已由 Systems Manager 管理。