本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# `AWSSupport-ActivateWindowsWithAmazonLicense`
<a name="automation-awssupport-activatewindowswithamazonlicense"></a>

 **Description** 

`AWSSupport-ActivateWindowsWithAmazonLicense` Runbook Windows Server會使用 Amazon 提供的授權來啟用 的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體。自動化會驗證並設定必要的金鑰管理服務作業系統設定，並嘗試啟用。這包括 Amazon 金鑰管理伺服器的作業系統路由，以及金鑰管理服務作業系統設定。將 `AllowOffline` 參數設定為 `true` 可讓自動化成功鎖定不受 管理的執行個體 AWS Systems Manager，但需要停止和啟動執行個體。

**注意**  
此 Runbook 不能用於自攜授權 (BYOL) 模型Windows Server執行個體。如需使用自有授權的詳細資訊，請參閱[在 AWS的 Microsoft 授權](https://aws.amazon.com/windows/resources/licensing/)。

[執行此自動化 （主控台）](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ActivateWindowsWithAmazonLicense)

**文件類型**

 自動化

**擁有者**

Amazon

**平台**

Windows

**參數**
+ AllowOffline

  類型：字串

  有效值：true \$1 false

  預設：false

  描述：（選用） `true` 如果您允許離線 Windows 啟用修復，以防線上故障診斷失敗，或提供的執行個體不是受管執行個體，請將其設定為 。
**重要**  
離線方法需要所提供的 EC2 執行個體先停止再啟動。存放在執行個體存放磁碟區的資料會遺失。如果您不是使用彈性 IP，則公有 IP 位址會變更。
+ AutomationAssumeRole

  類型：字串

  描述：（選用） 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色，Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。
+ ForceActivation

  類型：字串

  有效值：true \$1 false

  預設：false

  描述：（選用） `true` 如果您想要繼續，即使 Windows 已啟用，也請將其設定為 。
+ InstanceId

  類型：字串

  描述：(必要) 您的受管 Windows Server EC2 執行個體的 ID。
+ SubnetId

  類型：字串

  預設：CreateNewVPC

  描述：(選用) 僅限離線 - 用於執行離線疑難排解的 EC2Rescue 執行個體之子網路 ID。使用 `SelectedInstanceSubnet`來使用與執行個體相同的子網路，或使用 `CreateNewVPC` 來建立新的 VPC。重要：子網路必須與 InstanceId 位於相同的可用區域，且必須允許存取 SSM 端點。

**必要的 IAM 許可**

`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。

我們建議接收命令的 EC2 執行個體具有連接 **AmazonSSMManagedInstanceCore** Amazon 受管政策的 IAM 角色。您必須擁有至少 **ssm：StartAutomationExecution** 和 **ssm：SendCommand** 才能執行自動化並將命令傳送至執行個體，以及 **ssm：GetAutomationExecution**，才能讀取自動化輸出。如需離線修復，請參閱 所需的許可`AWSSupport-StartEC2RescueWorkflow`。

 **文件步驟** 

1. `aws:assertAwsResourceProperty` - 檢查提供的執行個體平台是 Windows。

1. `aws:assertAwsResourceProperty` - 確認提供的執行個體是受管執行個體：

   1. （線上啟用修正） 如果輸入執行個體是受管執行個體，則執行 `aws:runCommand` 以執行 PowerShell 指令碼，嘗試修正 Windows 啟用。

   1. (離線啟用修正) 如果輸入執行個體不是受管執行個體：

      1. `aws:assertAwsResourceProperty` - 確認`AllowOffline`旗標設定為 `true`。如果是這樣，離線修正會開始，否則自動化會結束。

      1. `aws:executeAutomation` - `AWSSupport-StartEC2RescueWorkflow`使用 Windows 啟用離線修正指令碼叫用 。指令碼使用 EC2Config 或 EC2Launch，取決於作業系統版本。

      1. `aws:executeAwsApi` - 從 讀取結果`AWSSupport-StartEC2RescueWorkflow`。

 **輸出** 

activateWindows.Output

getActivateWindowsOfflineResult.Output