View a markdown version of this page

AWSSupport-RunEC2RescueForWindowsTool - AWS Systems Manager Automation Runbook 參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWSSupport-RunEC2RescueForWindowsTool

Description

AWSSupport-RunEC2RescueForWindowsTool Runbook 會在目標 Amazon EC2) Windows 受管執行個體上執行 Amazon EC2 Rescue for Windows Server 疑難排解工具,以協助疑難排解常見問題。此 Runbook 支援三個主要動作:

  • ResetAccess:重設本機管理員密碼。密碼會以 的形式隨機產生並安全地存放在 AWS Systems Manager 參數存放區中/EC2Rescue/Password/<instance_id>。如果您未提供參數,則會使用 default AWS Key Management Service (AWS KMS) 金鑰 加密密碼alias/aws/ssm。或者,您可以指定 AWS KMS 金鑰 ID,以使用您自己的金鑰來加密密碼。

  • CollectLogs:使用 /collect:all選項執行 Amazon EC2 Rescue,從作業系統收集日誌和組態檔案,並將其上傳至您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。

  • FixAll:透過使用 /rescue:all選項執行 Amazon EC2 Rescue,嘗試偵測和解決連接到目前執行個體的離線 Windows 根磁碟區上的問題。

重要

此 Runbook 需要目標執行個體是已安裝 AWS Tools for Windows PowerShell 的 Windows 受管執行個體。Runbook 會使用 Systems Manager Distributor 套件 安裝 Amazon EC2 Rescue for Windows Server 工具AWSSupport-EC2Rescue

如何運作?

Runbook 會執行下列步驟:

  • 使用 Systems Manager Distributor 套件安裝 Amazon EC2 Rescue for Windows Server 疑難排解工具。

  • 使用提供的參數執行指定的動作 ResetAccess(CollectLogs、 或 FixAll)。

  • 對於 ResetAccess:產生安全密碼並將其存放在 參數存放區中。

  • 對於 CollectLogs:收集系統日誌並將其上傳至指定的 Amazon S3 儲存貯體。

  • 對於 FixAll:嘗試修正指定離線磁碟區上的問題。

執行此自動化 (主控台)

文件類型

 自動化

擁有者

Amazon

平台

Windows

參數

必要的 IAM 許可

AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:DescribeInstanceInformation

  • ssm:GetCommandInvocation

  • ssm:PutParameter (適用於 ResetAccess 動作)

  • kms:Encrypt (適用於具有自訂 AWS KMS 金鑰的 ResetAccess 動作)

  • s3:PutObject (適用於 CollectLogs 動作)

  • s3:GetBucketAcl (適用於 CollectLogs 動作)

  • s3:GetBucketPolicy (適用於 CollectLogs 動作)

  • s3:GetBucketPolicyStatus (適用於 CollectLogs 動作)

範例政策:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:SendCommand",
                "ssm:ListCommandInvocations",
                "ssm:DescribeInstanceInformation",
                "ssm:GetCommandInvocation",
                "ssm:PutParameter",
                "kms:Encrypt",
                "s3:PutObject",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:GetBucketPolicyStatus"
            ],
            "Resource": "*"
        }
    ]
}

指示

請依照下列步驟設定自動化:

  1. 在文件下的 Systems Manager AWSSupport-RunEC2RescueForWindowsTool中導覽至 。

  2. 選擇 Execute automation (執行自動化)。

  3. 針對輸入參數,輸入下列內容:

    • 命令 (必要):

      • 描述:(必要) 要執行的動作。

      • 類型:String

      • 允許值: [ResetAccess, CollectLogs, FixAll]

      • 預設:ResetAccess

    • 參數 (必要):

      • 描述:(必要) 命令的參數:

        • 對於 ResetAccess: AWS AWS KMS 金鑰 ID 或別名 (預設:alias/aws/ssm)

        • 對於 CollectLogs:要將日誌上傳至 的 Amazon S3 儲存貯體名稱

        • 對於 FixAll:離線修復的裝置名稱 (例如 xvdf)

      • 類型:String

      • 允許模式: ^[0-9a-z][a-z0-9-.]{3,63}$|^(dev\/[a-z0-9]{2,10}|xv[a-z0-9]{1,10})$|^(alias\\aws\\ssm|[a-zA-Z0-9-/_]{1,32})$

  4. 選取執行

  5. 自動化會啟動。

  6. 文件會執行下列步驟:

    • installEC2Rescue

      使用 Systems Manager Distributor 套件 安裝 Amazon EC2 Rescue for Windows Server 疑難排解工具AWSSupport-EC2Rescue

    • runEC2RescueForWindows

      使用 Command 參數中指定的動作執行 PowerShell 指令碼,以執行請求的操作。

  7. 完成後,請檢閱輸出區段以取得執行的詳細結果。

參考

Systems Manager Automation