本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# `AWSSupport-RunEC2RescueForWindowsTool`
**Description**
**AWSSupport-RunEC2RescueForWindowsTool** Runbook 會在目標 Amazon EC2) Windows 受管執行個體上執行 Amazon EC2 Rescue for Windows Server 疑難排解工具,以協助疑難排解常見問題。此 Runbook 支援三個主要動作:
+ **ResetAccess**:重設本機管理員密碼。密碼會以 的形式隨機產生並安全地存放在 AWS Systems Manager 參數存放區中`/EC2Rescue/Password/`。如果您未提供參數,則會使用 default AWS Key Management Service (AWS KMS) 金鑰 加密密碼`alias/aws/ssm`。或者,您可以指定 AWS KMS 金鑰 ID,以使用您自己的金鑰來加密密碼。
+ **CollectLogs**:使用 `/collect:all`選項執行 Amazon EC2 Rescue,從作業系統收集日誌和組態檔案,並將其上傳至您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。
+ **FixAll**:透過使用 `/rescue:all`選項執行 Amazon EC2 Rescue,嘗試偵測和解決連接到目前執行個體的離線 Windows 根磁碟區上的問題。
**重要**
此 Runbook 需要目標執行個體是已安裝 AWS Tools for Windows PowerShell 的 Windows 受管執行個體。Runbook 會使用 Systems Manager Distributor 套件 安裝 Amazon EC2 Rescue for Windows Server 工具`AWSSupport-EC2Rescue`。
**如何運作?**
Runbook 會執行下列步驟:
+ 使用 Systems Manager Distributor 套件安裝 Amazon EC2 Rescue for Windows Server 疑難排解工具。
+ 使用提供的參數執行指定的動作 `ResetAccess`(`CollectLogs`、 或 `FixAll`)。
+ 對於 `ResetAccess`:產生安全密碼並將其存放在 參數存放區中。
+ 對於 `CollectLogs`:收集系統日誌並將其上傳至指定的 Amazon S3 儲存貯體。
+ 對於 `FixAll`:嘗試修正指定離線磁碟區上的問題。
[執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-RunEC2RescueForWindowsTool)
**文件類型**
自動化
**擁有者**
Amazon
**平台**
Windows
**參數**
**必要的 IAM 許可**
`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。
+ `ssm:SendCommand`
+ `ssm:ListCommandInvocations`
+ `ssm:DescribeInstanceInformation`
+ `ssm:GetCommandInvocation`
+ `ssm:PutParameter` (適用於 ResetAccess 動作)
+ `kms:Encrypt` (適用於具有自訂 AWS KMS 金鑰的 ResetAccess 動作)
+ `s3:PutObject` (適用於 CollectLogs 動作)
+ `s3:GetBucketAcl` (適用於 CollectLogs 動作)
+ `s3:GetBucketPolicy` (適用於 CollectLogs 動作)
+ `s3:GetBucketPolicyStatus` (適用於 CollectLogs 動作)
範例政策:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:SendCommand",
"ssm:ListCommandInvocations",
"ssm:DescribeInstanceInformation",
"ssm:GetCommandInvocation",
"ssm:PutParameter",
"kms:Encrypt",
"s3:PutObject",
"s3:GetBucketAcl",
"s3:GetBucketPolicy",
"s3:GetBucketPolicyStatus"
],
"Resource": "*"
}
]
}
```
**指示**
請依照下列步驟設定自動化:
1. 在文件下的 Systems Manager [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-RunEC2RescueForWindowsTool/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-RunEC2RescueForWindowsTool/description)中導覽至 。
1. 選擇 **Execute automation** (執行自動化)。
1. 針對輸入參數,輸入下列內容:
+ **命令 (必要):**
+ 描述:(必要) 要執行的動作。
+ 類型:`String`
+ 允許值: `[ResetAccess, CollectLogs, FixAll]`
+ 預設:`ResetAccess`
+ **參數 (必要):**
+ 描述:(必要) 命令的參數:
+ 對於 `ResetAccess`: AWS AWS KMS 金鑰 ID 或別名 (預設:`alias/aws/ssm`)
+ 對於 `CollectLogs`:要將日誌上傳至 的 Amazon S3 儲存貯體名稱
+ 對於 `FixAll`:離線修復的裝置名稱 (例如 `xvdf`)
+ 類型:`String`
+ 允許模式: `^[0-9a-z][a-z0-9-.]{3,63}$|^(dev\/[a-z0-9]{2,10}|xv[a-z0-9]{1,10})$|^(alias\\aws\\ssm|[a-zA-Z0-9-/_]{1,32})$`
1. 選取**執行**。
1. 自動化會啟動。
1. 文件會執行下列步驟:
+ **installEC2Rescue**:
使用 Systems Manager Distributor 套件 安裝 Amazon EC2 Rescue for Windows Server 疑難排解工具`AWSSupport-EC2Rescue`。
+ **runEC2RescueForWindows**:
使用 Command 參數中指定的動作執行 PowerShell 指令碼,以執行請求的操作。
1. 完成後,請檢閱**輸出**區段以取得執行的詳細結果。
**參考**
Systems Manager Automation
+ [執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-RunEC2RescueForWindowsTool/description)
+ [執行自動化](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [設定 自動化](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [支援自動化工作流程](https://aws.amazon.com/premiumsupport/technology/saw/)
+ [使用 Amazon EC2 Rescue for Windows Server 搭配 Systems Manager Run Command](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/ec2rw-ssm.html)