Problembehandlung bei beeinträchtigten Windows-Instanzen mit EC2Rescue und Systems Manager - Amazon Elastic Compute Cloud
Beispiele

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Problembehandlung bei beeinträchtigten Windows-Instanzen mit EC2Rescue und Systems Manager

AWS Support stellt Ihnen ein Systems Manager Run Command-Dokument zur Verfügung, das als Schnittstelle zu Ihrer Systems Manager-fähigen Instanz dient, die EC2Rescue für Windows Server ausgeführt werden kann. Das Run Command-Dokument hat den Namen AWSSupport-RunEC2RescueForWindowsTool.

Dieses Systems Manager Run Command-Dokument führt die folgenden Aufgaben aus:

  • Lädt Windows Server herunter und verifiziert esEC2Rescue.

  • Importiert ein PowerShell Modul, um Ihnen die Interaktion mit dem Tool zu erleichtern.

  • Läuft EC2RescueCmd mit dem angegebenen Befehl und den angegebenen Parametern.

Das Systems Manager Run Command-Dokument akzeptiert drei Parameter:

  • Befehl — Die Aktion EC2Rescue für Windows Server. Die aktuell zulässigen Werte sind:

    • ResetAccess— Setzt das lokale Administratorkennwort zurück. Das lokale Administratorpasswort der aktuellen Instance wird zurückgesetzt und das zufallsgeneriert Passwort wird in Parameter Store als sicher gespeicher /EC2Rescue/Password/<INSTANCE_ID>. Wenn Sie diese Aktion auswählen und keine Parameter angeben, werden Passwörter automatisch mit dem KMS Standardschlüssel verschlüsselt. Optional können Sie unter Parameter eine KMS Schlüssel-ID angeben, um das Passwort mit Ihrem eigenen Schlüssel zu verschlüsseln.

    • CollectLogs— Wird EC2Rescue für Windows Server mit der /collect:all Aktion ausgeführt. Wenn Sie diese Aktion auswählen, müssen die Parameters des Amazon S3-Buckets, auf den die Protokolle hochgeladen werden sollen, in den Logs enthalten sein.

    • FixAll— Wird EC2Rescue für Windows Server mit der /rescue:all Aktion ausgeführt. Wenn Sie diese Aktion auswählen, muss der Name des zu rettenden Blockgerätes in den Parameters enthalten sein.

  • Parameter — Die PowerShell Parameter, die für den angegebenen Befehl übergeben werden sollen.

Anmerkung

Damit die ResetAccessAktion funktioniert, muss Ihrer EC2 Amazon-Instance die folgende Richtlinie angehängt sein, um das verschlüsselte Passwort in den Parameter Store zu schreiben. Bitte warten Sie einige Minuten, bevor Sie versuchen, das Passwort einer Instance zurückzusetzen, nachdem Sie diese Richtlinie der entsprechenden IAM Rolle zugeordnet haben.

Verwenden des KMS Standardschlüssels:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
      ]
    }
  ]
}

Verwenden eines benutzerdefinierten KMS Schlüssels:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
        ] 
      }, 
      { 
      "Effect": "Allow",
      "Action": [
      "kms:Encrypt"
      ],
      "Resource": [
        "arn:aws:kms:region:account_id:key/<kmskeyid>"
      ]
    }
  ]
}

Das folgende Verfahren beschreibt, wie Sie das JSON für dieses Dokument in der EC2 Amazon-Konsole anzeigen.

So zeigen Sie das Dokument Run Command JSON für den Systems Manager an

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Erweitern Sie im Navigationsbereich den Abschnitt Shared Services und wählen Sie Documents aus.

  3. Legen Sie in der Suchleiste Owner (Eigentümer) auf Owned by Me or Amazon (Eigentum von mir oder Amazon) und Document name prefix (Dokumentnamenpräfix) auf AWSSupport-RunEC2RescueForWindowsTool fest.

  4. Wählen Sie das AWSSupport-RunEC2RescueForWindowsTool Dokument aus, wählen Sie Inhalt und zeigen Sie dann das anJSON.

Beispiele

Im Folgenden finden Sie einige Beispiele zur Verwendung des Systems Manager Manager-Dokuments Run Command EC2Rescue zur Ausführung für Windows Server mithilfe von AWS CLI. Weitere Informationen zum Senden von Befehlen mit dem AWS CLI finden Sie in der AWS CLI Befehlsreferenz.

Der Versuch, alle erkannten Probleme auf einem Offline-Stamm-Volume zu beheben

Versuchen Sie, alle identifizierten Probleme auf einem Offline-Root-Volume zu beheben, das an eine Amazon EC2 Windows-Instance angehängt ist:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline volume xvdf" --parameters "Command=FixAll, Parameters='xvdf'" --output text

Protokolle von der aktuellen Amazon EC2 Windows-Instance sammeln

Sammeln Sie alle Protokolle der aktuellen Online-Amazon EC2 Windows-Instance und laden Sie sie in einen Amazon S3-Bucket hoch:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online log collection to S3" --parameters "Command=CollectLogs, Parameters='amzn-s3-demo-bucket'" --output text

Protokolle von einem Offline-Amazon EC2 Windows-Instance-Volume sammeln

Sammeln Sie alle Protokolle von einem Offline-Volume, das an eine Amazon EC2 Windows-Instance angehängt ist, und laden Sie Amazon S3 mit einem vorsigniertenURL: 

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline log collection to S3" --parameters "Command=CollectLogs, Parameters=\"-Offline -BlockDeviceName xvdf -S3PreSignedUrl 'YOURS3PRESIGNEDURL'\"" --output text

Zurücksetzen des lokalen Administratorpassworts

In den folgenden Beispielen werden Methoden gezeigt, mit denen Sie das lokale Administratorpasswort zurücksetzen können. Die Ausgabe enthält einen Link zum Parameter Store, wo Sie das zufällig generierte sichere Passwort finden, das Sie dann als lokaler Administrator für Ihre Amazon EC2 Windows-Instance verwenden können. RDP

Zurücksetzen des lokalen Administratorpassworts für eine Online-Instance mithilfe des AWS KMS key -Standardschlüssels alias/aws/ssm:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess" --output text

Setzen Sie das lokale Administratorkennwort einer Online-Instance mithilfe eines KMS Schlüssels zurück:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
Anmerkung

In diesem Beispiel lautet der KMS Schlüssela133dc3c-a2g4-4fc6-a873-6c0720104bf0.