Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Support stellt Ihnen ein Systems Manager Run Command-Dokument zur Verfügung, das eine Schnittstelle zu Ihrer Systems Manager-fähigen Instanz bildet, um EC2 Rescue für Windows Server auszuführen. Das Run Command-Dokument hat den Namen AWSSupport-RunEC2RescueForWindowsTool.
Dieses Systems Manager Run Command-Dokument führt die folgenden Aufgaben aus:
-
Lädt EC2 Rescue für Windows Server herunter und verifiziert es.
-
Importiert ein PowerShell Modul, um Ihnen die Interaktion mit dem Tool zu erleichtern.
-
Läuft EC2 RescueCmd mit dem angegebenen Befehl und den angegebenen Parametern.
Das Systems Manager Run Command-Dokument akzeptiert drei Parameter:
-
Befehl — Die Aktion EC2 Rescue for Windows Server. Die aktuell zulässigen Werte sind:
-
ResetAccess— Setzt das lokale Administratorkennwort zurück. Das lokale Administratorpasswort der aktuellen Instance wird zurückgesetzt und das zufallsgeneriert Passwort wird in Parameter Store als sicher gespeicher
/EC2Rescue/Password/<INSTANCE_ID>. Wenn Sie diese Aktion auswählen und keine Parameter angeben, werden Passwörter automatisch mit dem Standard-Verschlüsselung verschlüsselt. Sie können in den Parametern optional die ID eines Verschlüsselung angeben, um das Passwort mit einem eigenen Schlüssel zu verschlüsseln. -
CollectLogs— Führt EC2 Rescue für Windows Server mit der Aktion aus.
/collect:allWenn Sie diese Aktion auswählen, müssen dieParametersdes Amazon S3-Buckets, auf den die Protokolle hochgeladen werden sollen, in den Logs enthalten sein. -
FixAll— Führt EC2 Rescue für Windows Server mit der Aktion aus
/rescue:all. Wenn Sie diese Aktion auswählen, muss der Name des zu rettenden Blockgerätes in denParametersenthalten sein.
-
-
Parameter — Die PowerShell Parameter, die für den angegebenen Befehl übergeben werden sollen.
Voraussetzungen
Um die ResetAccessAktion auszuführen, muss Ihrer EC2 Amazon-Instance eine Richtlinie angehängt sein, die Berechtigungen zum Schreiben des verschlüsselten Passworts in den Parameter Store gewährt. Warten Sie nach dem Anhängen der Richtlinie einige Minuten, bevor Sie versuchen, das Passwort einer Instance zurückzusetzen, nachdem Sie diese Richtlinie der entsprechenden IAM-Rolle angehängt haben.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": [
"arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
]
}
]
}Wenn Sie einen benutzerdefinierten KMS-Schlüssel und nicht den Standard-KMS-Schlüssel verwenden, verwenden Sie stattdessen diese Richtlinie.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": [
"arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
]
},
{
"Effect": "Allow",
"Action": [
"kms:Encrypt"
],
"Resource": [
"arn:aws:kms:region:account_id:key/<kmskeyid>"
]
}
]
}Sehen Sie sich den JSON-Code für das Dokument an
Das folgende Verfahren beschreibt, wie Sie die JSON-Datei für dieses Dokument anzeigen.
So zeigen Sie die JSON-Daten für das Systems Manager Run Command-Dokument an
-
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. -
Erweitern Sie im Navigationsbereich die Option Change Management Tools und wählen Sie Dokumente aus.
-
Geben Sie
AWSSupport-RunEC2RescueForWindowsToolin der Suchleiste dasAWSSupport-RunEC2RescueForWindowsToolDokument ein und wählen Sie es aus. -
Wählen Sie die Registerkarte Content aus.
Beispiele
Im Folgenden finden Sie einige Beispiele zur Verwendung des Systems Manager Manager-Dokuments Run Command zum Ausführen von EC2 Rescue für Windows Server mithilfe von AWS CLI. Weitere Informationen zum Senden von Befehlen mit dem finden Sie AWS CLI unter send-command
Beispiele
Der Versuch, alle erkannten Probleme auf einem Offline-Stamm-Volume zu beheben
Versuchen Sie, alle identifizierten Probleme auf einem Offline-Root-Volume zu beheben, das an eine Amazon EC2 Windows-Instance angehängt ist:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=FixAll, Parameters='xvdf'" --output text
Protokolle von der aktuellen Amazon EC2 Windows-Instance sammeln
Sammeln Sie alle Protokolle der aktuellen Online-Amazon EC2 Windows-Instance und laden Sie sie in einen Amazon S3-Bucket hoch:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=CollectLogs, Parameters='amzn-s3-demo-bucket'" --output text
Zurücksetzen des lokalen Administratorpassworts
In den folgenden Beispielen werden Methoden gezeigt, mit denen Sie das lokale Administratorpasswort zurücksetzen können. Die Ausgabe enthält einen Link zum Parameter Store, wo Sie das zufällig generierte sichere Passwort finden, das Sie dann als lokaler Administrator für RDP zu Ihrer Amazon EC2 Windows-Instance verwenden können.
Setzen Sie das lokale Administratorkennwort einer Online-Instance mithilfe der Standardeinstellung zurück AWS KMS key alias/aws/ssm:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess" --output text
Zurücksetzen des lokalen Administratorpassworts für eine Online-Instance mithilfe eines Verschlüsselung:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
Anmerkung
In diesem Beispiel lautet Verschlüsselung a133dc3c-a2g4-4fc6-a873-6c0720104bf0.
