Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSSupport-ActivateWindowsWithAmazonLicense
Beschreibung
Das AWSSupport-ActivateWindowsWithAmazonLicense
Runbook aktiviert eine Amazon Elastic Compute Cloud (Amazon EC2) -Instance für Windows Server mit einer von Amazon bereitgestellten Lizenz. Die Automatisierung überprüft und konfiguriert die erforderlichen Betriebssystemeinstellungen des Schlüsselverwaltungsdienstes und versucht die Aktivierung. Dazu gehören Betriebssystemrouten zu den Schlüsselverwaltungsservern von Amazon und die Betriebssystemeinstellungen des Schlüsselverwaltungsdienstes. Das Festlegen des AllowOffline
-Parameter auf „true
“ kann die Automatisierung erfolgreich auf Instances abzielen lassen, die nicht von AWS Systems Manager verwaltet werden, dafür ist jedoch ein Stopp und ein Start der Instance erforderlich.
Anmerkung
Dieses Runbook kann nicht für Bring Your Own License (BYOL) Windows Server -Modellinstanzen verwendet werden. Informationen zur Verwendung Ihrer eigenen Lizenz finden Sie unter Microsoft-Lizenzierung in AWS
Diese Automatisierung ausführen (Konsole)
Art des Dokuments
-Automatisierung
Eigentümer
Amazon
Plattformen
Windows
Parameter
-
AllowOffline
Typ: Zeichenfolge
Zulässige Werte: true | false
Standard: false
Beschreibung: (Optional) Legen Sie fest,
true
ob Sie eine Offline-Windows-Aktivierung zulassen, falls die Online-Problembehandlung fehlschlägt oder wenn es sich bei der bereitgestellten Instanz nicht um eine verwaltete Instanz handelt.Wichtig
Die Offline-Methode erfordert, die bereitgestellte EC2-Instance anzuhalten und dann neu zu starten. Auf den Instance-Speichervolumes gespeicherte Daten gehen verloren. Die öffentliche IP-Adresse ändert sich, wenn Sie keine Elastic IP verwenden.
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, die es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen auszuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.
-
ForceActivation
Typ: Zeichenfolge
Zulässige Werte: true | false
Standard: false
Beschreibung: (Optional) Stellen Sie es auf,
true
wenn Sie fortfahren möchten, auch wenn Windows bereits aktiviert ist. -
InstanceId
Typ: Zeichenfolge
Beschreibung: (Erforderlich) ID Ihrer verwalteten EC2-Instance für Windows Server.
-
SubnetId
Typ: Zeichenfolge
Standard: CreateNew VPC
Beschreibung: (Optional) Nur offline – Die Subnetz-ID für die EC2Rescue-Instance zum Ausführen der Offline-Fehlerbehebung. Verwenden Sie
SelectedInstanceSubnet
es, um dasselbe Subnetz wie Ihre Instance zu verwenden, oder verwenden SieCreateNewVPC
es, um eine neue VPC zu erstellen. WICHTIG: Das Subnetz muss sich in derselben Availability Zone befinden wie InstanceId und es muss den Zugriff auf die SSM-Endpunkte ermöglichen.
Erforderliche IAM-Berechtigungen
Der AutomationAssumeRole
Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
Wir empfehlen, dass die EC2-Instance, die den Befehl empfängt, über eine IAM-Rolle verfügt, an die die von ManagedInstanceCore Amazon verwaltete AmazonSSM-Richtlinie angehängt ist. Sie benötigen mindestens ssm: StartAutomationExecution und ssm:, SendCommand um die Automatisierung auszuführen und den Befehl an die Instanz zu senden, sowie ssm:, GetAutomationExecution um die Automatisierungsausgabe lesen zu können. Informationen zur Offline-Korrektur finden Sie in den erforderlichen Berechtigungen vonAWSSupport-StartEC2RescueWorkflow
.
Dokumentschritte
-
aws:assertAwsResourceProperty
- Überprüfen Sie, ob die Plattform der bereitgestellten Instanz Windows ist. -
aws:assertAwsResourceProperty
— Bestätigen Sie, dass es sich bei der bereitgestellten Instanz um eine verwaltete Instanz handelt:-
(Online-Aktivierungsfix) Wenn es sich bei der Eingabeinstanz um eine verwaltete Instanz handelt, führen Sie den Befehl aus,
aws:runCommand
um das PowerShell Skript auszuführen und zu versuchen, die Windows-Aktivierung zu korrigieren. -
(Offline-Aktivierungsreparatur) Wenn die Eingabe-Instance keine verwaltete Instance ist:
-
aws:assertAwsResourceProperty
- Überprüft, ob dieAllowOffline
Flagge auftrue
gesetzt ist. Wenn ja, beginnt der Offline-Fix; andernfalls endet die Automatisierung. -
aws:executeAutomation
-AWSSupport-StartEC2RescueWorkflow
Mit dem Offline-Fix-Skript für die Windows-Aktivierung aufrufen. Das Skript verwendet je nach Betriebssystemversion entweder EC2Config oder EC2Launch. -
aws:executeAwsApi
- Lesen Sie das Ergebnis vonAWSSupport-StartEC2RescueWorkflow
.
-
-
Ausgaben
activateWindows.Output
getActivateWindowsOfflineResult.Ausgang