AWSSupport-ActivateWindowsWithAmazonLicense - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-ActivateWindowsWithAmazonLicense

Beschreibung

Das AWSSupport-ActivateWindowsWithAmazonLicense Runbook aktiviert eine Amazon Elastic Compute Cloud (Amazon EC2) -Instance für Windows Server mit einer von Amazon bereitgestellten Lizenz. Die Automatisierung überprüft und konfiguriert die erforderlichen Betriebssystemeinstellungen des Schlüsselverwaltungsdienstes und versucht die Aktivierung. Dazu gehören Betriebssystemrouten zu den Schlüsselverwaltungsservern von Amazon und die Betriebssystemeinstellungen des Schlüsselverwaltungsdienstes. Das Festlegen des AllowOffline-Parameter auf „true“ kann die Automatisierung erfolgreich auf Instances abzielen lassen, die nicht von AWS Systems Manager verwaltet werden, dafür ist jedoch ein Stopp und ein Start der Instance erforderlich.

Anmerkung

Dieses Runbook kann nicht für Bring Your Own License (BYOL) Windows Server -Modellinstanzen verwendet werden. Informationen zur Verwendung Ihrer eigenen Lizenz finden Sie unter Microsoft-Lizenzierung in AWS.

Diese Automatisierung ausführen (Konsole)

Art des Dokuments

-Automatisierung

Eigentümer

Amazon

Plattformen

Windows

Parameter

  • AllowOffline

    Typ: Zeichenfolge

    Zulässige Werte: true | false

    Standard: false

    Beschreibung: (Optional) Legen Sie fest, true ob Sie eine Offline-Windows-Aktivierung zulassen, falls die Online-Problembehandlung fehlschlägt oder wenn es sich bei der bereitgestellten Instanz nicht um eine verwaltete Instanz handelt.

    Wichtig

    Die Offline-Methode erfordert, die bereitgestellte EC2-Instance anzuhalten und dann neu zu starten. Auf den Instance-Speichervolumes gespeicherte Daten gehen verloren. Die öffentliche IP-Adresse ändert sich, wenn Sie keine Elastic IP verwenden.

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, die es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen auszuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • ForceActivation

    Typ: Zeichenfolge

    Zulässige Werte: true | false

    Standard: false

    Beschreibung: (Optional) Stellen Sie es auf, true wenn Sie fortfahren möchten, auch wenn Windows bereits aktiviert ist.

  • InstanceId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) ID Ihrer verwalteten EC2-Instance für Windows Server.

  • SubnetId

    Typ: Zeichenfolge

    Standard: CreateNew VPC

    Beschreibung: (Optional) Nur offline – Die Subnetz-ID für die EC2Rescue-Instance zum Ausführen der Offline-Fehlerbehebung. Verwenden Sie SelectedInstanceSubnet es, um dasselbe Subnetz wie Ihre Instance zu verwenden, oder verwenden Sie CreateNewVPC es, um eine neue VPC zu erstellen. WICHTIG: Das Subnetz muss sich in derselben Availability Zone befinden wie InstanceId und es muss den Zugriff auf die SSM-Endpunkte ermöglichen.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

Wir empfehlen, dass die EC2-Instance, die den Befehl empfängt, über eine IAM-Rolle verfügt, an die die von ManagedInstanceCore Amazon verwaltete AmazonSSM-Richtlinie angehängt ist. Sie benötigen mindestens ssm: StartAutomationExecution und ssm:, SendCommand um die Automatisierung auszuführen und den Befehl an die Instanz zu senden, sowie ssm:, GetAutomationExecution um die Automatisierungsausgabe lesen zu können. Informationen zur Offline-Korrektur finden Sie in den erforderlichen Berechtigungen vonAWSSupport-StartEC2RescueWorkflow.

Dokumentschritte

  1. aws:assertAwsResourceProperty- Überprüfen Sie, ob die Plattform der bereitgestellten Instanz Windows ist.

  2. aws:assertAwsResourceProperty— Bestätigen Sie, dass es sich bei der bereitgestellten Instanz um eine verwaltete Instanz handelt:

    1. (Online-Aktivierungsfix) Wenn es sich bei der Eingabeinstanz um eine verwaltete Instanz handelt, führen Sie den Befehl aus, aws:runCommand um das PowerShell Skript auszuführen und zu versuchen, die Windows-Aktivierung zu korrigieren.

    2. (Offline-Aktivierungsreparatur) Wenn die Eingabe-Instance keine verwaltete Instance ist:

      1. aws:assertAwsResourceProperty- Überprüft, ob die AllowOffline Flagge auf true gesetzt ist. Wenn ja, beginnt der Offline-Fix; andernfalls endet die Automatisierung.

      2. aws:executeAutomation- AWSSupport-StartEC2RescueWorkflow Mit dem Offline-Fix-Skript für die Windows-Aktivierung aufrufen. Das Skript verwendet je nach Betriebssystemversion entweder EC2Config oder EC2Launch.

      3. aws:executeAwsApi- Lesen Sie das Ergebnis vonAWSSupport-StartEC2RescueWorkflow.

Ausgaben

activateWindows.Output

getActivateWindowsOfflineResult.Ausgang