AWSSupport-EnableWindowsEC2SerialConsole - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-EnableWindowsEC2SerialConsole

Beschreibung

Das Runbook AWSSupport-EnableWindowsEC2SerialConsole hilft Ihnen, serielle Amazon EC2-Konsole, spezielle Admin-Konsole (SAC) und das Startmenü auf Ihrer Amazon EC2-Windows-Instance zu aktivieren. Mit der seriellen Konsolenfunktion von Amazon Elastic Compute Cloud (Amazon EC2) haben Sie Zugriff auf den seriellen Port Ihrer Amazon EC2-Instance, um Boot-, Netzwerkkonfigurations- und andere Probleme zu beheben. Das Runbook automatisiert die Schritte, die erforderlich sind, um die Funktion auf Instances zu aktivieren, die sich im laufenden Zustand befinden und von verwaltet werden AWS Systems Manager, sowie auf Instances, die sich im angehaltenen Zustand befinden oder nicht von verwaltet werden AWS Systems Manager.

Wie funktioniert es?

Das AWSSupport-EnableWindowsEC2SerialConsole Automatisierungs-Runbook hilft bei der Aktivierung von SAC und dem Startmenü auf Amazon EC2-Instances, auf denen Microsoft Windows Server ausgeführt wird. Für Instances, die sich im Ausführungsstatus befinden und von verwaltet werden AWS Systems Manager, führt das Runbook ein AWS Systems Manager Run Command- PowerShell Skript aus, um das SAC- und das Startmenü zu aktivieren. Für Instances im angehaltenen Zustand oder nicht von verwaltet AWS Systems Manager, verwendet das Runbook AWSSupport-StartEC2RescueWorkflow, um eine temporäre Amazon EC2-Instance zu erstellen, um die erforderlichen Änderungen offline durchzuführen.

Weitere Informationen finden Sie unter Serielle Amazon EC2-Konsole für Windows-Instances.

Wichtig

  • Wenn Sie SAC auf einer Instance aktivieren, funktionieren die Amazon EC2-Services, die auf dem Passwortabruf angewiesen sind, nicht über die Amazon EC2Konsole. Weitere Informationen finden Sie unter SAC zur Fehlerbehhebung von Windows-Instances verwenden.

  • Um den Zugriff auf die serielle Konsole zu konfigurieren, müssen Sie seriellen Konsolenzugriff auf Kontoebene gewähren und dann AWS Identity and Access Management (IAM)-Richtlinien konfigurieren, um Ihren Benutzern Zugriff zu gewähren. Sie müssen auch einen passwortbasierten Benutzer für jede Instance konfigurieren, damit Ihre Benutzer die serielle Konsole zur Fehlerbehebung verwenden können. Weitere Informationen finden Sie unter Konfigurieren des Zugriffs auf die serielle Amazon EC2-Konsole.

  • Informationen dazu, ob die serielle Konsole in Ihrem Konto aktiviert ist, finden Sie unter Anzeigen des Kontozugriffsstatus für die serielle Konsole.

  • Der serielle Konsolenzugriff wird nur auf virtualisierten Instances unterstützt, die auf dem Nitro-System basieren.

Weitere Informationen finden Sie unter Voraussetzungen für die serielle Amazon EC2-Konsole. https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-serial-console-prerequisites.html

Dokumenttyp

Automatisierung

Eigentümer

Amazon

Plattformen

Windows

Parameter

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.


        {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Effect": "Allow",
                    "Action": [
                        "autoscaling:DescribeAutoScalingInstances",
                        "ec2:GetSerialConsoleAccessStatus",
                        "ec2:Describe*",
                        "ec2:createTags",
                        "ec2:createImage",
                        "ssm:DescribeAutomationExecutions",
                        "ssm:DescribeInstanceInformation",
                        "ssm:GetAutomationExecution",
                        "ssm:ListCommandInvocations",
                        "ssm:ListCommands"
                    ],
                    "Resource": "*"
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "ec2:AttachVolume",
                        "ec2:DetachVolume",
                        "ec2:ModifyInstanceAttribute",
                        "ec2:RebootInstances",
                        "ec2:StartInstances",
                        "ec2:StopInstances",
                        "iam:GetInstanceProfile",
                        "ssm:GetParameters",
                        "ssm:SendCommand",
                        "ssm:StartAutomationExecution"
                    ],
                    "Resource": [
                        "arn:${Partition}:ec2:${Region}:${AccountId}:instance/${InstanceId}",
                        "arn:${Partition}:ec2:${Region}:${AccountId}:volume/${VolumeId}",
                        "arn:${Partition}:iam::${AccountId}:instance-profile/${InstanceProfileName}",
                        "arn:${Partition}:ssm:${Region}::parameter/aws/service/*",
                        "arn:${Partition}:ssm:${Region}::automation-definition/AWSSupport-StartEC2RescueWorkflow:*",
                        "arn:${Partition}:ssm:${Region}::document/AWS-ConfigureAWSPackage",
                        "arn:${Partition}:ssm:${Region}::document/AWS-RunPowerShellScript"
                    ]
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "cloudformation:CreateStack"
                    ],
                    "Resource": "*",
                    "Condition": {
                        "StringLike": {
                            "aws:RequestTag/Name": "AWSSupport-EC2Rescue: *"
                        },
                        "ForAllValues:StringEquals": {
                            "aws:TagKeys": [
                                "AWSSupport-EC2Rescue-AutomationExecution",
                                "Name"
                            ]
                        }
                    }
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "cloudformation:DeleteStack",
                        "cloudformation:DescribeStackEvents",
                        "cloudformation:DescribeStackResource",
                        "cloudformation:DescribeStacks",
                        "ec2:AttachVolume",
                        "ec2:DetachVolume",
                        "ec2:RebootInstances",
                        "ec2:StopInstances",
                        "ec2:TerminateInstances",
                        "ssm:SendCommand"
                    ],
                    "Resource": "*",
                    "Condition": {
                        "StringLike": {
                            "aws:ResourceTag/Name": "AWSSupport-EC2Rescue: *"
                        }
                    }
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "ec2:CreateLaunchTemplate",
                        "ec2:DeleteLaunchTemplate",
                        "ec2:RunInstances"                
                    ],
                    "Resource": "*",
                    "Condition": {
                        "ForAnyValue:StringEquals": {
                            "aws:CalledVia": [
                                "cloudformation.amazonaws.com"
                            ]
                        }
                    }
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "iam:PassRole"
                    ],
                    "Resource": "*",
                    "Condition": {
                        "StringLikeIfExists": {
                            "iam:PassedToService": [
                                "ssm.amazonaws.com",
                                "ec2.amazonaws.com"
                            ]
                        }
                    }
                }
            ]
        }

Anweisungen

Gehen Sie wie folgt vor, um die Automatisierung zu konfigurieren:

  1. Navigieren Sie zur AWSSupport-EnableWindowsEC2SerialConsole in der - AWS Systems Manager Konsole.

  2. Wählen Sie Execute automation (Automatisierung ausführen).

  3. Geben Sie für die Eingabeparameter Folgendes ein:

    • InstanceId: (Erforderlich)

      Die ID der Amazon EC2-Instance, die die serielle Amazon EC2Konsole, (SAC) und das Startmenü aktivieren soll.

    • AutomationAssumeRole: (Optional)

      Der Amazon-Ressourcenname (ARN) der IAM-Rolle, die es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen auszuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

    • HelperInstanceType: (bedingt)

      Der Typ der Amazon EC2-Instance, die das Runbook zur Konfiguration der seriellen Amazon EC2-Konsole für eine Offline-Instance bereitstellt.

    • HelperInstanceProfileName: (bedingt)

      Der Name eines vorhandenen IAM-Instance-Profils für die Hilfs-Instance. Wenn Sie das SAC- und Startmenü auf einer Instance aktivieren, die sich im angehaltenen Zustand befindet oder nicht von verwaltet wird AWS Systems Manager, ist dies erforderlich. Wenn kein IAM-Instance-Profil angegeben ist, erstellt die Automatisierung eines in Ihrem Namen.

    • SubnetId: (bedingt)

      Die Subnetz-ID für eine Hilfsinstanz. Standardmäßig wird dasselbe Subnetz verwendet, in dem sich die bereitgestellte Instance befindet.

      Wichtig

      Wenn Sie ein benutzerdefiniertes Subnetz bereitstellen, muss es sich in derselben Availability Zone wie befinden InstanceIdund den Zugriff auf die Systems Manager-Endpunkte erlauben. Dies ist nur erforderlich, wenn sich die Ziel-Instance im angehaltenen Zustand befindet oder nicht von verwaltet wird AWS Systems Manager.

    • CreateInstanceBackupBeforeScriptExecution: (Optional)

      Geben Sie True an, um ein Amazon Machine Images (AMI)-Backup der Amazon EC2-Instance zu erstellen, bevor Sie das SAC- und das Startmenü aktivieren. Das AMI bleibt nach Abschluss der Automatisierung erhalten. Es liegt in Ihrer Verantwortung, den Zugriff auf das AMI zu sichern oder es zu löschen.

    • BackupAmazonMachineImagePrefix: (bedingt)

      Ein Präfix für das Amazon Machine Image (AMI), das erstellt wird, wenn der CreateInstanceBackupBeforeScriptExecution Parameter auf festgelegt istTrue.

  4. Wählen Sie Ausführen aus.

  5. Die Automatisierung wird initiiert.

  6. Das Dokument führt die folgenden Schritte aus:

    • CheckIfEc2SerialConsoleAccessEnabled:

      Prüft, ob der Zugriff auf die serielle Amazon EC2-Konsole auf Kontoebene aktiviert ist. Hinweis: Der Zugriff auf die serielle Konsole ist standardmäßig nicht verfügbar. Weitere Informationen finden Sie unter Konfigurieren des Zugriffs auf die serielle Amazon EC2-Konsole.

    • CheckIfEc2InstanceIsWindows:

      Prüft, ob die Ziel-Instance-Plattform Windows ist.

    • GetInstanceType:

      Ruft den Instance-Typ der Ziel-Instance ab.

    • CheckIfInstanceTypeIsNitro:

      Prüft, ob der Hypervisor des Instance-Typs Nitro-basiert ist. Der serielle Konsolenzugriff wird nur auf virtualisierten Instances unterstützt, die auf dem Nitro-System basieren.

    • CheckIfInstanceIsInAutoScalingGruppe:

      Prüft, ob die Amazon EC2-Instance Teil einer Amazon EC2-Auto Scaling-Gruppe ist, indem die DescribeAutoScalingInstances-API aufgerufen wird. Wenn die Instance Teil einer Amazon EC2 Auto Scaling-Gruppe ist, wird sichergestellt, dass sich die Portierungsassistent für .NET-Instance im Standby-Lebenszyklusstatus befindet.

    • WaitForEc2InstanceStateStablized:

      Wartet, bis sich die Instance im laufenden oder angehaltenen Zustand befindet.

    • GetEc2InstanceState:

      Ruft den aktuellen Status der Instance ab.

    • BranchOnEc2InstanceState:

      Verzweigungen basierend auf dem Instance-Status, der im vorherigen Schritt abgerufen wurde. Wenn dieser Instance-Status ausgeführt wird, wird er zum CheckIfEc2InstanceIsManagedBySSM Schritt und andernfalls zum CheckIfHelperInstanceProfileIsProvided Schritt .

    • CheckIfEc2InstanceIsManagedBySSM:

      Prüft, ob die Instance von verwaltet wird AWS Systems Manager. Wenn das Runbook verwaltet wird, aktiviert es das SAC- und Startmenü mithilfe eines PowerShell Run Command.

    • BranchOnPreEC2RescueBackup:

      Verzweigungen, die auf dem CreateInstanceBackupBeforeScriptExecution Eingabeparameter basieren.

    • CreateAmazonMachineImageBackup:

      Erstellt eine AMI-Sicherung der Instance.

    • EnableSACAndBootMenu

      Aktiviert SAC und das Bootmenü durch Ausführen eines PowerShell Run Command-Skripts.

    • RebootInstance:

      Startet die Amazon EC2-Instance neu, um die Konfiguration anzuwenden. Dies ist der letzte Schritt, wenn die Instance online ist und von verwaltet wird AWS Systems Manager.

    • CheckIfHelperInstanceProfileIsProvided:

      Prüft, ob das HelperInstanceProfileName angegebene vorhanden ist, bevor SAC und das Startmenü mit einer temporären Amazon EC2-Instance offline aktiviert werden.

    • RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu

      Führt ausAWSSupport-StartEC2RescueWorkflow, um SAC und das Startmenü zu aktivieren, wenn sich die Instance im angehaltenen Zustand befindet oder nicht von verwaltet wird AWS Systems Manager.

    • GetExecutionDetails:

      Ruft die Image-ID der Backup- und Offline-Skriptausgabe ab.

  7. Nachdem Sie fertig sind, überprüfen Sie den Abschnitt Outputs, um die detaillierten Ergebnisse der Ausführung zu erhalten:

    • EnableSACAndBootMenu.Output:

      Ausgabe der Befehlsausführung im EnableSACAndBootMenu Schritt .

    • GetExecutionDetails.OfflineScriptOutput:

      Ausgabe des Offline-Skripts, das im RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu Schritt ausgeführt wurde.

    • GetExecutionDetails.BackupBeforeScriptExecution:

      Image-ID des AMI-Backups, wenn der CreateInstanceBackupBeforeScriptExecution Eingabeparameter True ist.

Ausgabe der Ausführung auf einer Instance, die von ausgeführt und verwaltet wird AWS Systems Manager

Ausgabe der Ausführung auf einer Instance, die angehalten oder nicht von verwaltet wird AWS Systems Manager

Referenzen

Systems Manager Automation