Uso del servicio EC2Config para realizar tareas durante la inicialización de una instancia del sistema operativo Windows heredado de EC2

• Establecer una contraseña cifrada aleatoria para la cuenta de administrador.

• Generar e instalar el certificado host utilizado para la conexión de escritorio remoto.

• Ampliar dinámicamente la partición del sistema operativo para incluir cualquier espacio sin particionar.

• Ejecutar los datos de usuario especificados (y Cloud-Init si está instalado). Para obtener más información acerca de cómo especificar datos de usuario, consulte Ejecución de comandos al lanzar una instancia de EC2 con la entrada de datos de usuario.

• Cambio del nombre de host para que coincida la dirección IP privada en notación hexadecimal (está tarea está deshabilitada de forma predeterminada y debe habilitarse para que se ejecute al iniciarse la instancia).

• Configuración del servidor de administración de claves (AWS KMS), comprobación del estado de activación de Windows y activación de Windows según sea necesario.

• Montaje de todos los volúmenes de Amazon EBS, volúmenes de almacén de instancias y nombres de volúmenes de mapeo en letras de unidad.

• Escritura de entradas de registro de eventos en la consola para ayudar con la solución de problemas (está tarea está deshabilitada de forma predeterminada y debe habilitarse para que se ejecute al iniciarse la instancia).

• Escritura de la disponibilidad de Windows en la consola.

• Agregue una ruta personalizada al adaptador de red principal para habilitar las siguientes direcciones IP cuando se adjuntan una o varias NIC: 169.254.169.250, 169.254.169.251 y 169.254.169.254. Estas direcciones las utiliza la activación de Windows y cuando se obtiene acceso a los metadatos de la instancia.

  nota

  Si el sistema operativo Windows está configurado para utilizar IPv4, se pueden utilizar estas direcciones locales de enlace IPv4. Si el sistema operativo Windows tiene la pila de protocolos de red IPv4 desactivada y usa IPv6 en su lugar, agregue [fd00:ec2::240] en lugar de 169.254.169.250 y 169.254.169.251. A continuación, agregue [fd00:ec2::254] en lugar de 169.254.169.254.

• Muestra de la información de fondo de pantalla en el fondo del escritorio.

• Ejecución de Sysprep y cierre de la instancia para que pueda crear una AMI a partir de esta. Para obtener más información, consulte Creación de una AMI de Amazon EC2 con Windows Sysprep.

• ActivationSettings.xml—controla la activación del producto mediante un servidor de administración de claves (AWS KMS).

• AWS.EC2.Windows.CloudWatch.json — controla qué contadores de rendimiento enviar a CloudWatch y qué registros enviar a CloudWatch Logs.

• BundleConfig.xml — controla cómo EC2Config prepara una instancia con respaldo en el almacén de instancias para la creación de AMI.

• Config.xml — controla la configuración principal.

• DriveLetterConfig.xml — controla los mapeos de letras de unidad.

• EventLogConfig.xml — controla la información del registro de eventos que se muestra en la consola durante el arranque de la instancia.

• WallpaperSettings.xml — controla la información que se muestra en el fondo del escritorio.

ActivationSettings.xml

Este archivo contiene la configuración que controla la activación del producto. Cuando Windows arranca, el servicio EC2Config comprueba si Windows ya está activado. Si Windows no está activado aún, intenta activarlo al buscar el servidor AWS KMS especificado.

• SetAutodiscover: indica si debe detectarse un AWS KMS automáticamente.

• TargetKMSServer—almacena la dirección IP privada de un AWS KMS. El AWS KMS debe estar en la misma región que la instancia.

• DiscoverFromZone: descubre el servidor AWS KMS a partir de la zona DNS especificada.

• ReadFromUserData: obtiene el servidor AWS KMS de UserData.

• LegacySearchZones: descubre el servidor AWS KMS a partir de la zona DNS especificada.

• DoActivate — intenta la activación utilizando la configuración especificada en la sección. Este valor puede ser true o false.

• LogResultToConsole — muestra el resultado en la consola.

BundleConfig.xml

Este archivo contiene la configuración que controla cómo EC2Config prepara una instancia para la creación de AMI.

• AutoSysprep — indica si se debe utilizar Sysprep automáticamente. Para utilizar Sysprep, cambie el valor a Yes.

• SetRDPCertificate — establece un certificado autofirmado en el servidor de Escritorio remoto. Esto le permite utilizar el RDP de forma segura para conectarse a las instancias. Si las nuevas instancias necesitan tener el certificado, cambie el valor a Yes.

  Esta configuración no se utiliza para instancias con versiones del sistema operativo anteriores a Windows Server 2016 porque dichos sistemas operativos pueden generar sus propios certificados.

• SetPasswordAfterSysprep — establece una contraseña aleatoria para una instancia recién iniciada, la cifra con la clave de inicialización del usuario y devuelve la contraseña cifrada a la consola. Si las nuevas instancias no deben configurarse con una contraseña cifrada aleatoria, cambie el valor de esta configuración a No.

Config.xml

Complementos

• Ec2SetPassword — genera una contraseña cifrada aleatoria cada vez que se inicia una instancia. Esta característica se deshabilita de forma predeterminada tras el primer inicialización para que la contraseña establecida por el usuario no cambie al reiniciarse la instancia. Para continuar generando contraseñas cada vez que lance una instancia, cambie esta opción a Enabled.

  Esta opción es importante si está pensando en crear una AMI a partir de la instancia.

• Ec2SetComputerName — establece el nombre de host de la instancia como un nombre único basado en la dirección IP de la instancia y la reinicia. Si desea establecer su propio nombre de host o evitar que se modifique su nombre de host existente, debe deshabilitar esta opción.

• Ec2InitializeDrives — inicializa y formatea todos los volúmenes durante el inicio. Esta característica está habilitada de forma predeterminada.

• Ec2EventLog — muestra las entradas del registro de eventos en la consola. De forma predeterminada, se muestran las tres entradas de error más recientes del registro de eventos del sistema. Para especificar las entradas del registro de eventos que desea que se muestren, edite archivo EventLogConfig.xml ubicado en el directorio EC2ConfigService\Settings. Para obtener más información acerca de la configuración de este archivo, consulte Clave de Eventlog.

• Ec2ConfigureRDP — configura un certificado autofirmado en la instancia para que los usuarios puedan obtener acceso de forma segura a la instancia mediante el Escritorio remoto. Esta configuración no se utiliza para instancias con versiones del sistema operativo anteriores a Windows Server 2016 porque dichos sistemas operativos pueden generar sus propios certificados.

• Ec2OutputRDPCert — muestra la información del certificado de Escritorio remoto en la consola para que el usuario pueda cotejarla con la de la huella digital.

• Ec2SetDriveLetter — establece las letras de unidad de los volúmenes montados en función de la configuración definida por el usuario. De forma predeterminada, cuando un volumen de Amazon EBS se adjunta a una instancia, puede montarse en la letra de unidad de la instancia. Para especificar los mapeos de letras de unidad, edite archivo DriveLetterConfig.xml ubicado en el directorio EC2ConfigService\Settings.

• Ec2WindowsActivate — el complemento gestiona la activación de Windows. En primer lugar, comprueba si Windows está activado. Si no es así, actualiza la configuración de cliente de AWS KMS y, a continuación, activa Windows.

  Para modificar la configuración de AWS KMS, edite el archivo ActivationSettings.xml ubicado en el directorio EC2ConfigService\Settings.

• Ec2DynamicBootVolumeSize — amplía Disco 0/Volumen 0 para incluir cualquier espacio sin particionar.

• Ec2HandleUserData — Crean y ejecutan scripts creados por el usuario durante el primer inicialización de una instancia tras ejecutar Sysprep. Los comandos integrados en etiquetas de script se guardan en un archivo de procesamiento por lotes, mientras que los comandos integrados en etiquetas de PowerShell se guardan en un archivo .ps1 (lo que corresponde a la casilla de verificación Datos del usuario del cuadro de diálogo del sistema Propiedades de servicio de EC2).

• Ec2ElasticGpuSetup — instala el paquete de software de GPU elástica si la instancia está asociada a una GPU elástica.

• Ec2FeatureLogging — envía el estado de instalación de características de Windows y el estado del servicio correspondiente a la consola. Compatible únicamente con la características Hyper-V de Microsoft y el servicio vmms correspondiente.

Configuración global

• ManageShutdown — garantiza que las instancias iniciadas desde AMI con respaldo en el almacén de instancias no se terminen mientras Sysprep se está ejecutando.

• SetDnsSuffixList — establece el sufijo DNS del adaptador de red de Amazon EC2. Este permite la resolución de DNS de servidores que se ejecuten en Amazon EC2 sin proporcionar el nombre completo del dominio.

  nota

  Esto agrega una búsqueda de sufijos de DNS para el siguiente dominio y configura otros sufijos estándar. Para obtener más información acerca de cómo los agentes de inicialización configuran los sufijos de DNS, consulte Configuración del sufijo de DNS para los agentes de inicialización de Windows de EC2.

  region.ec2-utilities.amazonaws.com

• WaitForMetaDataAvailable — se asegura de que el servicio EC2Config esperará a que los metadatos estén accesibles y a que la red esté disponible antes de continuar con el arranque. Esta comprobación garantiza que EC2Config pueda obtener información de metadatos para la activación y otros complementos.

• ShouldAddRoutes — añade una ruta personalizada en el adaptador de red principal para habilitar las siguientes direcciones IP cuando se adjuntan varias NIC: 169.254.169.250, 169.254.169.251 y 169.254.169.254. Estas direcciones las utiliza la activación de Windows y cuando se obtiene acceso a los metadatos de la instancia.

• RemoveCredentialsfromSyspreponStartup — elimina la contraseña del administrador de Sysprep.xml la próxima vez que se inicia el servicio. Para asegurarse de que esta contraseña persiste, edite esta configuración.

DriveLetterConfig.xml

Este archivo contiene la configuración que controla los mapeos de letras de unidad. De forma predeterminada, un volumen se puede asignar en cualquier letra de unidad disponible. Puede montar un volumen en una letra de unidad en particular del modo siguiente.

<?xml version="1.0" standalone="yes"?>
<DriveLetterMapping>
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
  . . .
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
</DriveLetterMapping>

• VolumeName — la etiqueta del volumen. Por ejemplo, My Volume. Para especificar un mapeo para un volumen de almacén de instancias, utilice la etiqueta Temporary Storage X, donde X es un número del 0 al 25.

• DriveLetter — la letra de unidad. Por ejemplo, M:. Si la letra de unidad ya está en uso, el mapeo falla.

EventLogConfig.xml

Este archivo contiene la configuración que controla la información del registro de eventos que se muestra en la consola durante el arranque de la instancia. De forma predeterminada, se muestran las tres entradas de error más recientes del registro de eventos del sistema.

• Category — la clave del registro de eventos que se va a monitorizar.

• ErrorType—el tipo de evento (por ejemplo, , o, Error, Warning, Information.)

• NumEntries — el número de eventos almacenado para esta categoría.

• LastMessageTime — para evitar que se envíe el mismo mensaje repetidamente, el servicio actualiza este valor cada vez que envía un mensaje.

• AppName — el origen de eventos o la aplicación que registró el evento.

WallpaperSettings.xml

Este archivo contiene la configuración que controla la información que se muestra en fondo del escritorio. De forma predeterminada, se muestra la siguiente información.

• Hostname — muestra el nombre del equipo.

• Instance ID — muestra el ID de la instancia.

• Public IP Address — muestra la dirección IP pública de la instancia.

• Private IP Address — muestra la dirección IP privada de la instancia.

• Availability Zone — muestra la zona de disponibilidad en la que se ejecuta la instancia.

• Instance Size — muestra el tipo de instancia.

• Architecture — muestra la configuración de la variable de entorno PROCESSOR_ARCHITECTURE.