Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSSupport-ExecuteEC2Rescue
Descripción
En este runbook, se utiliza la EC2Rescueherramienta para solucionar problemas y, en la medida de lo posible, reparar problemas de conectividad comunes con la instancia de Amazon Elastic Compute Cloud (Amazon EC2) especificada para Linux o. Windows Server No se admiten instancias con volúmenes raíz cifrados.
Ejecuta esta automatización (consola)
Tipo de documento
Automation
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: String
Descripción: (Opcional) el Nombre de recurso de Amazon (ARN) del rol (IAM) AWS Identity and Access Managementque permite a System Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.
-
EC2RescueInstanceType
Tipo: String
Valores permitidos: t2.small | t2.medium | t2.large
Valor predeterminado: t2.small
Descripción: (Obligatorio): el tipo de instancia EC2 para la instancia EC2Rescue. Tamaño recomendado:
t2.small
-
LogDestination
Tipo: String
Descripción: (Opcional) nombre del bucket de Amazon S3 en la cuenta donde desea cargar los registros de solución de problemas. Asegúrese de que la política de bucket no concede permisos de lectura y escritura innecesarios a las partes que no necesitan tener acceso a los registros recopilados.
-
SubnetId
Tipo: String
Valor predeterminado: CreateNewVPC
Descripción: (Opcional) el ID de subred para la instancia EC2Rescue. De forma predeterminada, AWS Systems ManagerAutomation crea una nueva VPC. De forma alternativa, utilice
SelectedInstanceSubnet
para usar la misma subred que la instancia o especifique un ID de subred personalizado.importante
La subred debe estar en la misma zona de disponibilidad que
UnreachableInstanceId
y debe permitir el acceso a puntos de enlace de SSM. -
UnreachableInstanceId
Tipo: String
Descripción: (Obligatorio) ID de la instancia EC2 inaccesible.
importante
Systems Manager Automation detiene esta instancia y crea una AMI antes de intentar realizar cualquier operación. Se perderán los datos almacenados en los volúmenes de almacén de instancias. La dirección IP pública cambiará si no se utiliza una dirección IP elástica.
Permisos de IAM necesarios
El parámetro AutomationAssumeRole
requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
Debe tener al menos ssm:StartAutomationExecution
y ssm:GetAutomationExecution
para poder leer el resultado de la automatización. Para obtener más información sobre los permisos necesarios, consulte AWSSupport-StartEC2RescueWorkflow.
Pasos de documentos
-
aws:assertAwsResourceProperty
- Confirma si la instancia proporcionada esWindows Server:-
(EC2Rescue para Windows Server) Si la instancia proporcionada es de Windows Server:
-
aws:executeAutomation
- Se invocaAWSSupport-StartEC2RescueWorkflow
con el script EC2Rescue para fuera de línea. Windows Server -
aws:executeAwsApi
- Recuperar el ID de AMI de copia de seguridad de la Automation anidada. -
aws:executeAwsApi
- Recuperar el resumen de EC2Rescue de la Automation anidada.
-
-
(EC2Rescue para Linux) Si la instancia proporcionada es de Linux:
-
aws:executeAutomation
- Se invocaAWSSupport-StartEC2RescueWorkflow
con EC2Rescue para Linux con scripts offline -
aws:executeAwsApi
- Recuperar el ID de AMI de copia de seguridad de la Automation anidada. -
aws:executeAwsApi
- Recuperar el resumen de EC2Rescue de la Automation anidada.
-
-
Salidas
getEC2RescueForWindowsResult.Output
getWindowsBackupAmi.ImageId
getEC2RescueForLinuxResult.Output
getLinuxBackupAmi.ImageId