AWSSupport-TroubleshootSSH - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-TroubleshootSSH

Descripción

El manual de procedimientos de AWSSupport-TroubleshootSSH instala Amazon EC2Rescue para Linux y luego usa la herramienta EC2Rescue para comprobar o intentar solucionar problemas comunes que impiden una conexión remota al equipo Linux a través de SSH. Opcionalmente, los cambios se pueden aplicar sin conexión parando e iniciando la instancia, si el usuario permite explícitamente la corrección sin conexión. De forma predeterminada, el manual de procedimientos opera en modo de solo lectura.

Ejecuta esta automatización (consola)

Para obtener información sobre cómo trabajar con el manual de procedimientos AWSSupport-TroubleshootSSH, consulte este AWSSupport-TroubleshootSSHtema de solución de problemas de AWSPremium Support.

Tipo de documento

Automation

Propietario

Amazon

Plataformas

Linux

Parámetros

  • Acción

    Tipo: String

    Valores válidos: CheckAll | FixAll

    Valor predeterminado: CheckAll

    Descripción: (Obligatorio) especificar si buscar errores sin corregirlos o buscar y corregir automáticamente cualquier problema descubierto.

  • AllowOffline

    Tipo: String

    Valores válidos: true | false

    Valor predeterminado: falso

    Descripción: (Opcional) Solo corregir: establecer en True si permite una corrección de SSH sin conexión en caso de que falle la solución de problemas online o que la instancia proporcionada no sea una instancia administrada. Nota: Para la corrección sin conexión, SSM Automation detiene la instancia y crea una AMI antes de intentar realizar ninguna operación.

  • AutomationAssumeRole

    Tipo: String

    Descripción: (Opcional) el Nombre de recurso de Amazon (ARN) del rol (IAM) AWS Identity and Access Managementque permite a System Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utilizará los permisos del usuario que ejecuta este manual de procedimientos.

  • InstanceId

    Tipo: String

    Descripción: (Obligatorio) ID de la instancia EC2 para Linux.

  • S3BucketName

    Tipo: String

    Descripción: (Opcional) Solo sin conexión: nombre del bucket de S3 en la cuenta donde desea cargar los registros de solución de problemas. Asegúrese de que la política de bucket no concede permisos de lectura y escritura innecesarios a las partes que no necesitan tener acceso a los registros recopilados.

  • SubnetId

    Tipo: String

    Valor predeterminado: SelectedInstanceSubnet

    Descripción: (Opcional) solo sin conexión: el ID de subred para la instancia EC2Rescue utilizada para realizar la solución de problemas sin conexión. Si no se especifica ningún ID de subred, AWS Systems ManagerAutomation creará una nueva VPC.

    importante

    La subred debe estar en la misma zona de disponibilidad que InstanceId y debe permitir el acceso a puntos de enlace de SSM.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

Se recomienda que la instancia EC2 que recibe el comando tenga un rol de IAM con la política administrada AmazonSSMManagedInstanceCore de Amazon asociada. Para la corrección online, el usuario debe tener al menos ssm:DescribeInstanceInformation, ssm:StartAutomationExecution y ssm:SendCommand para ejecutar Automation y enviar el comando a la instancia, así como ssm:GetAutomationExecution para poder leer la salida de Automation. Para la corrección sin conexión, el usuario debe tener al menos ssm:DescribeInstanceInformation, ssm:StartAutomationExecution, ec2:DescribeInstances, además de ssm:GetAutomationExecution para poder leer el resultado de la automatización. AWSSupport-TroubleshootSSHllama a AWSSupport-ExecuteEC2Rescuepara realizar la corrección sin conexión. Por favor revise los permisos AWSSupport-ExecuteEC2Rescue para asegurarse de que puede ejecutar la automatización correctamente.

Pasos de documentos

  1. aws:assertAwsResourceProperty - Compruebe si la instancia es una instancia gestionada

    1. (Corrección online) Si la instancia de entrada no es una instancia administrada, entonces:

      1. aws:configurePackage - Instalar EC2Rescue para Linux a través de AWS-ConfigureAWSPackage.

      2. aws:runCommand - Ejecutar el script bash para ejecutar EC2Rescue para Linux.

    2. (Corrección sin conexión) Si la instancia de entrada no es una instancia administrada, entonces:

      1. aws:assertAwsResourceProperty - Confirma AllowOffline = true

      2. aws:assertAwsResourceProperty - Confirma Action = FixAll

      3. aws:assertAwsResourceProperty - Confirma el valor de SubnetId

      4. (Utilice la subred de la instancia proporcionada) Si el valor de SubnetId es SelectedInstanceSubnet, utilice aws:executeAutomationpara ejecutar AWSSupport-ExecuteEC2Rescuecon la subred de la instancia proporcionada.

      5. (Utilice la subred personalizada proporcionada) Si el valor de SubnetId no es SelectedInstanceSubnet, use aws:executeAutomationpara ejecutar AWSSupport-ExecuteEC2Rescuecon el valor SubnetId proporcionado.

Salidas

troubleshootSSH.Output

troubleshootSSHOffline.Output

troubleshootSSHOfflineWithSubnetId.Output