AWSSupport-EnableWindowsEC2SerialConsole - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-EnableWindowsEC2SerialConsole

Descripción

El manual le AWSSupport-EnableWindowsEC2SerialConsole ayuda a habilitar la consola serie Amazon EC2, la consola de administración especial (SAC) y el menú de arranque en su instancia Amazon EC2 de Windows. Con la función Amazon Elastic Compute Cloud (Amazon EC2) Serial Console, tiene acceso al puerto serie de su instancia Amazon EC2 para solucionar problemas de arranque, configuración de red y otros problemas. El manual automatiza los pasos necesarios para habilitar la función en las instancias en estado de ejecución y administradas por AWS Systems Manager, así como en las que están detenidas o no están administradas por. AWS Systems Manager

¿Cómo funciona?

El manual de AWSSupport-EnableWindowsEC2SerialConsole automatización ayuda a habilitar el SAC y el menú de arranque en las instancias de Amazon EC2 que ejecutan Microsoft Windows Server. En el caso de las instancias en estado de ejecución y administradas por AWS Systems Manager, el runbook AWS Systems Manager ejecuta un PowerShell script Run Command para activar el SAC y el menú de arranque. En el caso de las instancias detenidas o no gestionadas por AWS Systems Manager, el runbook utiliza AWSSupport-Startec2 RescueWorkflow para crear una instancia temporal de Amazon EC2 a fin de realizar los cambios necesarios sin conexión a Internet.

Para obtener más información, consulte Amazon EC2 Serial Console para instancias de Windows.

importante

  • Si habilita SAC en una instancia, los servicios de Amazon EC2 que se basan en la recuperación de contraseñas no funcionarán desde la consola de Amazon EC2. Para obtener más información, consulte Usar SAC para solucionar problemas de su instancia de Windows.

  • Para configurar el acceso a la consola en serie, debe conceder el acceso a la consola en serie a nivel de cuenta y, a continuación, configurar las políticas AWS Identity and Access Management (IAM) para conceder el acceso a sus usuarios. También debe configurar un usuario basado en contraseña en cada instancia para que los usuarios puedan utilizar la consola serie para solucionar problemas. Para obtener más información, consulte Configurar el acceso a la consola en serie Amazon EC2.

  • Para comprobar si la consola serie está habilitada en su cuenta, consulte Ver el estado de acceso de la cuenta a la consola serie.

  • El acceso a la consola en serie solo se admite en las instancias virtualizadas integradas en el sistema Nitro.

Para obtener más información, consulte los requisitos previos de la consola serie Amazon EC2.

Tipo de documento

Automation

Propietario

Amazon

Plataformas

Windows

Parámetros

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.


        {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Effect": "Allow",
                    "Action": [
                        "autoscaling:DescribeAutoScalingInstances",
                        "ec2:GetSerialConsoleAccessStatus",
                        "ec2:Describe*",
                        "ec2:createTags",
                        "ec2:createImage",
                        "ssm:DescribeAutomationExecutions",
                        "ssm:DescribeInstanceInformation",
                        "ssm:GetAutomationExecution",
                        "ssm:ListCommandInvocations",
                        "ssm:ListCommands"
                    ],
                    "Resource": "*"
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "ec2:AttachVolume",
                        "ec2:DetachVolume",
                        "ec2:ModifyInstanceAttribute",
                        "ec2:RebootInstances",
                        "ec2:StartInstances",
                        "ec2:StopInstances",
                        "iam:GetInstanceProfile",
                        "ssm:GetParameters",
                        "ssm:SendCommand",
                        "ssm:StartAutomationExecution"
                    ],
                    "Resource": [
                        "arn:${Partition}:ec2:${Region}:${AccountId}:instance/${InstanceId}",
                        "arn:${Partition}:ec2:${Region}:${AccountId}:volume/${VolumeId}",
                        "arn:${Partition}:iam::${AccountId}:instance-profile/${InstanceProfileName}",
                        "arn:${Partition}:ssm:${Region}::parameter/aws/service/*",
                        "arn:${Partition}:ssm:${Region}::automation-definition/AWSSupport-StartEC2RescueWorkflow:*",
                        "arn:${Partition}:ssm:${Region}::document/AWS-ConfigureAWSPackage",
                        "arn:${Partition}:ssm:${Region}::document/AWS-RunPowerShellScript"
                    ]
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "cloudformation:CreateStack"
                    ],
                    "Resource": "*",
                    "Condition": {
                        "StringLike": {
                            "aws:RequestTag/Name": "AWSSupport-EC2Rescue: *"
                        },
                        "ForAllValues:StringEquals": {
                            "aws:TagKeys": [
                                "AWSSupport-EC2Rescue-AutomationExecution",
                                "Name"
                            ]
                        }
                    }
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "cloudformation:DeleteStack",
                        "cloudformation:DescribeStackEvents",
                        "cloudformation:DescribeStackResource",
                        "cloudformation:DescribeStacks",
                        "ec2:AttachVolume",
                        "ec2:DetachVolume",
                        "ec2:RebootInstances",
                        "ec2:StopInstances",
                        "ec2:TerminateInstances",
                        "ssm:SendCommand"
                    ],
                    "Resource": "*",
                    "Condition": {
                        "StringLike": {
                            "aws:ResourceTag/Name": "AWSSupport-EC2Rescue: *"
                        }
                    }
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "ec2:CreateLaunchTemplate",
                        "ec2:DeleteLaunchTemplate",
                        "ec2:RunInstances"                
                    ],
                    "Resource": "*",
                    "Condition": {
                        "ForAnyValue:StringEquals": {
                            "aws:CalledVia": [
                                "cloudformation.amazonaws.com"
                            ]
                        }
                    }
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "iam:PassRole"
                    ],
                    "Resource": "*",
                    "Condition": {
                        "StringLikeIfExists": {
                            "iam:PassedToService": [
                                "ssm.amazonaws.com",
                                "ec2.amazonaws.com"
                            ]
                        }
                    }
                }
            ]
        }

Instrucciones

Siga estos pasos para configurar la automatización:

  1. Navegue hasta AWSSupport-EnableWindowsEC2SerialConsole la AWS Systems Manager consola.

  2. Elija Execute automation (Ejecutar automatización).

  3. Para los parámetros de entrada, introduzca lo siguiente:

    • InstanceId: (Obligatorio)

      El ID de la instancia de Amazon EC2 en la que desea habilitar la consola serie (SAC) y el menú de arranque de Amazon EC2.

    • AutomationAssumeRole: (Opcional)

      El nombre del recurso de Amazon (ARN) de la función de IAM que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que inicia este runbook.

    • HelperInstanceType: (Condicional)

      El tipo de instancia de Amazon EC2 que el runbook proporciona para configurar la consola serie Amazon EC2 para una instancia fuera de línea.

    • HelperInstanceProfileName: (Condicional)

      El nombre de un perfil de instancia de IAM existente para la instancia auxiliar. Si habilitas el SAC y el menú de arranque en una instancia que está detenida o no está gestionada por ella AWS Systems Manager, es obligatorio. Si no se especifica un perfil de instancia de IAM, la automatización crea uno en tu nombre.

    • SubnetId: (Condicional)

      El ID de subred de una instancia auxiliar. De forma predeterminada, usa la misma subred en la que reside la instancia proporcionada.

      importante

      Si proporciona una subred personalizada, debe estar en la misma InstanceId zona de disponibilidad y debe permitir el acceso a los puntos finales de Systems Manager. Esto solo es necesario si la instancia de destino está detenida o no está gestionada por ella. AWS Systems Manager

    • CreateInstanceBackupBeforeScriptExecution: (Opcional)

      Especifique True para crear una copia de seguridad de Amazon Machine Images (AMI) de la instancia Amazon EC2 antes de activar SAC y el menú de arranque. La AMI se conservará una vez terminada la Automation. Es su responsabilidad proteger el acceso a la AMI o eliminarla.

    • BackupAmazonMachineImagePrefix: (Condicional)

      Un prefijo para la Amazon Machine Image (AMI) que se crea si el CreateInstanceBackupBeforeScriptExecution parámetro está establecido en. True

  4. Seleccione Ejecutar.

  5. Se inicia la automatización.

  6. Este documento realiza los siguientes pasos:

    • CheckIfEc2: SerialConsoleAccessEnabled

      Comprueba si el acceso a la consola serie Amazon EC2 está habilitado a nivel de cuenta. Nota: El acceso a la consola serie no está disponible de forma predeterminada. Para obtener más información, consulte Configurar el acceso a la consola en serie Amazon EC2.

    • CheckIfEc2: InstanceIsWindows

      Afirma si la plataforma de la instancia de destino es Windows.

    • GetInstanceType:

      Recupera el tipo de instancia de la instancia de destino.

    • CheckIfInstanceTypeIsNitro:

      Comprueba si el hipervisor del tipo de instancia está basado en Nitro. El acceso a la consola en serie solo se admite en instancias virtualizadas creadas en el sistema Nitro.

    • CheckIfInstanceIsInAutoScalingGrupo:

      Comprueba si la instancia de Amazon EC2 forma parte de un grupo de Auto Scaling de Amazon EC2 mediante DescribeAutoScalingInstances una llamada a la API. Si la instancia forma parte de un grupo de Auto Scaling de Amazon EC2, se asegura de que la instancia de Porting Assistant para.NET esté en estado de ciclo de vida en espera.

    • WaitForEc2: InstanceStateStablized

      Espera a que la instancia esté en estado de ejecución o parada.

    • GetEc2: InstanceState

      Obtiene el estado actual de la instancia.

    • BranchOnEc2InstanceState:

      Se ramifica en función del estado de la instancia recuperado en el paso anterior. Si ese estado de instancia se está ejecutando, pasa al CheckIfEc2InstanceIsManagedBySSM paso y, si no, va al CheckIfHelperInstanceProfileIsProvided paso.

    • CheckIfEc2 InstanceIsManagedBy SSM:

      Comprueba si la instancia está gestionada por AWS Systems Manager. Si se administra, el runbook habilita el SAC y el menú de arranque mediante un comando de PowerShell ejecución.

    • BranchOnPreEC2RescueBackup:

      Se ramifica en función del parámetro CreateInstanceBackupBeforeScriptExecution de entrada.

    • CreateAmazonMachineImageBackup:

      Crea una copia de seguridad AMI de la instancia.

    • Habilita SACAndBootMenu:

      Activa el SAC y el menú de arranque mediante la ejecución de un script de PowerShell ejecución de comandos.

    • RebootInstance:

      Reinicia la instancia Amazon EC2 para aplicar la configuración. Este es el último paso si la instancia está en línea y la administra. AWS Systems Manager

    • CheckIfHelperInstanceProfileIsProvided:

      Comprueba si lo HelperInstanceProfileName especificado existe antes de habilitar el SAC y el menú de arranque sin conexión mediante una instancia temporal de Amazon EC2.

    • RunAutomationToInjectOfflineScriptForHabilitar el SACAndBootMenu:

      Ejecuta el menú AWSSupport-StartEC2RescueWorkflow para habilitar el SAC y el menú de arranque cuando la instancia está detenida o no está gestionada por ella. AWS Systems Manager

    • GetExecutionDetails:

      Recupera el identificador de imagen de la copia de seguridad y la salida del script sin conexión.

  7. Una vez finalizada, revise la sección de resultados para ver los resultados detallados de la ejecución:

    • Habilite AC. SalidaAndBootMenu:

      Resultado de la ejecución del comando en el paso. EnableSACAndBootMenu

    • GetExecutionDetails.OfflineScriptOutput:

      Resultado del script fuera de línea ejecutado en el RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu paso.

    • GetExecutionDetails.BackupBeforeScriptExecution:

      ID de imagen de la copia de seguridad de la AMI tomada si el parámetro CreateInstanceBackupBeforeScriptExecution de entrada es True.

Resultado de la ejecución en una instancia que está en ejecución y gestionada por AWS Systems Manager

Resultado de la ejecución en una instancia que está detenida o no gestionada por AWS Systems Manager

Referencias

Automatización de Systems Manager