AWSSupport-ActivateWindowsWithAmazonLicense - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-ActivateWindowsWithAmazonLicense

Description

Le AWSSupport-ActivateWindowsWithAmazonLicense runbook active une instance Amazon Elastic Compute Cloud (Amazon EC2) pour laquelle une licence est fournie Windows Server par Amazon. L'automatisation vérifie et configure les paramètres requis du système d'exploitation du service de gestion des clés et tente l'activation. Cela inclut les itinéraires du système d'exploitation vers les serveurs de gestion des clés d'Amazon et les paramètres du système d'exploitation du service de gestion des clés. La définition du paramètre AllowOffline sur true permet à l'automatisation de cibler avec succès les instances qui ne sont pas gérées par AWS Systems Manager, mais nécessite un arrêt et un démarrage de l'instance.

Note

Ce runbook ne peut pas être utilisé sur les instances du modèle Windows Server Bring Your Own License (BYOL). Pour plus d'informations sur l'utilisation de votre propre licence, consultez Licences Microsoft sur AWS.

Exécutez cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Windows

Paramètres

  • AllowOffline

    Type : String

    Valeurs valides : true | false

    Par défaut : faux

    Description : (Facultatif) Définissez-la sur true si vous autorisez une correction d'activation de Windows hors ligne en cas d'échec du dépannage en ligne ou si l'instance fournie n'est pas une instance gérée.

    Important

    Le mode hors connexion nécessite l'arrêt, puis le redémarrage de l'instance EC2. Les données stockées sur les volumes de stockage d'instance seront perdues. L'adresse IP publique change si vous n'utilisez pas une adresse IP Elastic.

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui démarre ce runbook.

  • ForceActivation

    Type : String

    Valeurs valides : true | false

    Par défaut : faux

    Description : (Facultatif) Réglez-la sur true si vous souhaitez continuer même si Windows est déjà activé.

  • InstanceId

    Type : String

    Description : (obligatoire) ID de votre instance EC2 gérée pour Windows Server.

  • SubnetId

    Type : String

    Par défaut : CreateNew VPC

    Description : (Facultatif et hors connexion uniquement) ID de sous-réseau de l'instance EC2Rescue utilisé pour réaliser le dépannage hors connexion. SelectedInstanceSubnetUtilisez-le pour utiliser le même sous-réseau que votre instance ou CreateNewVPC pour créer un nouveau VPC. IMPORTANT : Le sous-réseau doit se trouver dans la même zone de disponibilité que InstanceId les points de terminaison SSM et autoriser l'accès à ces derniers.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

Nous recommandons que l'instance EC2 recevant la commande dispose d'un rôle IAM auquel est associée la politique gérée par ManagedInstanceCore Amazon d'AmazonSSM. Vous devez avoir au moins ssm : StartAutomationExecution et ssm : SendCommand pour exécuter l'automatisation et envoyer la commande à l'instance, plus ssm : GetAutomationExecution pour pouvoir lire la sortie de l'automatisation. Pour la correction hors ligne, consultez les autorisations requises parAWSSupport-StartEC2RescueWorkflow.

Étapes de document

  1. aws:assertAwsResourceProperty- Vérifiez que la plate-forme de l'instance fournie est Windows.

  2. aws:assertAwsResourceProperty- Vérifiez que l'instance fournie est une instance gérée :

    1. (Correctif d'activation en ligne) Si l'instance d'entrée est une instance gérée, exécutez aws:runCommand le PowerShell script afin de tenter de corriger l'activation de Windows.

    2. (Correctif d'activation hors connexion) Si l'instance d'entrée n'est pas une instance gérée :

      1. aws:assertAwsResourceProperty- Vérifie que le AllowOffline drapeau est réglé sur. true Si tel est le cas, le correctif hors ligne démarre ; sinon, l'automatisation prend fin.

      2. aws:executeAutomation- Appelez à l'AWSSupport-StartEC2RescueWorkflowaide du script de correction hors ligne pour l'activation de Windows. Le script utilise EC2Config ou EC2Launch, selon la version du système d'exploitation.

      3. aws:executeAwsApi- Lisez le résultat à partir deAWSSupport-StartEC2RescueWorkflow.

Sorties

activateWindows.Output

getActivateWindowsOfflineResult. Sortie