Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Memecahkan masalah instans Windows yang rusak dengan EC2 Rescue and Systems Manager

PDF
RSS
Mode fokus
Memecahkan masalah instans Windows yang rusak dengan EC2 Rescue and Systems Manager - Amazon Elastic Compute Cloud
PersyaratanLihat dokumenContoh

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dukungan menyediakan dokumen Systems Manager Run Command untuk berinteraksi dengan instans Systems Manager-enabled Anda untuk menjalankan EC2 Rescue for Windows Server. Dokumen Run Command ini disebut AWSSupport-RunEC2RescueForWindowsTool.

Dokumen Systems Manager Run Command ini melakukan tugas-tugas berikut:

  • Mengunduh dan memverifikasi EC2 Rescue untuk Windows Server.

  • Mengimpor PowerShell modul untuk memudahkan interaksi Anda dengan alat ini.

  • Berjalan EC2 RescueCmd dengan perintah dan parameter yang disediakan.

Dokumen Systems Manager Run Command menerima tiga parameter:

  • Perintah —Tindakan EC2 Penyelamatan untuk Windows Server. Nilai-nilai yang diizinkan saat ini adalah:

    • ResetAccess—Mengatur ulang kata sandi Administrator lokal. Kata sandi Administrator lokal dari instans saat ini akan diatur ulang dan kata sandi yang dihasilkan secara acak akan disimpan dengan aman di Penyimpanan Parameter sebagai /EC2Rescue/Password/<INSTANCE_ID>. Jika Anda memilih tindakan ini dan tidak memberikan parameter, kata sandi akan dienkripsi secara otomatis dengan kunci KMS default. Secara opsional, Anda dapat menentukan ID Kunci KMS di Parameter untuk mengenkripsi kata sandi dengan kunci Anda sendiri.

    • CollectLogs—Menjalankan EC2 Rescue untuk Windows Server dengan /collect:all tindakan. Jika Anda memilih tindakan ini, Parameters harus menyertakan nama bucket Amazon S3 untuk mengunggah log ke dalamnya.

    • FixAll—Menjalankan EC2 Rescue untuk Windows Server dengan /rescue:all tindakan. Jika Anda memilih tindakan ini, Parameters harus menyertakan nama perangkat blok untuk penyelamatan.

  • Parameter PowerShell —Parameter yang harus diteruskan untuk perintah yang ditentukan.

Persyaratan

Untuk menjalankan ResetAccesstindakan, EC2 instans Amazon Anda harus memiliki kebijakan yang dilampirkan yang memberikan izin untuk menulis kata sandi terenkripsi ke Parameter Store. Setelah melampirkan kebijakan, tunggu beberapa menit sebelum mencoba mengatur ulang kata sandi suatu instans setelah Anda melampirkan kebijakan ini ke peran IAM terkait.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
      ]
    }
  ]
}

Jika Anda menggunakan kunci KMS kustom, bukan kunci KMS default, gunakan kebijakan ini sebagai gantinya.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
      ] 
    }, 
    { 
      "Effect": "Allow",
      "Action": [
        "kms:Encrypt"
      ],
      "Resource": [
        "arn:aws:kms:region:account_id:key/<kmskeyid>"
      ]
    }
  ]
}

Lihat JSON untuk dokumen

Prosedur berikut menjelaskan cara melihat JSON untuk dokumen ini.

Untuk menampilkan JSON pada dokumen Systems Manager Run Command

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, perluas Alat Manajemen Ubah dan pilih Dokumen.

  3. Di bilah pencarian, masukkanAWSSupport-RunEC2RescueForWindowsTool, lalu pilih AWSSupport-RunEC2RescueForWindowsTool dokumen.

  4. Pilih tab Daftar Isi.

Contoh

Berikut adalah beberapa contoh tentang cara menggunakan dokumen Systems Manager Run Command untuk menjalankan EC2 Rescue for Windows Server, menggunakan file AWS CLI. Untuk informasi selengkapnya tentang mengirim perintah menggunakan perintah AWS CLI, lihat send-command.

Upayakan untuk memperbaiki semua masalah yang teridentifikasi pada volume root offline

Mencoba untuk memperbaiki semua masalah yang diidentifikasi pada volume root offline yang dilampirkan ke instance Amazon EC2 Windows:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=FixAll, Parameters='xvdf'" --output text

Kumpulkan log dari instans Amazon EC2 Windows saat ini

Kumpulkan semua log dari instans Amazon EC2 Windows online saat ini dan unggah ke bucket Amazon S3:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=CollectLogs, Parameters='amzn-s3-demo-bucket'" --output text

Atur ulang kata sandi Administrator lokal

Contoh berikut menunjukkan metode yang dapat Anda gunakan untuk mengatur ulang kata sandi Administrator lokal. Output menyediakan tautan ke Parameter Store, di mana Anda dapat menemukan kata sandi aman yang dihasilkan secara acak yang kemudian dapat Anda gunakan untuk RDP ke instance Amazon EC2 Windows Anda sebagai Administrator lokal.

Setel ulang kata sandi Administrator lokal dari instans online menggunakan default AWS KMS key alias/aws/ssm:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess" --output text

Atur ulang kata sandi Administrator lokal untuk instans online menggunakan kunci KMS:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
catatan

Dalam contoh ini, kunci KMS adalah a133dc3c-a2g4-4fc6-a873-6c0720104bf0.

Di halaman ini

Related resources

Panduan Jenis EC2 Instans Amazon
Panduan Pengguna Amazon EBS
Panduan EC2 Pengembang Amazon

Related resources

Panduan Jenis EC2 Instans Amazon
Panduan Pengguna Amazon EBS
Panduan EC2 Pengembang Amazon
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.