Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah instans Windows yang rusak dengan EC2Rescue dan Systems Manager
AWS Support menyediakan dokumen Systems Manager Run Command untuk berinteraksi dengan instans Anda yang diaktifkan dengan Systems Manager agar dijalankan EC2Rescue untuk Windows Server. Dokumen Run Command ini disebut AWSSupport-RunEC2RescueForWindowsTool.
Dokumen Systems Manager Run Command ini melakukan tugas-tugas berikut:
-
Mengunduh dan memverifikasi EC2Rescue untuk Windows Server.
-
Mengimpor PowerShell modul untuk memudahkan interaksi dengan alat.
-
Berjalan EC2RescueCmd dengan perintah dan parameter yang disediakan.
Dokumen Systems Manager Run Command menerima tiga parameter:
-
Perintah —Tindakan EC2Rescue untuk Windows Server. Nilai-nilai yang diizinkan saat ini adalah:
-
ResetAccess—Mengatur ulang kata sandi Administrator lokal. Kata sandi Administrator lokal dari instans saat ini akan diatur ulang dan kata sandi yang dihasilkan secara acak akan disimpan dengan aman di Penyimpanan Parameter sebagai
/EC2Rescue/Password/<INSTANCE_ID>. Jika Anda memilih tindakan ini dan tidak memberikan parameter, kata sandi dienkripsi secara otomatis dengan kunci defaultKMS. Secara opsional, Anda dapat menentukan ID KMS kunci di Parameter untuk mengenkripsi sandi dengan kunci Anda sendiri. -
CollectLogs—Berjalan EC2Rescue untuk Windows Server dengan
/collect:alltindakan. Jika Anda memilih tindakan ini,Parametersharus menyertakan nama bucket Amazon S3 untuk mengunggah log ke dalamnya. -
FixAll—Berjalan EC2Rescue untuk Windows Server dengan
/rescue:alltindakan. Jika Anda memilih tindakan ini,Parametersharus menyertakan nama perangkat blok untuk penyelamatan.
-
-
Parameter PowerShell —Parameter yang akan diteruskan untuk perintah tertentu.
catatan
Agar ResetAccesstindakan bekerja, EC2 instans Amazon Anda harus melampirkan kebijakan berikut untuk menuliskan kata sandi terenkripsi ke Penyimpanan Parameter. Harap tunggu beberapa menit sebelum mencoba mengatur ulang kata sandi suatu instans setelah Anda melampirkan kebijakan ini ke IAM peran terkait.
Menggunakan KMS tombol default:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:PutParameter" ], "Resource": [ "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>" ] } ] }
Menggunakan KMS tombol kustom:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:PutParameter" ], "Resource": [ "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>" ] }, { "Effect": "Allow", "Action": [ "kms:Encrypt" ], "Resource": [ "arn:aws:kms:region:account_id:key/<kmskeyid>" ] } ] }
Prosedur berikut menjelaskan cara menampilkan dokumen ini di EC2 konsol Amazon. JSON
Untuk menampilkan dokumen Systems Manager Run Command JSON
-
Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/
. -
Pada panel navigasi, perbesar Layanan Bersama dan pilih Dokumen.
-
Di bar pencarian, atur Pemilik sebagai Dimiliki oleh Saya atau Amazon dan atur Prefiks nama dokumen ke
AWSSupport-RunEC2RescueForWindowsTool. -
Pilih
AWSSupport-RunEC2RescueForWindowsTooldokumen, pilih Isi, dan kemudian lihatJSON.
Contoh
Berikut ini adalah beberapa contoh tentang cara menggunakan dokumen Systems Manager Run Command untuk dijalankan EC2Rescue untuk Windows Server, menggunakan file AWS CLI. Untuk informasi lebih lanjut tentang cara mengirim perintah dengan tombol AWS CLI, lihat Referensi AWS CLI Perintah.
Upayakan untuk memperbaiki semua masalah yang teridentifikasi pada volume root offline
Upayakan untuk memperbaiki semua masalah yang teridentifikasi pada volume akar offline yang terpasang pada instans Amazon EC2 Windows:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline volume xvdf" --parameters "Command=FixAll, Parameters='xvdf'" --output text
Kumpulkan log dari instans Amazon EC2 Windows saat ini
Kumpulkan semua log dari instans Amazon EC2 Windows online saat ini dan unggah ke bucket Amazon S3:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online log collection to S3" --parameters "Command=CollectLogs, Parameters='amzn-s3-demo-bucket'" --output text
Kumpulkan log dari volume instans Amazon EC2 Windows offline
Kumpulkan semua log dari volume offline yang dilampirkan ke instans Amazon EC2 Windows dan unggah ke Amazon S3 dengan presigned: URL
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline log collection to S3" --parameters "Command=CollectLogs, Parameters=\"-Offline -BlockDeviceNamexvdf-S3PreSignedUrl 'YOURS3PRESIGNEDURL'\"" --output text
Atur ulang kata sandi Administrator lokal
Contoh berikut menunjukkan metode yang dapat Anda gunakan untuk mengatur ulang kata sandi Administrator lokal. Output ini menyediakan tautan ke Penyimpanan Parameter, di mana Anda dapat menemukan kata sandi aman yang dibuat secara acak yang kemudian dapat Anda gunakan RDP untuk instans Amazon EC2 Windows sebagai Administrator lokal.
Atur ulang kata sandi Administrator lokal untuk instans online menggunakan default AWS KMS key alias/aws/ssm:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess" --output text
Atur ulang kata sandi Administrator lokal untuk instans online menggunakan KMS tombol:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
catatan
Dalam contoh ini, KMS kuncinya adalaha133dc3c-a2g4-4fc6-a873-6c0720104bf0.
