AWSSupport-ExecuteEC2Rescue - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-ExecuteEC2Rescue

Deskripsi

Runbook ini menggunakan EC2Rescue alat untuk memecahkan masalah dan, jika memungkinkan, memperbaiki masalah konektivitas umum dengan instans Amazon Elastic Compute Cloud (Amazon EC2) yang ditentukan untuk Linux atau. Windows Server Instans dengan volume root terenkripsi tidak didukung.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Jenis: String

    Deskripsi: (Opsional) Amazon Resource Name (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Systems Manager Automation untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • EC2 RescueInstanceType

    Jenis: String

    Nilai yang valid: t2.small | t2.medium | t2.large

    Default: t2.small

    Deskripsi: (Diperlukan) Jenis instans EC2 untuk EC2Rescue instans. Ukuran yang disarankan: t2.small

  • LogDestination

    Jenis: String

    Deskripsi: (Opsional) nama bucket Amazon S3 di akun tempat Anda ingin mengupload log pemecahan masalah. Pastikan kebijakan bucket tidak memberikan izin baca/tulis yang tidak perlu kepada pihak yang tidak memerlukan akses ke log yang dikumpulkan.

  • SubnetId

    Jenis: String

    Bawaan: CreateNew VPC

    Deskripsi: (Opsional) ID subnet untuk EC2Rescue instance. Secara default, AWS Systems Manager Automation membuat VPC baru. Atau, gunakan SelectedInstanceSubnet untuk menggunakan subnet yang sama dengan instans Anda, atau tentukan ID subnet kustom.

    penting

    Subnet harus berada di Availability Zone yang sama denganUnreachableInstanceId, dan harus mengizinkan akses ke endpoint SSM.

  • UnreachableInstanceId

    Jenis: String

    Deskripsi: (Diperlukan) ID instans EC2 Anda yang tidak terjangkau.

    penting

    Otomatisasi Manajer Sistem menghentikan instans ini, dan membuat AMI sebelum mencoba operasi apa pun. Data yang disimpan dalam volume toko instance akan hilang. Alamat IP publik akan berubah jika Anda tidak menggunakan alamat IP elastis.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter membutuhkan tindakan berikut untuk menggunakan runbook dengan sukses.

Anda harus memiliki setidaknya ssm:StartAutomationExecution dan ssm:GetAutomationExecution untuk dapat membaca output otomatisasi. Untuk informasi lebih lanjut tentang izin yang diperlukan, lihat AWSSupport-StartEC2RescueWorkflow.

Langkah Dokumen

  1. aws:assertAwsResourceProperty- Menegaskan jika contoh yang disediakan adalah: Windows Server

    1. (EC2RescueuntukWindows Server) Jika instance yang disediakan adalah sebuah Windows Server instance:

      1. aws:executeAutomation- Memanggil AWSSupport-StartEC2RescueWorkflow dengan EC2Rescue untuk Windows Server skrip offline.

      2. aws:executeAwsApi- Mengambil ID AMI cadangan dari otomatisasi bersarang.

      3. aws:executeAwsApi- Mengambil ringkasan EC2Rescue dari otomatisasi bersarang.

    2. (EC2Rescueuntuk Linux) Jika instance yang disediakan adalah instance Linux:

      1. aws:executeAutomation- Memanggil AWSSupport-StartEC2RescueWorkflow dengan EC2Rescue untuk skrip offline Linux

      2. aws:executeAwsApi- Mengambil ID AMI cadangan dari otomatisasi bersarang.

      3. aws:executeAwsApi- Mengambil ringkasan EC2Rescue dari otomatisasi bersarang.

Keluaran

getEC2RescueForWindowsResult.Output

getWindowsBackupAmi.ImageId

getEC2RescueForLinuxResult.Output

getLinuxBackupAmi.ImageId