AWSSupport-TroubleshootManagedInstance - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-TroubleshootManagedInstance

Deskripsi

AWSSupport-TroubleshootManagedInstanceRunbook membantu Anda menentukan mengapa instans Amazon Elastic Compute Cloud (Amazon EC2) tidak melaporkan seperti yang dikelola oleh. AWS Systems Manager Buku runbook ini meninjau konfigurasi VPC untuk instance termasuk aturan grup keamanan, titik akhir VPC, aturan daftar kontrol akses jaringan (ACL), dan tabel rute. Ini juga mengonfirmasi profil instance AWS Identity and Access Management (IAM) yang berisi izin yang diperlukan dilampirkan ke instance.

penting

Runbook otomatisasi ini tidak mengevaluasi aturan IPv6.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Jenis: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • InstanceId

    Jenis: String

    Deskripsi: (Wajib) ID instans Amazon EC2 yang tidak melaporkan seperti yang dikelola oleh Systems Manager.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:DescribeAutomationExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeInstanceInformation

  • ssm:DescribeInstanceProperties

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetDocument

  • ssm:ListDocuments

  • ssm:StartAutomationExecution

  • iam:ListRoles

  • iam:GetInstanceProfile

  • iam:ListAttachedRolePolicies

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcEndpoints

Langkah Dokumen

  • aws:executeScript- PingStatus Mengumpulkan contoh.

  • aws:branch- Cabang berdasarkan apakah instans sudah melaporkan seperti yang dikelola oleh Systems Manager.

  • aws:executeAwsApi- Mengumpulkan rincian tentang instance termasuk konfigurasi VPC.

  • aws:executeScript- Jika berlaku, kumpulkan detail tambahan terkait titik akhir VPC yang telah digunakan untuk digunakan dengan Systems Manager, dan mengonfirmasi grup keamanan yang dilampirkan pada titik akhir VPC memungkinkan lalu lintas masuk pada port TCP 443 dari instance.

  • aws:executeScript- Memeriksa apakah tabel rute memungkinkan lalu lintas ke titik akhir VPC atau titik akhir Systems Manager publik.

  • aws:executeScript- Memeriksa apakah aturan ACL jaringan mengizinkan lalu lintas ke titik akhir VPC atau titik akhir Systems Manager publik.

  • aws:executeScript- Memeriksa apakah lalu lintas keluar ke titik akhir VPC atau titik akhir Systems Manager publik diizinkan oleh grup keamanan yang terkait dengan instance.

  • aws:executeScript- Memeriksa apakah profil instance yang dilampirkan pada instance menyertakan kebijakan terkelola yang memberikan izin yang diperlukan.

  • aws:branch- Cabang berdasarkan sistem operasi instance.

  • aws:executeScript- Menyediakan referensi ke skrip ssmagent-toolkit-linux shell.

  • aws:executeScript- Menyediakan referensi ke ssmagent-toolkit-windows PowerShell skrip.

  • aws:executeScript- Menghasilkan output akhir untuk otomatisasi.

  • aws:executeScript- Jika instance adalahOnline, mengembalikan bahwa instance sudah dikelola oleh Systems Manager. PingStatus