AWSSupport-TroubleshootSSH - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-TroubleshootSSH

Deskripsi

AWSSupport-TroubleshootSSHRunbook menginstal alat Amazon EC2Rescue untuk Linux, dan kemudian menggunakan alat EC2Rescue untuk memeriksa atau mencoba memperbaiki masalah umum yang mencegah koneksi jarak jauh ke mesin Linux melalui SSH. Secara opsional, perubahan dapat diterapkan secara offline dengan menghentikan dan memulai instance, jika pengguna secara eksplisit mengizinkan remediasi offline. Secara default, runbook beroperasi dalam mode read-only.

Jalankan Otomasi ini (konsol)

Untuk informasi tentang bekerja dengan AWSSupport-TroubleshootSSH runbook, lihat topik AWSSupport-TroubleshootSSH pemecahan masalah ini dari Dukungan AWS Premium.

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux

Parameter

  • Action

    Jenis: String

    Nilai yang valid: CheckAll | FixAll

    Bawaan: CheckAll

    Deskripsi: (Diperlukan) Tentukan apakah akan memeriksa masalah tanpa memperbaikinya atau memeriksa dan memperbaiki masalah yang ditemukan secara otomatis.

  • AllowOffline

    Jenis: String

    Nilai yang valid: benar/salah

    Default: salah

    Deskripsi: (Opsional) Perbaiki saja - Setel ke true jika Anda mengizinkan remediasi SSH offline jika pemecahan masalah online gagal, atau instance yang disediakan bukan instans terkelola. Catatan: Untuk remediasi offline, SSM Automation menghentikan instans, dan membuat AMI sebelum mencoba operasi apa pun.

  • AutomationAssumeRole

    Jenis: String

    Deskripsi: (Opsional) Amazon Resource Name (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Systems Manager Automation untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • InstanceId

    Jenis: String

    Deskripsi: (Diperlukan) ID instans EC2 Anda untuk Linux.

  • S3 BucketName

    Jenis: String

    Deskripsi: (Opsional) Hanya offline - Nama bucket S3 di akun tempat Anda ingin mengunggah log pemecahan masalah. Pastikan kebijakan bucket tidak memberikan izin baca/tulis yang tidak perlu kepada pihak yang tidak memerlukan akses ke log yang dikumpulkan.

  • SubnetId

    Jenis: String

    Bawaan: SelectedInstanceSubnet

    Deskripsi: (Opsional) Hanya offline - ID subnet untuk instans EC2Rescue yang digunakan untuk melakukan pemecahan masalah offline. Jika tidak ada ID subnet yang ditentukan, AWS Systems Manager Automation akan membuat VPC baru.

    penting

    Subnet harus berada di Availability Zone yang sama denganInstanceId, dan harus mengizinkan akses ke endpoint SSM.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter membutuhkan tindakan berikut untuk menggunakan runbook dengan sukses.

Disarankan agar instans EC2 yang menerima perintah memiliki peran IAM dengan kebijakan terkelola Amazon AmazonSSM ManagedInstanceCore yang terpasang. Untuk remediasi online, pengguna harus memiliki setidaknya ssm:DescribeInstanceInformation, ssm: StartAutomationExecution dan ssm: SendCommand untuk menjalankan otomatisasi dan mengirim perintah ke instance, ditambah ssm: GetAutomationExecution untuk dapat membaca output otomatisasi. Untuk remediasi offline, pengguna harus memiliki setidaknya ssm:DescribeInstanceInformation, ssm:, ec2: StartAutomationExecution DescribeInstances, plus ssm: GetAutomationExecution untuk dapat membaca output otomatisasi. AWSSupport-TroubleshootSSHpanggilan AWSSupport-ExecuteEC2Rescue untuk melakukan remediasi offline - harap tinjau izin AWSSupport-ExecuteEC2Rescue untuk memastikan Anda dapat menjalankan otomatisasi dengan sukses.

Langkah Dokumen

  1. aws:assertAwsResourceProperty- Periksa apakah instance adalah instance yang dikelola

    1. (Remediasi online) Jika instance adalah instance terkelola, maka:

      1. aws:configurePackage- Instal EC2Rescue untuk Linux melalui. AWS-ConfigureAWSPackage

      2. aws:runCommand- Jalankan script bash untuk menjalankan EC2Rescue untuk Linux.

    2. (Remediasi offline) Jika instance bukan instance terkelola maka:

      1. aws:assertAwsResourceProperty- Menegaskan AllowOffline= benar

      2. aws:assertAwsResourceProperty- Menegaskan Aksi = FixAll

      3. aws:assertAwsResourceProperty- Menegaskan nilai SubnetId

      4. (Gunakan subnet instance yang disediakan) Jika SubnetId SelectedInstanceSubnet kita menjalankan aws:executeAutomation AWSSupport-ExecuteEC2Rescue dengan subnet instance yang disediakan.

      5. (Gunakan subnet kustom yang disediakan) Jika tidak SubnetId SelectedInstanceSubnet digunakan aws:executeAutomation untuk menjalankan AWSSupport-ExecuteEC2Rescue dengan SubnetId nilai yang diberikan.

Keluaran

TroubleshootsSH.Output

TroubleshootsShoffline.output

OfflineWithSubnetIdTroubleshootSSH .Output