AWSSupport-EnableWindowsEC2SerialConsole - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-EnableWindowsEC2SerialConsole

Deskripsi

Runbook AWSSupport-EnableWindowsEC2SerialConsole membantu Anda mengaktifkan Konsol Serial Amazon EC2, Konsol Admin Khusus (SAC), dan menu boot di instans Amazon EC2 Windows Anda. Dengan fitur Konsol Serial Amazon Elastic Compute Cloud (Amazon EC2), Anda memiliki akses ke port serial instans Amazon EC2 untuk memecahkan masalah boot, konfigurasi jaringan, dan masalah lainnya. Runbook mengotomatiskan langkah-langkah yang diperlukan untuk mengaktifkan fitur pada instance dalam status berjalan dan dikelola oleh AWS Systems Manager, serta yang dalam status berhenti atau tidak dikelola oleh. AWS Systems Manager

Bagaimana cara kerjanya?

Runbook AWSSupport-EnableWindowsEC2SerialConsole otomatisasi membantu mengaktifkan SAC dan menu boot di instans Amazon EC2 yang menjalankan Microsoft Windows Server. Untuk instance dalam status berjalan dan dikelola oleh AWS Systems Manager, runbook menjalankan PowerShell skrip AWS Systems Manager Run Command untuk mengaktifkan SAC dan menu boot. Untuk instance dalam status berhenti atau tidak dikelola oleh AWS Systems Manager, runbook menggunakan AWSSupport-StarTec2 RescueWorkflow untuk membuat instans Amazon EC2 sementara untuk melakukan perubahan yang diperlukan secara offline.

Untuk informasi selengkapnya, lihat Konsol Serial Amazon EC2 untuk instans Windows.

penting

  • Jika Anda mengaktifkan SAC pada instans, layanan Amazon EC2 yang mengandalkan pengambilan kata sandi tidak akan berfungsi dari konsol Amazon EC2. Untuk informasi selengkapnya, lihat Gunakan SAC untuk memecahkan masalah instans Windows Anda.

  • Untuk mengonfigurasi akses ke konsol serial, Anda harus memberikan akses konsol serial di tingkat akun dan kemudian mengonfigurasi kebijakan AWS Identity and Access Management (IAM) untuk memberikan akses ke pengguna Anda. Anda juga harus mengonfigurasi pengguna berbasis kata sandi pada setiap instans sehingga pengguna dapat menggunakan konsol serial untuk pemecahan masalah. Untuk informasi selengkapnya, lihat Mengonfigurasi akses ke Konsol Serial Amazon EC2.

  • Untuk melihat apakah konsol serial diaktifkan di akun Anda, lihat Lihat status akses akun ke konsol serial.

  • Akses konsol serial hanya didukung pada instance virtual yang dibangun di Sistem Nitro.

Untuk informasi selengkapnya, lihat Prasyarat Konsol Serial Amazon EC2.

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Windows

Parameter

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.


        {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Effect": "Allow",
                    "Action": [
                        "autoscaling:DescribeAutoScalingInstances",
                        "ec2:GetSerialConsoleAccessStatus",
                        "ec2:Describe*",
                        "ec2:createTags",
                        "ec2:createImage",
                        "ssm:DescribeAutomationExecutions",
                        "ssm:DescribeInstanceInformation",
                        "ssm:GetAutomationExecution",
                        "ssm:ListCommandInvocations",
                        "ssm:ListCommands"
                    ],
                    "Resource": "*"
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "ec2:AttachVolume",
                        "ec2:DetachVolume",
                        "ec2:ModifyInstanceAttribute",
                        "ec2:RebootInstances",
                        "ec2:StartInstances",
                        "ec2:StopInstances",
                        "iam:GetInstanceProfile",
                        "ssm:GetParameters",
                        "ssm:SendCommand",
                        "ssm:StartAutomationExecution"
                    ],
                    "Resource": [
                        "arn:${Partition}:ec2:${Region}:${AccountId}:instance/${InstanceId}",
                        "arn:${Partition}:ec2:${Region}:${AccountId}:volume/${VolumeId}",
                        "arn:${Partition}:iam::${AccountId}:instance-profile/${InstanceProfileName}",
                        "arn:${Partition}:ssm:${Region}::parameter/aws/service/*",
                        "arn:${Partition}:ssm:${Region}::automation-definition/AWSSupport-StartEC2RescueWorkflow:*",
                        "arn:${Partition}:ssm:${Region}::document/AWS-ConfigureAWSPackage",
                        "arn:${Partition}:ssm:${Region}::document/AWS-RunPowerShellScript"
                    ]
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "cloudformation:CreateStack"
                    ],
                    "Resource": "*",
                    "Condition": {
                        "StringLike": {
                            "aws:RequestTag/Name": "AWSSupport-EC2Rescue: *"
                        },
                        "ForAllValues:StringEquals": {
                            "aws:TagKeys": [
                                "AWSSupport-EC2Rescue-AutomationExecution",
                                "Name"
                            ]
                        }
                    }
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "cloudformation:DeleteStack",
                        "cloudformation:DescribeStackEvents",
                        "cloudformation:DescribeStackResource",
                        "cloudformation:DescribeStacks",
                        "ec2:AttachVolume",
                        "ec2:DetachVolume",
                        "ec2:RebootInstances",
                        "ec2:StopInstances",
                        "ec2:TerminateInstances",
                        "ssm:SendCommand"
                    ],
                    "Resource": "*",
                    "Condition": {
                        "StringLike": {
                            "aws:ResourceTag/Name": "AWSSupport-EC2Rescue: *"
                        }
                    }
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "ec2:CreateLaunchTemplate",
                        "ec2:DeleteLaunchTemplate",
                        "ec2:RunInstances"                
                    ],
                    "Resource": "*",
                    "Condition": {
                        "ForAnyValue:StringEquals": {
                            "aws:CalledVia": [
                                "cloudformation.amazonaws.com"
                            ]
                        }
                    }
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "iam:PassRole"
                    ],
                    "Resource": "*",
                    "Condition": {
                        "StringLikeIfExists": {
                            "iam:PassedToService": [
                                "ssm.amazonaws.com",
                                "ec2.amazonaws.com"
                            ]
                        }
                    }
                }
            ]
        }

Instruksi

Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi:

  1. Arahkan ke AWSSupport-EnableWindowsEC2SerialConsole dalam AWS Systems Manager konsol.

  2. Pilih Jalankan otomatisasi.

  3. Untuk parameter input, masukkan yang berikut ini:

    • InstanceId: (Diperlukan)

      ID instans Amazon EC2 yang ingin Anda aktifkan konsol serial Amazon EC2, (SAC), dan menu boot.

    • AutomationAssumeRole: (Opsional)

      Nama Sumber Daya Amazon (ARN) dari peran IAM yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

    • HelperInstanceType: (Bersyarat)

      Jenis instans Amazon EC2 yang disediakan runbook untuk mengonfigurasi konsol serial Amazon EC2 untuk instans offline.

    • HelperInstanceProfileName: (Bersyarat)

      Nama profil instans IAM yang ada untuk instance helper. Jika Anda mengaktifkan SAC dan menu boot pada instance yang dalam status berhenti atau tidak dikelola oleh AWS Systems Manager, ini diperlukan. Jika profil instans IAM tidak ditentukan, otomatisasi membuatnya atas nama Anda.

    • SubnetId: (Bersyarat)

      ID subnet untuk instance helper. Secara default, ia menggunakan subnet yang sama di mana instance yang disediakan berada.

      penting

      Jika Anda menyediakan subnet kustom, subnet harus berada di Availability Zone yang sama InstanceId, dan harus mengizinkan akses ke endpoint Systems Manager. Ini hanya diperlukan jika instance target dalam status berhenti atau tidak dikelola oleh AWS Systems Manager.

    • CreateInstanceBackupBeforeScriptExecution: (Opsional)

      Tentukan Benar untuk membuat cadangan Amazon Machine Images (AMI) dari instans Amazon EC2 sebelum mengaktifkan SAC dan menu boot. AMI akan bertahan setelah otomatisasi selesai. Anda bertanggung jawab untuk mengamankan akses ke AMI atau menghapusnya.

    • BackupAmazonMachineImagePrefix: (Bersyarat)

      Awalan untuk Amazon Machine Image (AMI) yang dibuat jika CreateInstanceBackupBeforeScriptExecution parameter disetel keTrue.

    Input parameters for configuring EC2 serial console, including instance ID and IAM role settings.

  4. Pilih Jalankan.

  5. Otomatisasi dimulai.

  6. Dokumen melakukan langkah-langkah berikut:

    • CheckIfEc2SerialConsoleAccessEnabled:

      Memeriksa apakah akses Konsol Serial Amazon EC2 diaktifkan di tingkat akun. Catatan: Akses ke konsol serial tidak tersedia secara default. Untuk informasi selengkapnya, lihat Mengonfigurasi akses ke Konsol Serial Amazon EC2.

    • CheckIfEc2InstanceIsWindows:

      Menegaskan jika platform instance target adalah Windows.

    • GetInstanceType:

      Mengambil jenis instance dari instance target.

    • CheckIfInstanceTypeIsNitro:

      Memeriksa apakah hypervisor tipe instance berbasis Nitro. Akses Konsol Serial hanya didukung pada instans virtual yang dibangun di Sistem Nitro.

    • CheckIfInstanceIsInAutoScalingKelompok:

      Memeriksa apakah instans Amazon EC2 merupakan bagian dari grup Auto Scaling Amazon EC2 dengan memanggil API. DescribeAutoScalingInstances Jika instans merupakan bagian dari grup Auto Scaling Amazon EC2, instans ini memastikan bahwa Asisten Porting untuk instans .NET dalam status siklus hidup Siaga.

    • WaitForEc2InstanceStateStablized:

      Menunggu instance dalam keadaan berjalan atau berhenti.

    • GetEc2InstanceState:

      Mendapat status saat ini dari instance.

    • BranchOnEc2InstanceState:

      Cabang berdasarkan status instance yang diambil pada langkah sebelumnya. Jika keadaan instance itu berjalan, ia pergi ke CheckIfEc2InstanceIsManagedBySSM langkah dan jika tidak, ia pergi ke CheckIfHelperInstanceProfileIsProvided langkah.

    • CheckIfEc2 InstanceIsManagedBy SSM:

      Memeriksa apakah instance dikelola oleh AWS Systems Manager. Jika dikelola, runbook mengaktifkan SAC dan menu boot menggunakan PowerShell Run Command.

    • BranchOnPreEC2: RescueBackup

      Cabang berdasarkan parameter CreateInstanceBackupBeforeScriptExecution input.

    • CreateAmazonMachineImageBackup:

      Membuat cadangan AMI dari instance.

    • EnableSacAndBootMenu:

      Mengaktifkan SAC dan menu boot dengan menjalankan skrip PowerShell Run Command.

    • RebootInstance:

      Mem-boot ulang instans Amazon EC2 untuk menerapkan konfigurasi. Ini adalah langkah terakhir jika instance online dan dikelola oleh AWS Systems Manager.

    • CheckIfHelperInstanceProfileIsProvided:

      Memeriksa apakah HelperInstanceProfileName yang ditentukan ada sebelum mengaktifkan SAC dan menu boot offline menggunakan instans Amazon EC2 sementara.

    • RunAutomationToInjectOfflineScriptForMengaktifkanSacAndBootMenu:

      Menjalankan menu AWSSupport-StartEC2RescueWorkflow to enable SAC dan boot saat instance dalam status berhenti atau tidak dikelola oleh AWS Systems Manager.

    • GetExecutionDetails:

      Mengambil ID Gambar dari cadangan dan output skrip offline.

  7. Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci:

    • AktifkanSAC .OutputAndBootMenu:

      Output dari eksekusi perintah di EnableSACAndBootMenu langkah.

    • GetExecutionDetails.OfflineScriptOutput:

      Output dari skrip offline dieksekusi di RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu langkah.

    • GetExecutionDetails.BackupBeforeScriptExecution:

      ID gambar cadangan AMI diambil jika parameter CreateInstanceBackupBeforeScriptExecution input True.

Output eksekusi pada instance yang berjalan dan dikelola oleh AWS Systems Manager

Console output showing successful operations and pending execution details.

Output eksekusi pada instance yang dihentikan atau tidak dikelola oleh AWS Systems Manager

Console output showing offline script execution details and successful operations.

Referensi

Otomatisasi Systems Manager