AWSSupport-EnableWindowsEC2SerialConsole - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-EnableWindowsEC2SerialConsole

Deskripsi

Runbook AWSSupport-EnableWindowsEC2SerialConsole membantu Anda mengaktifkan Amazon EC2 Serial Console, Special Admin Console (SAC), dan menu boot di instans Amazon EC2 Windows Anda. Dengan fitur Konsol Serial Amazon Elastic Compute Cloud (AmazonEC2), Anda memiliki akses ke port serial EC2 instans Amazon untuk memecahkan masalah boot, konfigurasi jaringan, dan masalah lainnya. Runbook mengotomatiskan langkah-langkah yang diperlukan untuk mengaktifkan fitur pada instance dalam status berjalan dan dikelola oleh AWS Systems Manager, serta yang dalam status berhenti atau tidak dikelola oleh. AWS Systems Manager

Bagaimana cara kerjanya?

Runbook AWSSupport-EnableWindowsEC2SerialConsole otomatisasi membantu mengaktifkan SAC dan mem-boot menu di EC2 instans Amazon yang menjalankan Microsoft Windows Server. Untuk instance dalam status berjalan dan dikelola oleh AWS Systems Manager, runbook menjalankan PowerShell skrip AWS Systems Manager Run Command untuk mengaktifkan SAC dan mem-boot menu. Untuk instance dalam status berhenti atau tidak dikelola oleh AWS Systems Manager, runbook menggunakan AWSSupport-Start EC2RescueWorkflow untuk membuat EC2 instance Amazon sementara untuk melakukan perubahan yang diperlukan secara offline.

Untuk informasi selengkapnya, lihat Amazon EC2 Serial Console untuk instans Windows.

penting

  • Jika Anda mengaktifkan SAC instans, EC2 layanan Amazon yang mengandalkan pengambilan kata sandi tidak akan berfungsi dari EC2 konsol Amazon. Untuk informasi selengkapnya, lihat Menggunakan SAC untuk memecahkan masalah instance Windows Anda.

  • Untuk mengonfigurasi akses ke konsol serial, Anda harus memberikan akses konsol serial di tingkat akun dan kemudian mengkonfigurasi AWS Identity and Access Management (IAM) kebijakan untuk memberikan akses ke pengguna Anda. Anda juga harus mengonfigurasi pengguna berbasis kata sandi pada setiap instans sehingga pengguna dapat menggunakan konsol serial untuk pemecahan masalah. Untuk informasi selengkapnya, lihat Mengonfigurasi akses ke Konsol EC2 Serial Amazon.

  • Untuk melihat apakah konsol serial diaktifkan di akun Anda, lihat Lihat status akses akun ke konsol serial.

  • Akses konsol serial hanya didukung pada instance virtual yang dibangun di Sistem Nitro.

Untuk informasi selengkapnya, lihat Prasyarat Konsol EC2 Serial Amazon.

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Windows

Parameter

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.


        {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Effect": "Allow",
                    "Action": [
                        "autoscaling:DescribeAutoScalingInstances",
                        "ec2:GetSerialConsoleAccessStatus",
                        "ec2:Describe*",
                        "ec2:createTags",
                        "ec2:createImage",
                        "ssm:DescribeAutomationExecutions",
                        "ssm:DescribeInstanceInformation",
                        "ssm:GetAutomationExecution",
                        "ssm:ListCommandInvocations",
                        "ssm:ListCommands"
                    ],
                    "Resource": "*"
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "ec2:AttachVolume",
                        "ec2:DetachVolume",
                        "ec2:ModifyInstanceAttribute",
                        "ec2:RebootInstances",
                        "ec2:StartInstances",
                        "ec2:StopInstances",
                        "iam:GetInstanceProfile",
                        "ssm:GetParameters",
                        "ssm:SendCommand",
                        "ssm:StartAutomationExecution"
                    ],
                    "Resource": [
                        "arn:${Partition}:ec2:${Region}:${AccountId}:instance/${InstanceId}",
                        "arn:${Partition}:ec2:${Region}:${AccountId}:volume/${VolumeId}",
                        "arn:${Partition}:iam::${AccountId}:instance-profile/${InstanceProfileName}",
                        "arn:${Partition}:ssm:${Region}::parameter/aws/service/*",
                        "arn:${Partition}:ssm:${Region}::automation-definition/AWSSupport-StartEC2RescueWorkflow:*",
                        "arn:${Partition}:ssm:${Region}::document/AWS-ConfigureAWSPackage",
                        "arn:${Partition}:ssm:${Region}::document/AWS-RunPowerShellScript"
                    ]
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "cloudformation:CreateStack"
                    ],
                    "Resource": "*",
                    "Condition": {
                        "StringLike": {
                            "aws:RequestTag/Name": "AWSSupport-EC2Rescue: *"
                        },
                        "ForAllValues:StringEquals": {
                            "aws:TagKeys": [
                                "AWSSupport-EC2Rescue-AutomationExecution",
                                "Name"
                            ]
                        }
                    }
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "cloudformation:DeleteStack",
                        "cloudformation:DescribeStackEvents",
                        "cloudformation:DescribeStackResource",
                        "cloudformation:DescribeStacks",
                        "ec2:AttachVolume",
                        "ec2:DetachVolume",
                        "ec2:RebootInstances",
                        "ec2:StopInstances",
                        "ec2:TerminateInstances",
                        "ssm:SendCommand"
                    ],
                    "Resource": "*",
                    "Condition": {
                        "StringLike": {
                            "aws:ResourceTag/Name": "AWSSupport-EC2Rescue: *"
                        }
                    }
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "ec2:CreateLaunchTemplate",
                        "ec2:DeleteLaunchTemplate",
                        "ec2:RunInstances"                
                    ],
                    "Resource": "*",
                    "Condition": {
                        "ForAnyValue:StringEquals": {
                            "aws:CalledVia": [
                                "cloudformation.amazonaws.com"
                            ]
                        }
                    }
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "iam:PassRole"
                    ],
                    "Resource": "*",
                    "Condition": {
                        "StringLikeIfExists": {
                            "iam:PassedToService": [
                                "ssm.amazonaws.com",
                                "ec2.amazonaws.com"
                            ]
                        }
                    }
                }
            ]
        }

Instruksi

Ikuti langkah-langkah ini untuk mengonfigurasi otomatisasi:

  1. Arahkan ke AWSSupport-EnableWindowsEC2SerialConsole dalam AWS Systems Manager konsol.

  2. Pilih Jalankan otomatisasi.

  3. Untuk parameter input, masukkan yang berikut ini:

    • InstanceId: (Diperlukan)

      ID EC2 instans Amazon yang ingin Anda aktifkan konsol EC2 serial Amazon, (SAC), dan menu boot.

    • AutomationAssumeRole: (Opsional)

      Nama Sumber Daya Amazon (ARN) IAM peran yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

    • HelperInstanceType: (Bersyarat)

      Jenis EC2 instans Amazon yang disediakan runbook untuk mengonfigurasi konsol EC2 serial Amazon untuk instance offline.

    • HelperInstanceProfileName: (Bersyarat)

      Nama profil IAM instance yang ada untuk instance helper. Jika Anda mengaktifkan SAC dan mem-boot menu pada instance yang dalam keadaan berhenti atau tidak dikelola oleh AWS Systems Manager, ini diperlukan. Jika profil IAM instans tidak ditentukan, otomatisasi membuatnya atas nama Anda.

    • SubnetId: (Bersyarat)

      ID subnet untuk instance helper. Secara default, ia menggunakan subnet yang sama di mana instance yang disediakan berada.

      penting

      Jika Anda menyediakan subnet kustom, subnet harus berada di Availability Zone yang sama InstanceId, dan harus mengizinkan akses ke endpoint Systems Manager. Ini hanya diperlukan jika instance target dalam status berhenti atau tidak dikelola oleh AWS Systems Manager.

    • CreateInstanceBackupBeforeScriptExecution: (Opsional)

      Tentukan Benar untuk membuat cadangan Amazon Machine Images (AMI) dari EC2 instans Amazon sebelum mengaktifkan SAC dan mem-boot menu. AMIKehendak bertahan setelah otomatisasi selesai. Adalah tanggung jawab Anda untuk mengamankan akses ke AMI atau menghapusnya.

    • BackupAmazonMachineImagePrefix: (Bersyarat)

      Awalan untuk Amazon Machine Image (AMI) yang dibuat jika CreateInstanceBackupBeforeScriptExecution parameter disetel keTrue.

    Input parameters for configuring EC2 serial console, including instance ID and IAM role settings.

  4. Pilih Jalankan.

  5. Otomatisasi dimulai.

  6. Dokumen melakukan langkah-langkah berikut:

    • CheckIfEc2SerialConsoleAccessEnabled:

      Memeriksa apakah akses Amazon EC2 Serial Console diaktifkan di tingkat akun. Catatan: Akses ke konsol serial tidak tersedia secara default. Untuk informasi selengkapnya, lihat Mengonfigurasi akses ke Konsol EC2 Serial Amazon.

    • CheckIfEc2InstanceIsWindows:

      Menegaskan jika platform instance target adalah Windows.

    • GetInstanceType:

      Mengambil jenis instance dari instance target.

    • CheckIfInstanceTypeIsNitro:

      Memeriksa apakah hypervisor tipe instance berbasis Nitro. Akses Konsol Serial hanya didukung pada instance virtual yang dibangun di Sistem Nitro.

    • CheckIfInstanceIsInAutoScalingGroup:

      Memeriksa apakah EC2 instans Amazon adalah bagian dari grup EC2 Auto Scaling Amazon dengan memanggil. DescribeAutoScalingInstances API Jika instans adalah bagian dari grup EC2 Auto Scaling Amazon, instans memastikan bahwa Porting Assistant untuk. NETinstance dalam status siklus hidup Siaga.

    • WaitForEc2InstanceStateStablized:

      Menunggu instance dalam keadaan berjalan atau berhenti.

    • GetEc2InstanceState:

      Mendapat status saat ini dari instance.

    • BranchOnEc2InstanceState:

      Cabang berdasarkan status instance yang diambil pada langkah sebelumnya. Jika keadaan instance itu berjalan, ia pergi ke CheckIfEc2InstanceIsManagedBySSM langkah dan jika tidak, ia pergi ke CheckIfHelperInstanceProfileIsProvided langkah.

    • CheckIfEc2 InstanceIsManagedBySSM:

      Memeriksa apakah instance dikelola oleh AWS Systems Manager. Jika dikelola, runbook mengaktifkan SAC dan boot menu menggunakan PowerShell Run Command.

    • BranchOnPreEC2RescueBackup:

      Cabang berdasarkan parameter CreateInstanceBackupBeforeScriptExecution input.

    • CreateAmazonMachineImageBackup:

      Membuat AMI cadangan dari instance.

    • E nableSACAndBootMenu:

      Aktifkan SAC dan boot menu dengan menjalankan skrip PowerShell Run Command.

    • RebootInstance:

      Mem-boot ulang EC2 instans Amazon untuk menerapkan konfigurasi. Ini adalah langkah terakhir jika instance online dan dikelola oleh AWS Systems Manager.

    • CheckIfHelperInstanceProfileIsProvided:

      Memeriksa apakah HelperInstanceProfileName yang ditentukan ada sebelum mengaktifkan SAC dan boot menu offline menggunakan EC2 instance Amazon sementara.

    • RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu:

      Menjalankan menu AWSSupport-StartEC2RescueWorkflow to enable SAC dan boot saat instance dalam status berhenti atau tidak dikelola oleh AWS Systems Manager.

    • GetExecutionDetails:

      Mengambil ID Gambar dari cadangan dan output skrip offline.

  7. Setelah selesai, tinjau bagian Output untuk hasil eksekusi yang terperinci:

    • E. nableSACAnd BootMenu Keluaran:

      Output dari eksekusi perintah di EnableSACAndBootMenu langkah.

    • GetExecutionDetails.OfflineScriptOutput:

      Output dari skrip offline dieksekusi di RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu langkah.

    • GetExecutionDetails.BackupBeforeScriptExecution:

      ID gambar AMI cadangan diambil jika parameter CreateInstanceBackupBeforeScriptExecution input True.

Output eksekusi pada instance yang berjalan dan dikelola oleh AWS Systems Manager

Console output showing successful operations and pending execution details.

Output eksekusi pada instance yang dihentikan atau tidak dikelola oleh AWS Systems Manager

Console output showing offline script execution details and successful operations.

Referensi

Otomatisasi Systems Manager