Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Risolvi i problemi relativi alle istanze di Windows danneggiate con EC2 Rescue and Systems Manager

PDF
RSS
Modalità Focus
Risolvi i problemi relativi alle istanze di Windows danneggiate con EC2 Rescue and Systems Manager - Amazon Elastic Compute Cloud
RequisitiVisualizza il documentoEsempi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Supporto fornisce un documento Systems Manager Run Command per interfacciarsi con l'istanza abilitata a Systems Manager per eseguire EC2 Rescue for Windows Server. Il documento Run Command è denominato AWSSupport-RunEC2RescueForWindowsTool.

Questo documento Run Command per Systems Manager esegue le seguenti attività:

  • Scarica e verifica EC2 Rescue for Windows Server.

  • Importa un PowerShell modulo per facilitare l'interazione con lo strumento.

  • Viene eseguito EC2 RescueCmd con il comando e i parametri forniti.

Il documento Run Command per Systems Manager accetta tre parametri:

  • Comando: l'azione EC2 Rescue for Windows Server. I valori consentiti correnti sono:

    • ResetAccess—Reimposta la password dell'amministratore locale. La password dell'amministratore locale dell'istanza corrente verrà reimpostata; la password generata casualmente verrà archiviata in modo sicuro in Parameter Store come /EC2Rescue/Password/<INSTANCE_ID>. Se selezioni questa operazione e non specifichi alcun parametro, le password vengono crittografate automaticamente con la Chiave KMS predefinita. Facoltativamente, puoi specificare l'ID Chiave KMS nel parametro Parameters per crittografare la password con una chiave personalizzata.

    • CollectLogs—Esegue EC2 Rescue for Windows Server con l'azione. /collect:all Se selezioni questa operazione, Parameters deve includere un nome bucket Amazon S3 in cui caricare i log.

    • FixAll—Esegue EC2 Rescue for Windows Server con l'azione/rescue:all. Se selezioni questa operazione, Parameters deve includere il nome del dispositivo a blocchi da recuperare.

  • Parametri: i PowerShell parametri da passare per il comando specificato.

Requisiti

Per eseguire l'ResetAccessazione, la tua EC2 istanza Amazon deve avere allegata una politica che conceda le autorizzazioni per scrivere la password crittografata su Parameter Store. Dopo aver allegato la policy, attendi qualche minuto prima di provare a reimpostare la password di un'istanza dopo aver collegato questa policy al ruolo IAM correlato.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
      ]
    }
  ]
}

Se utilizzi una chiave KMS personalizzata, non la chiave KMS predefinita, utilizza invece questa policy.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
      ] 
    }, 
    { 
      "Effect": "Allow",
      "Action": [
        "kms:Encrypt"
      ],
      "Resource": [
        "arn:aws:kms:region:account_id:key/<kmskeyid>"
      ]
    }
  ]
}

Visualizza il codice JSON per il documento

La procedura seguente descrive come visualizzare il codice JSON per questo documento.

Per visualizzare il file JSON per il documento Run Command per Systems Manager

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, espandi Strumenti di gestione delle modifiche e scegli Documenti.

  3. Nella barra di ricercaAWSSupport-RunEC2RescueForWindowsTool, immettete e selezionate il AWSSupport-RunEC2RescueForWindowsTool documento.

  4. Scegliere la scheda Content (Contenuti).

Esempi

Di seguito sono riportati alcuni esempi su come utilizzare il documento Systems Manager Run Command per eseguire EC2 Rescue for Windows Server, utilizzando il AWS CLI. Per ulteriori informazioni sull'invio di comandi tramite AWS CLI, vedere send-command.

Tentare di correggere tutti i problemi rilevati su un volume root offline

Tentativo di risolvere tutti i problemi identificati su un volume root offline collegato a un'istanza Amazon EC2 Windows:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=FixAll, Parameters='xvdf'" --output text

Raccogli i log dall'istanza corrente di Amazon EC2 Windows

Raccogli tutti i log dall'attuale istanza online di Amazon EC2 Windows e caricali in un bucket Amazon S3:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=CollectLogs, Parameters='amzn-s3-demo-bucket'" --output text

Reimpostazione della password dell'amministratore locale

Gli esempi seguenti illustrano i metodi che puoi utilizzare per reimpostare la password dell'amministratore locale. L'output fornisce un collegamento a Parameter Store, dove puoi trovare la password sicura generata casualmente da utilizzare per inviare RDP alla tua istanza Amazon EC2 Windows come amministratore locale.

Reimposta la password dell'amministratore locale di un'istanza online utilizzando quella predefinita: AWS KMS key alias/aws/ssm

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess" --output text

Per reimpostare la password dell'amministratore locale di un'istanza online utilizzando una Chiave KMS:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
Nota

In questo esempio la Chiave KMS è a133dc3c-a2g4-4fc6-a873-6c0720104bf0.

In questa pagina

Related resources

Guida ai tipi di EC2 istanze Amazon
Guida per l'utente di Amazon EBS
Guida per EC2 sviluppatori Amazon

Related resources

Guida ai tipi di EC2 istanze Amazon
Guida per l'utente di Amazon EBS
Guida per EC2 sviluppatori Amazon
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.