Risolvi i problemi relativi alle istanze di Windows danneggiate con EC2Rescue e Systems Manager - Amazon Elastic Compute Cloud
Esempi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvi i problemi relativi alle istanze di Windows danneggiate con EC2Rescue e Systems Manager

Support fornisce un documento Systems Manager Run Command per interfacciarsi con l'istanza abilitata a Systems Manager da eseguire EC2Rescue per Windows Server. Il documento Run Command è denominato AWSSupport-RunEC2RescueForWindowsTool.

Questo documento Run Command per Systems Manager esegue le seguenti attività:

  • Download e verifiche EC2Rescue per Windows Server.

  • Importa un PowerShell modulo per facilitare l'interazione con lo strumento.

  • Viene eseguito EC2RescueCmd con il comando e i parametri forniti.

Il documento Run Command per Systems Manager accetta tre parametri:

  • Comando: l'azione EC2Rescue per Windows Server. I valori consentiti correnti sono:

    • ResetAccess—Reimposta la password dell'amministratore locale. La password dell'amministratore locale dell'istanza corrente verrà reimpostata; la password generata casualmente verrà archiviata in modo sicuro in Parameter Store come /EC2Rescue/Password/<INSTANCE_ID>. Se si seleziona questa azione e non si forniscono parametri, le password vengono crittografate automaticamente con la chiave predefinita. KMS Facoltativamente, puoi specificare un ID di KMS chiave in Parametri per crittografare la password con la tua chiave.

    • CollectLogs—Viene eseguito EC2Rescue per Windows Server con l'azione. /collect:all Se selezioni questa operazione, Parameters deve includere un nome bucket Amazon S3 in cui caricare i log.

    • FixAll—Viene eseguito EC2Rescue per Windows Server con l'azione/rescue:all. Se selezioni questa operazione, Parameters deve includere il nome del dispositivo a blocchi da recuperare.

  • Parametri: i PowerShell parametri da passare per il comando specificato.

Nota

Affinché l'ResetAccessazione funzioni, la tua EC2 istanza Amazon deve avere la seguente politica allegata per scrivere la password crittografata su Parameter Store. Attendi alcuni minuti prima di provare a reimpostare la password di un'istanza dopo che hai associato questa policy al ruolo IAM correlato.

Utilizzando la KMS chiave predefinita:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
      ]
    }
  ]
}

Utilizzando una KMS chiave personalizzata:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
        ] 
      }, 
      { 
      "Effect": "Allow",
      "Action": [
      "kms:Encrypt"
      ],
      "Resource": [
        "arn:aws:kms:region:account_id:key/<kmskeyid>"
      ]
    }
  ]
}

La procedura seguente descrive come visualizzare JSON il documento nella EC2 console Amazon.

Per visualizzare il JSON documento relativo al comando di esecuzione di Systems Manager

  1. Aprire la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, espandere Shared Services (Servizi condivisi di Systems Manager) e scegliere Documents (Documenti).

  3. Nella barra di ricerca, impostare Owner (Proprietario) come Owned by Me or Amazon (Di mia proprietà o di proprietà di Amazon) e impostare il Document name prefix (Prefisso del nome del documento) su AWSSupport-RunEC2RescueForWindowsTool.

  4. Seleziona il AWSSupport-RunEC2RescueForWindowsTool documento, scegli Contenuti, quindi visualizza ilJSON.

Esempi

Di seguito sono riportati alcuni esempi su come utilizzare il documento Systems Manager Run Command EC2Rescue per l'esecuzione per Windows Server, utilizzando il AWS CLI. Per ulteriori informazioni sull'invio di comandi tramite AWS CLI, vedere send-command.

Tentare di correggere tutti i problemi rilevati su un volume root offline

Tentativo di risolvere tutti i problemi identificati su un volume root offline collegato a un'istanza Amazon EC2 Windows:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline volume xvdf" --parameters "Command=FixAll, Parameters='xvdf'" --output text

Raccogli i log dall'istanza corrente di Amazon EC2 Windows

Raccogli tutti i log dall'attuale istanza online di Amazon EC2 Windows e caricali in un bucket Amazon S3:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online log collection to S3" --parameters "Command=CollectLogs, Parameters='amzn-s3-demo-bucket'" --output text

Raccogli i log da un volume di istanza Amazon EC2 Windows offline

Raccogli tutti i log da un volume offline collegato a un'istanza Amazon EC2 Windows e caricali su Amazon S3 con un file predefinito: URL 

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline log collection to S3" --parameters "Command=CollectLogs, Parameters=\"-Offline -BlockDeviceName xvdf -S3PreSignedUrl 'YOURS3PRESIGNEDURL'\"" --output text

Reimpostazione della password dell'amministratore locale

Gli esempi seguenti illustrano i metodi che puoi utilizzare per reimpostare la password dell'amministratore locale. L'output fornisce un collegamento a Parameter Store, dove puoi trovare la password sicura generata casualmente da utilizzare per accedere RDP alla tua istanza Amazon EC2 Windows come amministratore locale.

Reimposta la password dell'amministratore locale di un'istanza online utilizzando quella predefinita: AWS KMS key alias/aws/ssm

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess" --output text

Reimposta la password dell'amministratore locale di un'istanza online utilizzando una KMS chiave:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
Nota

In questo esempio, la KMS chiave èa133dc3c-a2g4-4fc6-a873-6c0720104bf0.