AWSSupport-ExecuteEC2Rescue - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-ExecuteEC2Rescue

Descrizione

Questo runbook utilizza lo EC2Rescue strumento per risolvere e, ove possibile, riparare i problemi di connettività comuni con l'istanza Amazon Elastic Compute Cloud (Amazon EC2) specificata per Linux o. Windows Server Le istanze con volumi root crittografati non sono supportate.

Esegui questa automazione (console)

Tipo di documento

Automazione di

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: String

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • EC2 RescueInstanceType

    Tipo: String

    Valori validi: t2.small | t2.medium | t2.large

    Impostazione predefinita: t2.small

    Descrizione: (Obbligatorio) Il tipo di istanza EC2 per l'EC2Rescueistanza. Dimensioni consigliate: t2.small

  • LogDestination

    Tipo: String

    Descrizione: (Facoltativo) Nome del bucket Amazon S3 nel tuo account in cui desideri caricare i log di risoluzione dei problemi. Verificare che la policy del bucket non conceda autorizzazioni di lettura/scrittura non necessarie alle parti che non necessitano dell'accesso ai log raccolti.

  • SubnetId

    Tipo: String

    Predefinito: CreateNew VPC

    Descrizione: (Facoltativo) L'ID della sottorete dell'EC2Rescueistanza. Per impostazione predefinita, AWS Systems Manager Automation crea un nuovo VPC. In alternativa, utilizza SelectedInstanceSubnet la stessa sottorete dell'istanza o specifica un ID di sottorete personalizzato.

    Importante

    La sottorete deve trovarsi nella stessa UnreachableInstanceId zona di disponibilità e deve consentire l'accesso agli endpoint SSM.

  • UnreachableInstanceId

    Tipo: String

    Descrizione: (obbligatorio) ID dell'istanza EC2 non raggiungibile.

    Importante

    Systems Manager Automation interrompe questa istanza e crea un'AMI prima di tentare qualsiasi operazione. I dati archiviati nei volumi dell'instance store andranno persi. L'indirizzo IP pubblico cambierà se non si utilizza un indirizzo IP elastico.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

Devi avere almeno ssm:StartAutomationExecution ed ssm:GetAutomationExecution essere in grado di leggere l'output dell'automazione. Per ulteriori informazioni sulle autorizzazioni richieste, consulta AWSSupport-StartEC2RescueWorkflow.

Fasi del documento

  1. aws:assertAwsResourceProperty- Asserisce se l'istanza fornita èWindows Server:

    1. (EC2RescueperWindows Server) Se l'istanza fornita è un'Windows Serveristanza:

      1. aws:executeAutomation- Richiama AWSSupport-StartEC2RescueWorkflow con lo script EC2Rescue per offline. Windows Server

      2. aws:executeAwsApi- Recupera l'ID AMI di backup dall'automazione annidata.

      3. aws:executeAwsApi- Recupera il riepilogo di EC2Rescue dall'automazione annidata.

    2. (EC2Rescueper Linux) Se l'istanza fornita è un'istanza Linux:

      1. aws:executeAutomation- Richiama AWSSupport-StartEC2RescueWorkflow con gli script offline di EC2Rescue per Linux

      2. aws:executeAwsApi- Recupera l'ID AMI di backup dall'automazione annidata.

      3. aws:executeAwsApi- Recupera il riepilogo di EC2Rescue dall'automazione annidata.

Output

getEC2RescueForWindowsResult.Output

getWindowsBackupAmi.ImageId

getEC2RescueForLinuxResult.Output

getLinuxBackupAmi.ImageId