AWSSupport-TroubleshootSSH - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-TroubleshootSSH

Descrizione

Il AWSSupport-TroubleshootSSH runbook installa lo strumento Amazon EC2Rescue per Linux, quindi utilizza lo strumento EC2Rescue per verificare o tentare di risolvere problemi comuni che impediscono una connessione remota alla macchina Linux tramite SSH. Facoltativamente, le modifiche possono essere applicate offline arrestando e avviando l'istanza, se l'utente autorizza in modo esplicito la correzione offline. Per impostazione predefinita, il runbook funziona in modalità di sola lettura.

Esegui questa automazione (console)

Per informazioni sull'utilizzo del AWSSupport-TroubleshootSSH runbook, consulta questo argomento relativo AWSSupport-TroubleshootSSH alla risoluzione dei problemi di AWS Premium Support.

Tipo di documento

Automazione di

Proprietario

Amazon

Piattaforme

Linux

Parametri

  • Operazione

    Tipo: String

    Valori validi: CheckAll | FixAll

    Predefinito: CheckAll

    Descrizione: (obbligatorio) specifica se individuare la presenza di problemi senza risolverli oppure se individuare e risolvere automaticamente i problemi rilevati.

  • AllowOffline

    Tipo: String

    Valori validi: true | false

    Di default: false

    Descrizione: (facoltativo) solo per la correzione: impostare su True se è abilitata la correzione SSH offline e la risoluzione dei problemi online ha esito negativo oppure se l'istanza specificata non è un'istanza gestita. Nota: per la correzione offline, SSM Automation arresta l'istanza e crea un'AMI prima di provare altre operazioni.

  • AutomationAssumeRole

    Tipo: String

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • InstanceId

    Tipo: String

    Descrizione: (obbligatoria) ID dell'istanza EC2 per Linux.

  • S3 BucketName

    Tipo: String

    Descrizione: (facoltativo) solo offline: nome del bucket S3 nell'account in cui si desidera caricare i log della risoluzione dei problemi. Verificare che la policy del bucket non conceda autorizzazioni di lettura/scrittura non necessarie alle parti che non necessitano dell'accesso ai log raccolti.

  • SubnetId

    Tipo: String

    Predefinito: SelectedInstanceSubnet

    Descrizione: (facoltativo) solo offline - ID sottorete dell'istanza EC2Rescue utilizzata per eseguire la risoluzione dei problemi offline. Se non viene specificato alcun ID sottorete, AWS Systems Manager Automation creerà un nuovo VPC.

    Importante

    La sottorete deve trovarsi nella stessa InstanceId zona di disponibilità e deve consentire l'accesso agli endpoint SSM.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

Si consiglia che l'istanza EC2 che riceve il comando abbia un ruolo IAM con la policy gestita di ManagedInstanceCore Amazon di AmazonSSM allegata. Per la correzione online, l'utente deve disporre almeno di ssm:DescribeInstanceInformation, ssm: StartAutomationExecution e ssm: SendCommand per eseguire l'automazione e inviare il comando all'istanza, più ssm: GetAutomationExecution per poter leggere l'output dell'automazione. Per la correzione offline, l'utente deve disporre almeno di ssm:, ssm: DescribeInstanceInformation, ec2: StartAutomationExecutionDescribeInstances, più ssm: GetAutomationExecution per poter leggere l'output dell'automazione. AWSSupport-TroubleshootSSHchiamate AWSSupport-ExecuteEC2Rescue per eseguire la correzione offline: verifica le autorizzazioni per AWSSupport-ExecuteEC2Rescue assicurarti di poter eseguire correttamente l'automazione.

Fasi del documento

  1. aws:assertAwsResourceProperty- Controlla se l'istanza è un'istanza gestita

    1. (Correzione online) Se l'istanza è un'istanza gestita:

      1. aws:configurePackage- Installare EC2Rescue per Linux tramite. AWS-ConfigureAWSPackage

      2. aws:runCommand- Esegui lo script bash per eseguire EC2Rescue per Linux.

    2. (Correzione offline) Se l'istanza non è un'istanza gestita:

      1. aws:assertAwsResourceProperty- Asserzione AllowOffline= vero

      2. aws:assertAwsResourceProperty- Asserisci azione = FixAll

      3. aws:assertAwsResourceProperty- Afferma il valore di SubnetId

      4. (Usa la sottorete dell'istanza fornita) Spetta aws:executeAutomation a SelectedInstanceSubnet noi eseguire AWSSupport-ExecuteEC2Rescue con la sottorete dell'istanza fornita. SubnetId

      5. (Usa la sottorete personalizzata fornita) If non SubnetId viene SelectedInstanceSubnet utilizzato aws:executeAutomation per funzionare AWSSupport-ExecuteEC2Rescue con il SubnetId valore fornito.

Output

troubleshootSSH.Output

troubleshootSSHOffline.Output

Risoluzione dei problemi relativi OfflineWithSubnetId a SSH .Output