AWSSupport-EnableWindowsEC2SerialConsole - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-EnableWindowsEC2SerialConsole

Descrizione

Il runbook ti AWSSupport-EnableWindowsEC2SerialConsole aiuta ad abilitare la console seriale Amazon EC2, la Special Admin Console (SAC) e il menu di avvio sulla tua istanza Amazon EC2 Windows. Con la funzionalità Console seriale Amazon Elastic Compute Cloud (Amazon EC2), hai accesso alla porta seriale dell'istanza Amazon EC2 per risolvere problemi di avvio, configurazione di rete e altri problemi. Il runbook automatizza i passaggi necessari per abilitare la funzionalità sulle istanze in esecuzione e gestite da AWS Systems Manager, nonché su quelle in stato interrotto o non gestite da. AWS Systems Manager

Come funziona?

Il runbook di AWSSupport-EnableWindowsEC2SerialConsole automazione aiuta ad abilitare SAC e il menu di avvio sulle istanze Amazon EC2 che eseguono Microsoft Windows Server. Per le istanze in esecuzione e gestite da AWS Systems Manager, il runbook esegue uno PowerShell script Run AWS Systems Manager Command per abilitare SAC e il menu di avvio. Per le istanze in stato di arresto o non gestite da AWS Systems Manager, il runbook utilizza AWSSupport-startEC2 RescueWorkflow per creare un'istanza Amazon EC2 temporanea per eseguire le modifiche richieste offline.

Per ulteriori informazioni, consulta la Console seriale Amazon EC2 per istanze Windows.

Importante

  • Se abiliti SAC su un'istanza, i servizi Amazon EC2 che si basano sul recupero della password non funzioneranno dalla console Amazon EC2. Per ulteriori informazioni, consulta Utilizzo di SAC per risolvere i problemi relativi all'istanza di Windows.

  • Per configurare l'accesso alla console seriale, devi concedere l'accesso alla console seriale a livello di account e quindi configurare le politiche AWS Identity and Access Management (IAM) per concedere l'accesso ai tuoi utenti. È inoltre necessario configurare un utente con password su ogni istanza in modo che gli utenti possano utilizzare la console seriale per la risoluzione dei problemi. Per ulteriori informazioni, consulta Configurare l'accesso alla console seriale Amazon EC2.

  • Per verificare se la console seriale è abilitata sul tuo account, consulta Visualizza lo stato di accesso dell'account alla console seriale.

  • L'accesso alla console seriale è supportato solo su istanze virtualizzate basate sul sistema Nitro.

Per ulteriori informazioni, consulta i prerequisiti della console seriale Amazon EC2.

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Windows

Parameters (Parametri)

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.


        {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Effect": "Allow",
                    "Action": [
                        "autoscaling:DescribeAutoScalingInstances",
                        "ec2:GetSerialConsoleAccessStatus",
                        "ec2:Describe*",
                        "ec2:createTags",
                        "ec2:createImage",
                        "ssm:DescribeAutomationExecutions",
                        "ssm:DescribeInstanceInformation",
                        "ssm:GetAutomationExecution",
                        "ssm:ListCommandInvocations",
                        "ssm:ListCommands"
                    ],
                    "Resource": "*"
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "ec2:AttachVolume",
                        "ec2:DetachVolume",
                        "ec2:ModifyInstanceAttribute",
                        "ec2:RebootInstances",
                        "ec2:StartInstances",
                        "ec2:StopInstances",
                        "iam:GetInstanceProfile",
                        "ssm:GetParameters",
                        "ssm:SendCommand",
                        "ssm:StartAutomationExecution"
                    ],
                    "Resource": [
                        "arn:${Partition}:ec2:${Region}:${AccountId}:instance/${InstanceId}",
                        "arn:${Partition}:ec2:${Region}:${AccountId}:volume/${VolumeId}",
                        "arn:${Partition}:iam::${AccountId}:instance-profile/${InstanceProfileName}",
                        "arn:${Partition}:ssm:${Region}::parameter/aws/service/*",
                        "arn:${Partition}:ssm:${Region}::automation-definition/AWSSupport-StartEC2RescueWorkflow:*",
                        "arn:${Partition}:ssm:${Region}::document/AWS-ConfigureAWSPackage",
                        "arn:${Partition}:ssm:${Region}::document/AWS-RunPowerShellScript"
                    ]
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "cloudformation:CreateStack"
                    ],
                    "Resource": "*",
                    "Condition": {
                        "StringLike": {
                            "aws:RequestTag/Name": "AWSSupport-EC2Rescue: *"
                        },
                        "ForAllValues:StringEquals": {
                            "aws:TagKeys": [
                                "AWSSupport-EC2Rescue-AutomationExecution",
                                "Name"
                            ]
                        }
                    }
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "cloudformation:DeleteStack",
                        "cloudformation:DescribeStackEvents",
                        "cloudformation:DescribeStackResource",
                        "cloudformation:DescribeStacks",
                        "ec2:AttachVolume",
                        "ec2:DetachVolume",
                        "ec2:RebootInstances",
                        "ec2:StopInstances",
                        "ec2:TerminateInstances",
                        "ssm:SendCommand"
                    ],
                    "Resource": "*",
                    "Condition": {
                        "StringLike": {
                            "aws:ResourceTag/Name": "AWSSupport-EC2Rescue: *"
                        }
                    }
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "ec2:CreateLaunchTemplate",
                        "ec2:DeleteLaunchTemplate",
                        "ec2:RunInstances"                
                    ],
                    "Resource": "*",
                    "Condition": {
                        "ForAnyValue:StringEquals": {
                            "aws:CalledVia": [
                                "cloudformation.amazonaws.com"
                            ]
                        }
                    }
                },
                {
                    "Effect": "Allow",
                    "Action": [
                        "iam:PassRole"
                    ],
                    "Resource": "*",
                    "Condition": {
                        "StringLikeIfExists": {
                            "iam:PassedToService": [
                                "ssm.amazonaws.com",
                                "ec2.amazonaws.com"
                            ]
                        }
                    }
                }
            ]
        }

Istruzioni

Segui questi passaggi per configurare l'automazione:

  1. Passa a AWSSupport-EnableWindowsEC2SerialConsole nella AWS Systems Manager console.

  2. Seleziona Execute automation (Esegui automazione).

  3. Per i parametri di input, inserisci quanto segue:

    • InstanceId: (Obbligatorio)

      L'ID dell'istanza Amazon EC2 a cui desideri abilitare la console seriale Amazon EC2 (SAC) e il menu di avvio.

    • AutomationAssumeRole: (Facoltativo)

      L'Amazon Resource Name (ARN) del ruolo IAM che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

    • HelperInstanceType: (Condizionale)

      Il tipo di istanza Amazon EC2 che il runbook fornisce per configurare la console seriale Amazon EC2 per un'istanza offline.

    • HelperInstanceProfileName: (Condizionale)

      Il nome di un profilo di istanza IAM esistente per l'istanza helper. Se stai abilitando SAC e il menu di avvio su un'istanza che è in stato di arresto o non è gestita da AWS Systems Manager, questo è necessario. Se non viene specificato un profilo di istanza IAM, l'automazione ne crea uno per tuo conto.

    • SubnetId: (Condizionale)

      L'ID di sottorete per un'istanza di supporto. Per impostazione predefinita, utilizza la stessa sottorete in cui risiede l'istanza fornita.

      Importante

      Se si fornisce una sottorete personalizzata, questa deve trovarsi nella stessa InstanceId zona di disponibilità e deve consentire l'accesso agli endpoint Systems Manager. Questo è necessario solo se l'istanza di destinazione è interrotta o non è gestita da. AWS Systems Manager

    • CreateInstanceBackupBeforeScriptExecution: (Facoltativo)

      Specificare True per creare un backup Amazon Machine Images (AMI) dell'istanza Amazon EC2 prima di abilitare SAC e il menu di avvio. L'AMI verrà conservata dopo il completamento dell'automazione. È responsabilità dell'utente proteggere l'accesso all'AMI o eliminarlo.

    • BackupAmazonMachineImagePrefix: (Condizionale)

      Un prefisso per l'Amazon Machine Image (AMI) che viene creato se il CreateInstanceBackupBeforeScriptExecution parametro è impostato True su.

    Input parameters for configuring EC2 serial console, including instance ID and IAM role settings.

  4. Seleziona Esegui.

  5. L'automazione viene avviata.

  6. Il documento esegue le seguenti operazioni:

    • CheckIfEc2SerialConsoleAccessEnabled:

      Verifica se l'accesso alla console seriale Amazon EC2 è abilitato a livello di account. Nota: l'accesso alla console seriale non è disponibile per impostazione predefinita. Per ulteriori informazioni, consulta Configurare l'accesso alla console seriale Amazon EC2.

    • CheckIfEc2: InstanceIsWindows

      Indica se la piattaforma dell'istanza di destinazione è Windows.

    • GetInstanceType:

      Recupera il tipo di istanza dell'istanza di destinazione.

    • CheckIfInstanceTypeIsNitro:

      Verifica se l'hypervisor di tipo di istanza è basato su Nitro. Serial Console Access è supportato solo su istanze virtualizzate basate sul sistema Nitro.

    • CheckIfInstanceIsInAutoScalingGruppo:

      Verifica se l'istanza Amazon EC2 fa parte di un gruppo Amazon EC2 Auto Scaling chiamando l'API. DescribeAutoScalingInstances Se l'istanza fa parte di un gruppo Amazon EC2 Auto Scaling, garantisce che l'istanza Porting Assistant for .NET sia in stato di standby del ciclo di vita.

    • WaitForEc2: InstanceStateStablized

      Attende che l'istanza sia in esecuzione o interrotta.

    • GetEc2: InstanceState

      Ottiene lo stato corrente dell'istanza.

    • BranchOnEc2InstanceState:

      Rami basati sullo stato dell'istanza recuperato nel passaggio precedente. Se lo stato dell'istanza è in esecuzione, passa al CheckIfEc2InstanceIsManagedBySSM passaggio e, in caso contrario, passa al CheckIfHelperInstanceProfileIsProvided passaggio.

    • CheckIfEc2 InstanceIsManagedBy SMS:

      Verifica se l'istanza è gestita da AWS Systems Manager. Se gestito, il runbook abilita SAC e il menu di avvio utilizzando un PowerShell comando Run.

    • BranchOnPreEC2: RescueBackup

      Rami basati sul parametro CreateInstanceBackupBeforeScriptExecution di input.

    • CreateAmazonMachineImageBackup:

      Crea un backup AMI dell'istanza.

    • Abilita SAC: AndBootMenu

      Abilita SAC e il menu di avvio eseguendo uno script Run PowerShell Command.

    • RebootInstance:

      Riavvia l'istanza Amazon EC2 per applicare la configurazione. Questo è il passaggio finale se l'istanza è online ed è gestita da. AWS Systems Manager

    • CheckIfHelperInstanceProfileIsProvided:

      Verifica se lo HelperInstanceProfileName specificato esiste prima di abilitare SAC e il menu di avvio offline utilizzando un'istanza Amazon EC2 temporanea.

    • RunAutomationToInjectOfflineScriptForAbilitazione di SAC: AndBootMenu

      Esegue il menu AWSSupport-StartEC2RescueWorkflow per abilitare SAC e il menu di avvio quando l'istanza è in stato di arresto o non è gestita da. AWS Systems Manager

    • GetExecutionDetails:

      Recupera l'ID dell'immagine del backup e dell'output dello script offline.

  7. Al termine, consulta la sezione Output per i risultati dettagliati dell'esecuzione:

    • Abilita AC. Output: AndBootMenu

      Risultato dell'esecuzione del comando nel passaggio. EnableSACAndBootMenu

    • GetExecutionDetails.OfflineScriptOutput:

      Output dello script offline eseguito nella RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu fase.

    • GetExecutionDetails.BackupBeforeScriptExecution:

      ID immagine del backup AMI acquisito se il parametro CreateInstanceBackupBeforeScriptExecution di input è True.

Output di esecuzione su un'istanza in esecuzione e gestita da AWS Systems Manager

Console output showing successful operations and pending execution details.

Output dell'esecuzione su un'istanza interrotta o non gestita da AWS Systems Manager

Console output showing offline script execution details and successful operations.

Riferimenti

Systems Manager Automation