翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSSupport-ExecuteEC2Rescue
説明
このランブックでは、EC2Rescue ツールを使用してトラブルシューティングを行い、可能な場合は、指定された Linux または Windows Server 向け Amazon Elastic Compute Cloud (Amazon EC2) で発生する、一般的な接続の問題を修復します。暗号化されたルートボリュームを持つインスタンスはサポートされていません。
ドキュメントタイプ
Automation
所有者
Amazon
[Platforms] (プラットフォーム)
Linux、macOS、Windows
[Parameters] (パラメータ)
-
AutomationAssumeRole
型: 文字列
説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。
-
EC2RescueInstanceType
型: 文字列
有効な値: t2.small | t2.medium | t2.large
デフォルト: t2.small
説明: (必須) EC2Rescue インスタンスの EC2 インスタンスタイプ。推奨サイズ:
t2.small
-
LogDestination
型: 文字列
説明: (オプション) トラブルシューティングのログをアップロードするアカウントの Amazon S3 バケット名。収集されたログにアクセスする必要がないユーザーへの不必要な読み取り/書き込みアクセス権限をバケットポリシーに付与しないようにします。
-
SubnetId
型: 文字列
デフォルト: CreateNewVPC
説明: (オプション) EC2Rescue インスタンスのサブネット ID。デフォルトでは、AWS Systems Manager Automation が新しい VPC を作成します。または、
SelectedInstanceSubnet
を使用してインスタンスと同じサブネットを使用するか、カスタムサブネット ID を指定します。重要
サブネットは
UnreachableInstanceId
と同じアベイラビリティーゾーンである必要があり、SSM エンドポイントへのアクセスを許可する必要があります。 -
UnreachableInstanceId
型: 文字列
説明: (必須) 接続できない EC2 インスタンスの ID。
重要
Systems Manager Automation はこのインスタンスを停止し、操作を試みる前に AMI を作成します。インスタンスストアボリュームに保存されているデータは失われます。Elastic IP アドレスを使用していない場合、パブリック IP アドレスが変わります。
必要な IAM アクセス許可
AutomationAssumeRole
パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
自動化の出力を読み取るには、少なくとも ssm:StartAutomationExecution
と ssm:GetAutomationExecution
が必要です。必要な許可の詳細については、「AWSSupport-StartEC2RescueWorkflow」を参照してください。
ドキュメントステップ
-
aws:assertAwsResourceProperty
- 提供されたインスタンスが Windows Server かどうかをアサートします。-
(Windows Server 用の EC2Rescue) 提供されたインスタンスが Windows Server インスタンスの場合:
-
aws:executeAutomation
- Windows Server オフラインスクリプトの EC2Rescue を使用してAWSSupport-StartEC2RescueWorkflow
を呼び出します。 -
aws:executeAwsApi
- ネスト化された自動化からバックアップ AMI ID を取得します。 -
aws:executeAwsApi
- ネスト化された自動化から EC2Rescue の要約を取得します。
-
-
(Linux 用の EC2Rescue) 提供されたインスタンスが Linux インスタンスの場合:
-
aws:executeAutomation
- Linux オフラインスクリプトの EC2Rescue を使用してAWSSupport-StartEC2RescueWorkflow
を呼び出します。 -
aws:executeAwsApi
- ネスト化された自動化からバックアップ AMI ID を取得します。 -
aws:executeAwsApi
- ネスト化された自動化から EC2Rescue の要約を取得します。
-
-
[Outputs] (出力)
getEC2RescueForWindowsResult.Output
getWindowsBackupAmi.ImageId
getEC2RescueForLinuxResult.Output
getLinuxBackupAmi.ImageId