기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSSupport-EnableWindowsEC2SerialConsole
설명
런북은 Amazon EC2 Windows 인스턴스에서 Amazon EC2 직렬 콘솔, 특별 관리 콘솔 (SAC) 및 부팅 메뉴를 활성화하는 AWSSupport-EnableWindowsEC2SerialConsole 데 도움이 됩니다. Amazon Elastic Compute Cloud (Amazon EC2) 직렬 콘솔 기능을 사용하면 Amazon EC2 인스턴스의 직렬 포트에 액세스하여 부팅, 네트워크 구성 및 기타 문제를 해결할 수 있습니다. Runbook은 실행 중이고 관리 중인 인스턴스와 중지 상태이거나 관리되지 않는 인스턴스에서 기능을 활성화하는 데 필요한 단계를 자동화합니다. AWS Systems Manager AWS Systems Manager
어떻게 작동하나요?
AWSSupport-EnableWindowsEC2SerialConsole자동화 런북은 Microsoft Windows Server를 실행하는 Amazon EC2 인스턴스에서 SAC 및 부팅 메뉴를 활성화하는 데 도움이 됩니다. 실행 상태이고 에서 관리하는 인스턴스의 경우 AWS Systems Manager, 런북은 AWS Systems Manager Run Command PowerShell 스크립트를 실행하여 SAC 및 부팅 메뉴를 활성화합니다. 중지된 상태이거나 관리되지 않는 인스턴스의 경우 AWS Systems Manager, Runbook은 AWSSupport-StartEC2를 사용하여 필요한 변경 사항을 RescueWorkflow 오프라인으로 수행할 임시 Amazon EC2 인스턴스를 생성합니다.
자세한 내용은 윈도우용 Amazon EC2 시리얼 콘솔 인스턴스를 참조하십시오.
중요
-
인스턴스에서 SAC를 활성화하면 암호 검색에 의존하는 Amazon EC2 서비스가 Amazon EC2 콘솔에서 작동하지 않습니다. 자세한 내용은 SAC를 사용하여 Windows 인스턴스 문제 해결을 참조하세요.
-
직렬 콘솔에 대한 액세스를 구성하려면 계정 수준에서 직렬 콘솔 액세스 권한을 부여한 다음 사용자에게 액세스 권한을 부여하도록 IAM AWS Identity and Access Management (구성) 정책을 구성해야 합니다. 또한 사용자가 직렬 콘솔을 사용하여 문제를 해결할 수 있도록 모든 인스턴스에서 암호 기반 사용자를 구성해야 합니다. 자세한 내용은 Amazon EC2 직렬 콘솔에 대한 액세스 구성을 참조하십시오.
-
계정에서 직렬 콘솔이 활성화되었는지 확인하려면 직렬 콘솔에 대한 계정 액세스 상태 보기를 참조하십시오.
-
직렬 콘솔 액세스는 Nitro System에 구축된 가상화된 인스턴스에서만 지원됩니다.
자세한 내용은 Amazon EC2 직렬 콘솔 사전 요구 사항을 참조하십시오.
문서 유형
자동화
소유자
Amazon
플랫폼
Windows
Parameters
필수 IAM 권한
실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "ec2:GetSerialConsoleAccessStatus", "ec2:Describe*", "ec2:createTags", "ec2:createImage", "ssm:DescribeAutomationExecutions", "ssm:DescribeInstanceInformation", "ssm:GetAutomationExecution", "ssm:ListCommandInvocations", "ssm:ListCommands" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:AttachVolume", "ec2:DetachVolume", "ec2:ModifyInstanceAttribute", "ec2:RebootInstances", "ec2:StartInstances", "ec2:StopInstances", "iam:GetInstanceProfile", "ssm:GetParameters", "ssm:SendCommand", "ssm:StartAutomationExecution" ], "Resource": [ "arn:${Partition}:ec2:${Region}:${AccountId}:instance/${InstanceId}", "arn:${Partition}:ec2:${Region}:${AccountId}:volume/${VolumeId}", "arn:${Partition}:iam::${AccountId}:instance-profile/${InstanceProfileName}", "arn:${Partition}:ssm:${Region}::parameter/aws/service/*", "arn:${Partition}:ssm:${Region}::automation-definition/AWSSupport-StartEC2RescueWorkflow:*", "arn:${Partition}:ssm:${Region}::document/AWS-ConfigureAWSPackage", "arn:${Partition}:ssm:${Region}::document/AWS-RunPowerShellScript" ] }, { "Effect": "Allow", "Action": [ "cloudformation:CreateStack" ], "Resource": "*", "Condition": { "StringLike": { "aws:RequestTag/Name": "AWSSupport-EC2Rescue: *" }, "ForAllValues:StringEquals": { "aws:TagKeys": [ "AWSSupport-EC2Rescue-AutomationExecution", "Name" ] } } }, { "Effect": "Allow", "Action": [ "cloudformation:DeleteStack", "cloudformation:DescribeStackEvents", "cloudformation:DescribeStackResource", "cloudformation:DescribeStacks", "ec2:AttachVolume", "ec2:DetachVolume", "ec2:RebootInstances", "ec2:StopInstances", "ec2:TerminateInstances", "ssm:SendCommand" ], "Resource": "*", "Condition": { "StringLike": { "aws:ResourceTag/Name": "AWSSupport-EC2Rescue: *" } } }, { "Effect": "Allow", "Action": [ "ec2:CreateLaunchTemplate", "ec2:DeleteLaunchTemplate", "ec2:RunInstances" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "cloudformation.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringLikeIfExists": { "iam:PassedToService": [ "ssm.amazonaws.com", "ec2.amazonaws.com" ] } } } ] }
지침
다음 단계에 따라 자동화를 구성합니다.
-
AWSSupport-EnableWindowsEC2SerialConsole콘솔에서 으로 이동하십시오. AWS Systems Manager -
Execute automation(자동화 실행)을 선택합니다.
-
입력 매개변수에 다음을 입력합니다.
-
InstanceId: (필수)
Amazon EC2 직렬 콘솔 (SAC) 및 부팅 메뉴를 활성화하려는 Amazon EC2 인스턴스의 ID입니다.
-
AutomationAssumeRole: (선택 사항)
Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있도록 하는 IAM 역할의 Amazon 리소스 이름 (ARN). 역할이 지정되지 않은 경우 Systems Manager Automation은 이 런북을 시작하는 사용자의 권한을 사용합니다.
-
HelperInstanceType: (조건부)
오프라인 인스턴스용 Amazon EC2 직렬 콘솔을 구성하기 위해 런북이 프로비저닝하는 Amazon EC2 인스턴스의 유형입니다.
-
HelperInstanceProfileName: (조건부)
헬퍼 인스턴스의 기존 IAM 인스턴스 프로필 이름. 중지된 상태이거나 관리되지 않는 인스턴스에서 SAC 및 부팅 메뉴를 활성화하는 AWS Systems Manager 경우 이 설정이 필요합니다. IAM 인스턴스 프로필이 지정되지 않은 경우 자동화가 사용자 대신 프로필을 생성합니다.
-
SubnetId: (조건부)
헬퍼 인스턴스의 서브넷 ID. 기본적으로 제공된 인스턴스가 있는 곳과 동일한 서브넷을 사용합니다.
중요
사용자 지정 서브넷을 제공하는 경우 해당 서브넷은 동일한 가용 영역에 있어야 하며 Systems Manager 엔드포인트에 대한 액세스를 허용해야 합니다. InstanceId 이는 대상 인스턴스가 중지 상태이거나 에서 관리되지 않는 경우에만 필요합니다. AWS Systems Manager
-
CreateInstanceBackupBeforeScriptExecution: (선택 사항)
SAC 및 부팅 메뉴를 활성화하기 전에 Amazon EC2 인스턴스의 Amazon 머신 이미지 (AMI) 백업을 생성하려면 True를 지정하십시오. AMI가 자동화 완료 이후에도 지속됩니다. AMI에 대한 액세스를 보호하거나 AMI를 삭제하는 것은 사용자의 책임입니다.
-
BackupAmazonMachineImagePrefix: (조건부)
CreateInstanceBackupBeforeScriptExecution파라미터가 로 설정된 경우 생성되는 Amazon 머신 이미지 (AMI) 의 접두사입니다.True
-
-
실행을 선택합니다.
-
자동화가 시작됩니다.
-
문서는 다음 단계를 수행합니다.
-
CheckIfEc2: SerialConsoleAccessEnabled
Amazon EC2 직렬 콘솔 액세스가 계정 수준에서 활성화되었는지 확인합니다. 참고: 직렬 콘솔에 대한 액세스는 기본적으로 사용할 수 없습니다. 자세한 내용은 Amazon EC2 직렬 콘솔에 대한 액세스 구성을 참조하십시오.
-
CheckIfEc2: InstanceIsWindows
대상 인스턴스 플랫폼이 Windows인지 확인합니다.
-
GetInstanceType:
대상 인스턴스의 인스턴스 유형을 검색합니다.
-
CheckIfInstanceTypeIsNitro:
인스턴스 유형 하이퍼바이저가 Nitro 기반인지 확인합니다. 직렬 콘솔 액세스는 Nitro 시스템에 구축된 가상화된 인스턴스에서만 지원됩니다.
-
CheckIfInstanceIsInAutoScaling그룹:
API를 호출하여 Amazon EC2 인스턴스가 Amazon EC2 Auto Scaling 그룹의 일부인지 확인합니다.
DescribeAutoScalingInstances인스턴스가 Amazon EC2 Auto Scaling 그룹의 일부인 경우, .NET 인스턴스용 포팅 어시스턴트가 대기 수명 주기 상태에 있는지 확인합니다. -
WaitForEc2: InstanceStateStablized
인스턴스가 실행 중 또는 중지 상태가 될 때까지 기다립니다.
-
GetEc2: InstanceState
인스턴스의 현재 상태를 가져옵니다.
-
BranchOnEc2InstanceState:
이전 단계에서 검색한 인스턴스 상태를 기반으로 분기합니다. 해당 인스턴스 상태가 실행 중이면
CheckIfEc2InstanceIsManagedBySSM단계로 이동하고 그렇지 않으면CheckIfHelperInstanceProfileIsProvided단계로 이동합니다. -
CheckIfEc2 InstanceIsManagedBy SSM:
인스턴스가 에서 관리되는지 확인합니다. AWS Systems Manager 관리되는 경우 런북은 PowerShell Run Command를 사용하여 SAC 및 부팅 메뉴를 활성화합니다.
-
BranchOnPreEC2: RescueBackup
CreateInstanceBackupBeforeScriptExecution입력 파라미터를 기반으로 하는 분기. -
CreateAmazonMachineImageBackup:
인스턴스의 AMI 백업을 생성합니다.
-
AC 활성화: AndBootMenu
명령 실행 스크립트를 실행하여 SAC 및 부팅 메뉴를 활성화합니다. PowerShell
-
RebootInstance:
Amazon EC2 인스턴스를 재부팅하여 구성을 적용합니다. 이 단계는 인스턴스가 온라인 상태이고 에서 관리하는 경우의 마지막 단계입니다. AWS Systems Manager
-
CheckIfHelperInstanceProfileIsProvided:
임시 Amazon EC2 인스턴스를 사용하여 SAC 및 부팅 메뉴를 오프라인으로 활성화하기 전에
HelperInstanceProfileName지정된 인스턴스가 존재하는지 확인합니다. -
RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu: AndBootMenu
인스턴스가 중지 상태이거나 에서
AWSSupport-StartEC2RescueWorkflow관리하지 않는 상태일 때 를 실행하여 SAC 및 부팅 메뉴를 활성화합니다. AWS Systems Manager -
GetExecutionDetails:
백업 및 오프라인 스크립트 출력의 이미지 ID를 검색합니다.
-
-
완료 후 출력 섹션에서 실행의 세부 결과를 검토하십시오.
-
AC. 출력 활성화AndBootMenu:
단계의 명령 실행 출력입니다.
EnableSACAndBootMenu -
GetExecutionDetails.OfflineScriptOutput:
RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu단계에서 실행된 오프라인 스크립트의 출력입니다. -
GetExecutionDetails.BackupBeforeScriptExecution:
CreateInstanceBackupBeforeScriptExecution입력 파라미터가 True인 경우 생성된 AMI 백업의 이미지 ID입니다.
-
에서 실행 및 관리하는 인스턴스에서의 실행 출력 AWS Systems Manager
에서 중지하거나 관리하지 않는 인스턴스에서의 실행 출력 AWS Systems Manager
참조
Systems Manager Automation
