AWSSupport-ActivateWindowsWithAmazonLicense - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-ActivateWindowsWithAmazonLicense

Descrição

O runbook AWSSupport-ActivateWindowsWithAmazonLicense ativa uma instância do Amazon Elastic Compute Cloud (Amazon EC2) para Windows Server com uma licença fornecida pela Amazon. A automação verifica e define as configurações necessárias do sistema operacional do serviço de gerenciamento de chaves e tenta a ativação. Isso inclui rotas do sistema operacional para os servidores de gerenciamento de chaves do Amazon e configurações do sistema operacional do serviço de gerenciamento de chaves. A definição do parâmetro AllowOffline como true permite que a automação atinja com êxito as instâncias que não são gerenciadas pelo AWS Systems Manager, mas que requerem uma interrupção e início da instância.

nota

Esse runbook não pode ser usado em instâncias do tipo Bring Your Own License (BYOL) do Windows Server. Para obter informações sobre como usar sua própria licença, consulte Licenciamento da Microsoft na AWS.

Execute esta automação (console)

Tipo de documento

Automation

Proprietário

Amazon

Plataformas

Windows

Parâmetros

  • AllowOffline

    Tipo: String

    Valores válidos: verdadeiro | falso

    Padrão: falso

    Descrição: (opcional) defina como true se você permitir a correção da ativação do Windows offline caso houver falha na correção de problemas online ou caso a instância fornecida não seja uma instância gerenciada.

    Importante

    O método offline requer que a instância do EC2 fornecida seja interrompida e depois iniciada. Dados armazenados em volumes de armazenamento de instâncias serão perdidos. O endereço IP público será alterado se você não estiver usando um IP elástico.

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • ForceActivation

    Tipo: String

    Valores válidos: verdadeiro | falso

    Padrão: falso

    Descrição: (opcional) defina como true se você deseja continuar, mesmo se o Windows já estiver ativado.

  • InstanceId

    Tipo: String

    Descrição: (obrigatória) o ID de sua instância do EC2 gerenciada para o Windows Server.

  • SubnetId

    Tipo: String

    Padrão: CreateNewVPC

    Descrição: (Opcional) Apenas offline - O ID de sub-rede para a instância EC2Rescue usado para executar a solução de problemas offline. Use SelectedInstanceSubnet para usar a mesma sub-rede como sua instância, ou CreateNewVPC para criar uma nova VPC. IMPORTANTE: a sub-rede deve estar na mesma zona de disponibilidade que o InstanceId, e deve permitir acesso aos endpoints do SSM.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

Recomendamos que a instância do EC2 que recebe o comando tenha um perfil do IAM com a política gerenciada pela Amazon AmazonSSMManagedInstanceCore anexada. Você deve ter pelo menos ssm:StartAutomationExecution e ssm:SendCommand para executar a automação e enviar o comando para a instância, além de ssm: GetAutomationExecution para poder ler a saída de automação. Para a correção offline, consulte as permissões exigidas pelo AWSSupport-StartEC2RescueWorkflow.

Etapas do documento

  1. aws:assertAwsResourceProperty: verifique se a plataforma da instância fornecida é Windows.

  2. aws:assertAwsResourceProperty: confirme se a instância fornecida é uma instância gerenciada:

    1. (Correção de ativação online) Se a instância de entrada for uma instância gerenciada, execute aws:runCommand para executar o script do PowerShell e tentar corrigir a ativação do Windows.

    2. (Correção de ativação offline) Se a instância de entrada não for uma instância gerenciada:

      1. aws:assertAwsResourceProperty: verifica se o sinalizador AllowOffline está definido como true. Se esse for o caso, a correção offline é iniciada; caso contrário, o fluxo de trabalho termina.

      2. aws:executeAutomation: invocar AWSSupport-StartEC2RescueWorkflow com o script de correção offline de ativação do Windows. O script utiliza o EC2Config ou o EC2Launch, de acordo com a versão do SO.

      3. aws:executeAwsApi: lê o resultado de AWSSupport-StartEC2RescueWorkflow.

Saídas

activateWindows.Output

getActivateWindowsOfflineResult.Output