AWSSupport-ExecuteEC2Rescue - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-ExecuteEC2Rescue

Descrição

Este runbook usa a ferramenta EC2Rescue para solucionar problemas e, quando possível, reparar problemas comuns de conectividade com a instância do Amazon Elastic Compute Cloud (Amazon EC2) para Linux ou Windows Server. Não há suporte para instâncias com volumes raiz criptografados.

Execute esta automação (console)

Tipo de documento

Automation

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: sequência

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • EC2RescueInstanceType

    Tipo: sequência

    Valores permitidos: t2.small | t2.medium | t2.large

    Padrão: t2.small

    Descrição: (obrigatório) o tipo de instância do EC2 para a instância do EC2Rescue. Tamanho recomendado: t2.small

  • LogDestination

    Tipo: sequência

    Descrição: (opcional) nome do bucket do Amazon S3 em sua conta na qual você deseja carregar os logs de solução de problemas. Verifique se a política de buckets não concede permissões de leitura/gravação desnecessárias a partes que não precisam acessar os logs coletados.

  • SubnetId

    Tipo: sequência

    Padrão: CreateNewVPC

    Descrição: (opcional) o ID de sub-rede para a instância do EC2Rescue. Por padrão, a Automação do AWS Systems Manager cria uma nova VPC. Como alternativa, Use SelectedInstanceSubnet para usar a mesma sub-rede que sua instância ou especifique um ID de sub-rede personalizado.

    Importante

    A sub-rede deve estar na mesma zona de disponibilidade que o UnreachableInstanceId, e deve permitir acesso aos endpoints SSM.

  • UnreachableInstanceId

    Tipo: sequência

    Descrição: (Obrigatório) ID de sua instância do EC2 inacessível.

    Importante

    O Systems Manager Automation interrompe essa instância e cria uma AMI antes de tentar qualquer operação. Dados armazenados em volumes de armazenamento de instâncias serão perdidos. O endereço IP público será alterado se você não estiver usando um endereço IP elástico.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

Você deve ter pelo menos ssm:StartAutomationExecution e ssm:GetAutomationExecution para poder ler a saída de automação. Para mais informações sobre as permissões necessárias, consulte AWSSupport-StartEC2RescueWorkflow.

Etapas do documento

  1. aws:assertAwsResourceProperty: afirma se a instância fornecida é Windows Server:

    1. (EC2Rescue para Windows Server) se a instância fornecida for uma instância do Windows Server:

      1. aws:executeAutomation: invoca AWSSupport-StartEC2RescueWorkflow com o EC2Rescue para script offline do Windows Server.

      2. aws:executeAwsApi: recupera o ID AMI de backup da automação aninhada.

      3. aws:executeAwsApi: recupera o resumo do EC2Rescue da automação aninhada.

    2. (EC2Rescue para Linux) se a instância fornecida for uma instância do Linux:

      1. aws:executeAutomation: invoca AWSSupport-StartEC2RescueWorkflow com o EC2Rescue para scripts offline do Linux

      2. aws:executeAwsApi: recupera o ID AMI de backup da automação aninhada.

      3. aws:executeAwsApi: recupera o resumo do EC2Rescue da automação aninhada.

Saídas

getEC2RescueForWindowsResult.Output

getWindowsBackupAmi.ImageId

getEC2RescueForLinuxResult.Output

getLinuxBackupAmi.ImageId