AWSSupport-TroubleshootSSH - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-TroubleshootSSH

Descrição

O runbook AWSSupport-TroubleshootSSH instala o Amazon EC2Rescue para Linux e, em seguida, usa a ferramenta EC2Rescue para verificar ou tentar corrigir problemas comuns que impedem uma conexão remota a uma máquina Linux via SSH. Opcionalmente, as alterações podem ser aplicadas offline ao interromper e iniciar a instância, se o usuário explicitamente permitir a correção offline. Por padrão, o runbook opera em modo somente leitura.

Execute esta automação (console)

Para obter informações sobre como trabalhar com o runbook AWSSupport-TroubleshootSSH, consulte este AWSSupport-TroubleshootSSHtópico de solução de problemas do AWS Premium Support.

Tipo de documento

Automation

Proprietário

Amazon

Plataformas

Linux

Parâmetros

  • Ação

    Tipo: sequência

    Valores válidos: checkAll | FixAll

    Padrão: CheckAll

    Descrição: (Obrigatório) Especifique se deseja verificar se há problemas sem corrigi-los ou verificar e corrigir automaticamente todos os problemas detectados.

  • AllowOffline

    Tipo: sequência

    Valores válidos: verdadeiro | falso

    Padrão: falso

    Descrição: (Opcional) Apenas correção - Defina como verdadeiro se você permitir a correção do SSH offline, caso a solução de problemas online falhe ou caso a instância fornecida não seja uma instância gerenciada. Observação: Para a correção offline, a Automação do SSM interrompe a instância e cria uma AMI antes de tentar qualquer operação.

  • AutomationAssumeRole

    Tipo: sequência

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • InstanceId

    Tipo: sequência

    Descrição: (obrigatória) o ID de sua instância do EC2 para o Linux.

  • S3BucketName

    Tipo: sequência

    Descrição: (Opcional) Apenas offline - Nome do bucket do S3 em sua conta na qual você deseja carregar os logs de solução de problemas. Verifique se a política de buckets não concede permissões de leitura/gravação desnecessárias a partes que não precisam acessar os logs coletados.

  • SubnetId

    Tipo: sequência

    Padrão: SelectedInstanceSubnet

    Descrição: (Opcional) Apenas offline - O ID de sub-rede para a instância EC2Rescue usado para executar a solução de problemas offline. Se nenhum ID de sub-rede for especificado, a Automação do AWS Systems Manager criará uma nova VPC.

    Importante

    A sub-rede deve estar na mesma zona de disponibilidade que o InstanceId, e deve permitir acesso aos endpoints SSM.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

Recomendamos que a instância do EC2 que recebe o comando tenha uma função do IAM com a política gerenciada pela Amazon AmazonSSMManagedInstanceCore anexada. Para a correção online, o usuário deve ter pelo menos ssm:DescribeInstanceInformation, ssm:StartAutomationExecution e ssm:SendCommand para executar a automação e enviar o comando para a instância, além de ssm:GetAutomationExecution para poder ler a saída da automação. Para a correção offline, o usuário deve ter pelo menos ssm:DescribeInstanceInformation, ssm:StartAutomationExecution, ec2:DescribeInstances, além de ssm:GetAutomationExecution para poder ler a saída de automação. AWSSupport-TroubleshootSSH chama AWSSupport-ExecuteEC2Rescue para realizar a correção offline - revise as permissões para AWSSupport-ExecuteEC2Rescue para garantir que você possa executar a automação com êxito.

Etapas do documento

  1. aws:assertAwsResourceProperty: verifica se a instância é uma instância gerenciada

    1. (Correção online) Se a instância não for uma instância gerenciada, então:

      1. aws:configurePackage: instalar o EC2Rescue para Linux via AWS-ConfigureAWSPackage.

      2. aws:runCommand: executar o script bash para executar o EC2Rescue para Linux.

    2. (Correção offline) Se a instância não for uma instância gerenciada, então:

      1. aws:assertAwsResourceProperty declara AllowOffline = true

      2. aws:assertAwsResourceProperty declara Action = FixAll

      3. aws:assertAwsResourceProperty: declara o valor de SubnetId

      4. (Use a sub-rede da instância fornecida) Se a SubnetId for SelectedInstanceSubnet use aws:executeAutomation para executar AWSSupport-ExecuteEC2Rescue com a sub-rede da instância fornecida.

      5. (Use a sub-rede da instância fornecida) Se a SubnetId for SelectedInstanceSubnet use aws:executeAutomation para executar AWSSupport-ExecuteEC2Rescue com o valor SubnetId fornecido.

Saídas

troubleshootSSH.Output

troubleshootSSHOffline.Output

troubleshootSSHOfflineWithSubnetId.Output