AWSSupport-TroubleshootWindowsUpdate - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-TroubleshootWindowsUpdate

Descrição

O AWSSupport-TroubleshootWindowsUpdate runbook é usado para identificar problemas que podem falhar nas atualizações do Windows para instâncias Windows do Amazon Elastic Compute Cloud (Amazon EC2).

Como funciona?

O runbook executa as seguintes etapas:

  • Verifica se a instância de destino do Amazon EC2 é gerenciada pelo. AWS Systems Manager

  • Verifica se as versões AWS Systems Manager Agent (SSM Agent) e Windows Server são compatíveis com as operações de patch do Systems Manager.

  • Verifica o espaço em disco disponível recomendado para atualizações do Windows e se a reinicialização está pendente. Uma reinicialização pendente normalmente indica que as atualizações estão pendentes, e uma reinicialização é necessária antes de realizar atualizações adicionais.

  • Define as configurações de proxy no nível do sistema operacional, o que pode ajudar a solucionar problemas de conectividade.

  • Executa um teste de conectividade de endpoint do Amazon Simple Storage Service (Amazon S3) e chama a operação de API para recuperar GetDeployablePatchSnapshotForInstanceo snapshot atual da linha de base do patch que o nó gerenciado usa.

  • Se a conexão falhar, oferece a opção de executar o AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 runbook para analisar a conectividade da instância com os endpoints do Amazon S3.

  • Valida a configuração das atualizações do Windows e testa o Windows Server Update Services (WSUS) (se aplicável).

Importante

  • Não há suporte para controladores de domínio do Active Directory.

  • Não há suporte para a versão 2008 R2 do Windows Server ou versões anteriores.

  • O SSM Agent 1.2.371 ou versões anteriores não são compatíveis.

  • O AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 runbook é usado VPC Reachability Analyzerpara analisar a conectividade de rede entre uma fonte e um ponto final de serviço. Você é cobrado por análise executada entre a origem e o destino. Para obter mais detalhes, consulte Preço da Amazon VPC.

  • O AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 runbook não está disponível em todas as regiões em que o Systems Manager é suportado.

Execute esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Windows

Parâmetros

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:DescribeInstanceInformation

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:ListCommands

nota

Para executar o runbook secundárioAWSSupport-AnalyzeAWSEndpointReachabilityFromEC2, adicione as permissões listadas neste documento.

Instruções

Siga estas etapas para configurar a automação:

  1. Navegue até AWSSupport-TroubleshootWindowsUpdateem Systems Manager em Documentos.

  2. Selecione Execute automation (Executar automação).

  3. Para os parâmetros de entrada, insira o seguinte:

    • AutomationAssumeRole (Opcional):

      O Amazon Resource Name (ARN) da função AWS AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhuma função for especificada, o Systems Manager Automation usa as permissões do usuário que inicia esse runbook.

    • InstanceId (Obrigatório):

      Insira o ID da instância do Amazon EC2 em que a atualização do Windows falhou.

    • RunVpcReachabilityAnalyzer(Opcional):

      Especifique true a execução da AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 automação se um problema de rede for determinado pelas verificações estendidas ou se o ID da instância especificado não for uma instância gerenciada. Para obter mais informações sobre essa automação infantil, consulte a documentação. O valor padrão é false.

    • RetainVpcReachabilityAnalysis(Opcional):

      Só é relevante se RunVpcReachabilityAnalyzer fortrue. Especifique true para manter o caminho do insight da rede e as análises relacionadas criadas porReachability Analyzer. Por padrão, esses recursos são excluídos após uma análise bem-sucedida. Se você optar por manter a análise, o runbook secundário não excluirá a análise e você poderá visualizá-la no console da Amazon VPC. O link do console estará disponível na saída de automação infantil. O valor padrãofalse.

    Input parameters form for an AWS EC2 instance with fields for InstanceId and automation options.

  4. Selecione Executar.

  5. A automação é iniciada.

  6. O bucket realiza as seguintes etapas:

    • getWindowsServerAndSSMAgentVersion:

      Verifica se a instância de destino é gerenciada AWS Systems Manager e obtém detalhes sobre a versão do SSM Agent e a versão do Windows.

    • assertifInstanceIsSsmManaged:

      Garante que a instância do Amazon EC2 seja gerenciada pelo AWS Systems Manager (SSM), caso contrário, a automação termina.

    • CheckProxy:

      Verifica todos os tipos de proxy para a instância do Windows.

    • CheckPrerequisites:

      Obtém a versão do SSM Agent e a versão do Windows e determina se é um controlador de domínio (DC) do Active Directory. Se a instância for um DC ou se o SSM Agent ou a versão do Windows não for suportada, o runbook será interrompido.

    • CheckDiskSpace:

      Obtém e valida o espaço em disco disponível na instância do Windows se for suficiente para realizar a atualização do Windows.

    • CheckPendingReboot:

      Verifica se há alguma reinicialização pendente na instância do Windows.

    • CheckS3Connectivity:

      Verifica se a instância pode alcançar os endpoints do Amazon S3 para. Patchbaseline

    • branchOnRunVpcReachabilityAnalyzer:

      Se RunVpcReachabilityAnalyzer for verdade, ele ramifica a automação para executar uma análise mais profunda da depuração da conectividade do Amazon S3.

    • GenerateEndpoints:

      Gera um endpoint para ter uma verificação de conectividade estendida para o endpoint Amazon S3.

    • analyzeAwsEndpointReachabilityFromEC2:

      Chama o runbook de automação,AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2. para verificar a acessibilidade da instância selecionada aos endpoints necessários.

    • CheckWindowsUpdateServices:

      Verifica o status do serviço Windows Update e o tipo de início.

    • CheckWindowsUpdateSettings:

      Verifica as políticas do Windows Update configuradas na instância do Windows.

    • CheckWSUSSettings:

      Verifica se a atualização do Windows está configurada com o WSUS ou o Microsoft Update Catalog e verifica a conectividade.

    • CheckWUGlobalSettings:

      Verifica as configurações globais do Windows Update definidas na instância do Windows.

    • GenerateLogs:

      Faz o download dos registros do Windows Update e do CBS na área de trabalho da instância e verifica se há falhas nos registros de eventos do Windows.

    • FinalReport:

      Gera um relatório completo de todas as etapas.

  7. Depois de concluído, revise a seção Saídas para obter os resultados detalhados da execução:

    Final report results showing various system checks and statuses, all marked as PASSED.

Referências

Automação do Systems Manager

Documentação relacionada ao AWS serviço