本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSSupport-ActivateWindowsWithAmazonLicense
描述
AWSSupport-ActivateWindowsWithAmazonLicense
运行手册使用 Amazon 提供的许可证为 Windows Server 激活一个 Amazon Elastic Compute Cloud (Amazon EC2) 实例。Automation 验证和配置所需的密钥管理服务操作系统设置并尝试激活。这包括通往 Amazon 的密钥管理服务器的操作系统路由以及密钥管理服务操作系统设置。将 AllowOffline
参数设置为 true
将允许 Automation 成功定位到并非由 AWS Systems Manager 管理但需要停止并启动实例的实例。
注意
此运行手册不能用于自带许可(BYOL)Windows Server 实例。有关使用自己的许可证的信息,请参阅 AWS 上的 Microsoft 许可
文档类型
自动化
所有者
Amazon
平台
Windows
参数
-
AllowOffline
类型:字符串
有效值:true | false
原定设置值:false
说明:(可选)当在线故障排除失败或提供的实例不是托管实例时,如果允许进行离线 Windows 激活修复,请将其设置为
true
。重要
离线方法要求停止提供的 EC2 实例然后启动。存储在实例存储卷中的数据将丢失。如果不使用弹性 IP,则公有 IP 地址将发生更改。
-
AutomationAssumeRole
类型:字符串
说明:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定任何角色,则 Systems Manager Automation 使用启动此运行手册的用户的权限。
-
ForceActivation
类型:字符串
有效值:true | false
原定设置值:false
说明:(可选)若要在 Windows 已激活的情况下继续,请将其设置为
true
。 -
InstanceId
类型:字符串
说明:(必需)Windows Server 的托管 EC2 实例的 ID。
-
SubnetId
类型:字符串
默认值:CreateNewVPC
说明:(可选)仅离线 - 用于执行离线故障排除的 EC2Rescue 实例的子网 ID。使用
SelectedInstanceSubnet
以使用同一子网作为您的实例,或使用CreateNewVPC
创建一个新 VPC。重要说明:子网必须与 InstanceId 位于同一可用区中,并且必须允许访问 SSM 终端节点。
所需的 IAM 权限
AutomationAssumeRole
参数需要执行以下操作才能成功使用运行手册。
建议接收命令的 EC2 实例具有一个附加了 AmazonSSMManagedInstanceCore Amazon 托管策略的 IAM 角色。您必须至少具有 ssm:StartAutomationExecution 和 ssm:SendCommand 才能运行此 Automation 并将命令发送到实例,并且需要具有 ssm:GetAutomationExecution 才能读取 Automation 输出。对于离线修复息,请参阅 AWSSupport-StartEC2RescueWorkflow
所需的权限。
文档步骤
-
aws:assertAwsResourceProperty
- 检查所提供的实例的平台是否为 Windows。 -
aws:assertAwsResourceProperty
- 确认所提供的实例是托管实例:-
(在线激活修复)如果输入实例是托管实例,则运行
aws:runCommand
来运行 PowerShell 脚本,以尝试修复 Windows 激活。 -
(离线激活修复)如果输入实例不是托管实例:
-
aws:assertAwsResourceProperty
- 验证AllowOffline
旗帜是否设置为。true
如果是,则启动离线修复,否则自动化将会结束。 -
aws:executeAutomation
- 使用 Windows 激活离线修复脚本调用AWSSupport-StartEC2RescueWorkflow
。此脚本根据操作系统版本使用 EC2Config 或 EC2Launch。 -
aws:executeAwsApi
- 阅读来自AWSSupport-StartEC2RescueWorkflow
的结果。
-
-
输出
activateWindows.Output
getActivateWindowsOfflineResult.Output