本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSSupport-ExecuteEC2Rescue
描述
此运行手册使用 EC2Rescue 工具进行故障排除,并尽可能通过指定的 Amazon Elastic Compute Cloud (Amazon EC2) 实例为 Linux 或 Windows Server 修复常见的连接问题。不支持带有加密根卷的实例。
文档类型
自动化
所有者
Amazon
平台
Linux、macOS、Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定任何角色,则 Systems Manager Automation 使用启动此运行手册的用户的权限。
-
EC2RescueInstanceType
类型:字符串
有效值:t2.small | t2.medium | t2.large
默认值:t2.small
描述:(必需)适用于 EC2Rescue 实例的 EC2 实例类型。推荐大小:
t2.small
-
LogDestination
类型:字符串
描述:(可选)您账户中用于上传故障排除日志的 Amazon S3 存储桶的名称。请确保存储桶策略不会向不需要访问收集的日志的各方授予不必要的读/写权限。
-
SubnetId
类型:字符串
默认值:CreateNewVPC
描述:(可选)适用于 EC2Rescue 实例的子网 ID。默认情况下,AWS Systems Manager Automation 会创建一个新 VPC。或者,您也可以使用
SelectedInstanceSubnet
来使用与您的实例相同的子网,或指定一个自定义的子网 ID。重要
子网必须与
UnreachableInstanceId
位于同一可用区中,并且必须允许访问 SSM 端点。 -
UnreachableInstanceId
类型:字符串
描述:(必需)您的无法访问的 EC2 实例的 ID。
重要
Systems Manager Automation 会停止此实例,并在尝试任何操作前创建一个 AMI。存储在实例存储卷中的数据将丢失。如果不使用弹性 IP 地址,则公有 IP 地址将发生更改。
所需的 IAM 权限
AutomationAssumeRole
参数需要执行以下操作才能成功使用运行手册。
您必须至少拥有 ssm:StartAutomationExecution
和 ssm:GetAutomationExecution
才能读取自动化输出。有关所需权限的更多信息,请参阅AWSSupport-StartEC2RescueWorkflow。
文档步骤
-
aws:assertAwsResourceProperty
- 断言提供的实例是否为 Windows Server:-
(EC2Rescue 对于 Windows Server) 如果提供的实例是 Windows Server 实例:
-
aws:executeAutomation
- 使用 Windows Server 离线脚本的 EC2Rescue 调用AWSSupport-StartEC2RescueWorkflow
。 -
aws:executeAwsApi
- 从嵌套的 Automation 检索备份 AMI ID。 -
aws:executeAwsApi
- 从嵌套的 Automation 检索 EC2Rescue 摘要。
-
-
(EC2Rescue 对于 Linux) 如果提供的实例是 Linux 实例:
-
aws:executeAutomation
- 使用 Linux 离线脚本的 EC2Rescue 调用AWSSupport-StartEC2RescueWorkflow
-
aws:executeAwsApi
- 从嵌套的 Automation 检索备份 AMI ID。 -
aws:executeAwsApi
- 从嵌套的 Automation 检索 EC2Rescue 摘要。
-
-
输出
getEC2RescueForWindowsResult.Output
getWindowsBackupAmi.ImageId
getEC2RescueForLinuxResult.Output
getLinuxBackupAmi.ImageId