本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSSupport-TroubleshootManagedInstance
描述
AWSSupport-TroubleshootManagedInstance 运行手册可帮助您确定 Amazon Elastic Compute Cloud (Amazon EC2) 实例未报告为由 AWS Systems Manager 管理的原因。此运行手册将审查该实例的 VPC 配置,包括安全组规则、VPC 端点、网络访问控制列表 (ACL) 规则和路由表。它还会确认包含所需权限的 AWS Identity and Access Management (IAM) 实例配置文件是否附加到该实例。
重要
本自动化操作手册不评估 IPv6 规则。
文档类型
自动化
所有者
Amazon
平台
Linux、macOS、Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。
-
InstanceId
类型:字符串
描述:(必需)未报告为由 Systems Manager 管理的 Amazon EC2 实例 ID。
所需的 IAM 权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ssm:DescribeAutomationExecutions -
ssm:DescribeAutomationStepExecutions -
ssm:DescribeInstanceInformation -
ssm:DescribeInstanceProperties -
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ssm:GetDocument -
ssm:ListDocuments -
ssm:StartAutomationExecution -
iam:ListRoles -
iam:GetInstanceProfile -
iam:ListAttachedRolePolicies -
ec2:DescribeInstances -
ec2:DescribeNetworkAcls -
ec2:DescribeRouteTables -
ec2:DescribeSecurityGroups -
ec2:DescribeVpcEndpoints
文档步骤
-
aws:executeScript- 收集实例的PingStatus。 -
aws:branch- 根据实例是否已报告为由 Systems Manager 管理的状态进行分支。 -
aws:executeAwsApi- 收集有关该实例的详细信息,包括 VPC 配置。 -
aws:executeScript- 如果适用,收集与已部署结合 Systems Manager 使用的 VPC 端点相关的其他详细信息,并确认附加到 VPC 端点的安全组允许 TCP 端口 443 上有来自该实例的入站流量。 -
aws:executeScript- 检查路由表是否允许流向 VPC 端点或公共 Systems Manager 端点的流量。 -
aws:executeScript- 检查网络 ACL 规则是否允许流向 VPC 端点或公共 Systems Manager 端点的流量。 -
aws:executeScript- 检查与实例关联的安全组是否允许流向 VPC 端点或公有 Systems Manager 端点的出站流量。 -
aws:executeScript- 检查附加到实例的实例配置文件是否包含提供所需权限的托管策略。 -
aws:branch- 根据实例的操作系统进行分支。 -
aws:executeScript- 提供对ssmagent-toolkit-linuxShell 脚本的引用。 -
aws:executeScript-提供ssmagent-toolkit-windowsPowerShell 脚本参考。 -
aws:executeScript- 生成自动化的最终输出。 -
aws:executeScript- 如果实例PingStatus的为Online,则返回该实例已由 Systems Manager 管理。
