本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSSupport-ExecuteEC2Rescue
Description (描述)
本手冊使用該EC2Rescue工具對 Linux 或Windows Server指定的 Amazon 彈性運算雲端 (Amazon EC2) 執行個體進行疑難排解,並在可能的情況下修復常見的連線問題。不支援具有加密根磁碟區的執行個體。
文件類型
自動化
擁有者
Amazon
平台
Linux,macOS, Windows
參數
-
AutomationAssumeRole
類型:字串
說明:(選用) 允許系統管理員自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 (ARN)。如果未指定角色,系統管理員自動化會使用啟動此 runbook 的使用者的權限。
-
EC2 RescueInstanceType
類型:字串
有效值:2. 小 | 2. 中等
預設:t2.small
說明:(必填)執行個體的 EC2 執行個EC2Rescue體類型。建議尺寸:
t2.small -
LogDestination
類型:字串
說明:(選用) 您想要上傳疑難排解日誌的帳戶中的 Amazon S3 儲存貯體名稱。請確認儲存貯體政策不會授予不必要的讀取/寫入許可給不需要存取所收集日誌的單位。
-
SubnetId
類型:字串
預設值:CreateNewVPC
說明:(選擇性) EC2Rescue 執行個體的子網路 ID。根據預設,AWS Systems Manager 自動化會建立新的 VPC。或者,使
SelectedInstanceSubnet用與執行個體使用相同的子網路,或指定自訂子網路 ID。重要
子網路必須與位於相同的可用區域
UnreachableInstanceId,且必須允許存取 SSM 端點。 -
UnreachableInstanceId
類型:字串
描述:(必要) 無法連線之 EC2 執行個體的 ID。
重要
系統管理員自動化會停止此執行個體,並在嘗試任何作業之前建立 AMI。存放在執行個體存放磁碟區的資料會遺失。如果您沒有使用彈性 IP 位址,公用 IP 位址將會變更。
必要的 IAM 許可
此AutomationAssumeRole參數需要下列動作才能成功使用 runbook。
您必須至少具有ssm:StartAutomationExecution且ssm:GetAutomationExecution才能讀取自動化輸出。如需所需許可的詳細資訊,請參閱AWSSupport-StartEC2RescueWorkflow。
文件步驟
-
aws:assertAwsResourceProperty-如果提供的執行個體為Windows Server:-
(EC2RescueforWindows Server)如果提供的實例是一個Windows Server實例:
-
aws:executeAutomation-AWSSupport-StartEC2RescueWorkflow使用 EC2Rescue 進Windows Server行離線指令碼呼叫。 -
aws:executeAwsApi-從巢狀自動化擷取備份 AMI ID。 -
aws:executeAwsApi-從巢狀自動化擷取 EC2Rescue 摘要。
-
-
(EC2Rescue對於 Linux 而言) 如果提供的執行個體是 Linux 執行個體:
-
aws:executeAutomation-AWSSupport-StartEC2RescueWorkflow使用適用於 Linux 離線指令碼的 EC2Rescue 呼叫 -
aws:executeAwsApi-從巢狀自動化擷取備份 AMI ID。 -
aws:executeAwsApi-從巢狀自動化擷取 EC2Rescue 摘要。
-
-
輸出
getEC2RescueForWindowsResult.Output
getWindowsBackupAmi.ImageId
getEC2RescueForLinuxResult.Output
getLinuxBackupAmi.ImageId
