Verwenden von EC2Rescue for Windows Server mit Systems Manager Run Command - Amazon Elastic Compute Cloud
Beispiele

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von EC2Rescue for Windows Server mit Systems Manager Run Command

AWS Support bietet Ihnen ein Systems Manager Run Command-Dokument als Schnittstelle zu Ihrer Systems Manager-fähigen Instanz, um EC2Rescue für Windows Server auszuführen. Das Run Command-Dokument hat den Namen AWSSupport-RunEC2RescueForWindowsTool.

Dieses Systems Manager Run Command-Dokument führt die folgenden Aufgaben aus:

  • Herunterladen und Überprüfen von EC2Rescue for Windows Server

  • Importiert ein PowerShell Modul, um Ihnen die Interaktion mit dem Tool zu erleichtern.

  • Führt EC2 RescueCmd mit dem angegebenen Befehl und den angegebenen Parametern aus.

Das Systems Manager Run Command-Dokument akzeptiert drei Parameter:

  • Command — Die EC2Rescue for Windows Server Aktion. Die aktuell zulässigen Werte sind:

    • ResetAccess— Setzt das lokale Administratorkennwort zurück. Das lokale Administratorpasswort der aktuellen Instance wird zurückgesetzt und das zufallsgeneriert Passwort wird in Parameter Store als sicher gespeicher /EC2Rescue/Password/<INSTANCE_ID>. Wenn Sie diese Aktion auswählen und keine Parameter angeben, werden Passwörter automatisch mit dem Standard-Verschlüsselung verschlüsselt. Sie können in den Parametern optional die ID eines Verschlüsselung angeben, um das Passwort mit einem eigenen Schlüssel zu verschlüsseln.

    • CollectLogs— Führt EC2Rescue für Windows Server mit der Aktion aus. /collect:all Wenn Sie diese Aktion auswählen, müssen die Parameters des Amazon S3-Buckets, auf den die Protokolle hochgeladen werden sollen, in den Logs enthalten sein.

    • FixAll— Führt EC2Rescue für Windows Server mit der Aktion aus. /rescue:all Wenn Sie diese Aktion auswählen, muss der Name des zu rettenden Blockgerätes in den Parameters enthalten sein.

  • Parameter — Die PowerShell Parameter, die für den angegebenen Befehl übergeben werden sollen.

Anmerkung

Damit die ResetAccessAktion funktioniert, muss Ihrer Amazon EC2 EC2-Instance die folgende Richtlinie angehängt sein, um das verschlüsselte Passwort in den Parameter Store zu schreiben. Warten Sie ein paar Minuten, bevor Sie versuchen, das Passwort einer Instance zurückzusetzen, nachdem Sie diese Richtlinie der zugehörigen IAM-Rolle zugeordnet haben.

Verwenden des Standard-Verschlüsselung:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
      ]
    }
  ]
}

Verwenden eines benutzerdefinierten Verschlüsselung:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
        ] 
      }, 
      { 
      "Effect": "Allow",
      "Action": [
      "kms:Encrypt"
      ],
      "Resource": [
        "arn:aws:kms:region:account_id:key/<kmskeyid>"
      ]
    }
  ]
}

Im folgenden Verfahren wird beschrieben, wie Sie die JSON-Daten für diesen Dokument mit der Amazon EC2-Konsole anzeigen können.

So zeigen Sie die JSON-Daten für das Systems Manager Run Command-Dokument an

  1. Öffnen Sie die Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/home.

  2. Erweitern Sie im Navigationsbereich den Abschnitt Shared Services und wählen Sie Documents aus.

  3. Legen Sie in der Suchleiste Owner (Eigentümer) auf Owned by Me or Amazon (Eigentum von mir oder Amazon) und Document name prefix (Dokumentnamenpräfix) auf AWSSupport-RunEC2RescueForWindowsTool fest.

  4. Markieren Sie das Dokument AWSSupport-RunEC2RescueForWindowsTool, wählen Sie die Option Contents und zeigen Sie dann die JSON-Daten an.

Beispiele

Die folgenden Beispiele zeigen, wie das Systems Manager Run Command-Dokument verwendet wird, um EC2Rescue for Windows Server mithilfe der AWS CLI auszuführen. Weitere Informationen zum Senden von Befehlen mit dem AWS CLI finden Sie in der AWS CLI Befehlsreferenz.

Der Versuch, alle erkannten Probleme auf einem Offline-Stamm-Volume zu beheben

Versuchen Sie, alle erkannten Probleme auf einem Offline-Stamm-Volume zu beheben, das einer Amazon EC2-Windows-Instance zugeordnet ist:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline volume xvdf" --parameters "Command=FixAll, Parameters='xvdf'" --output text

Erfassen von Protokollen in der aktuellen Amazon EC2-Windows-Instance

Erfassen Sie alle Protokolle von der aktuellen Online- Amazon EC2-Windows-Instance und laden Sie sie in einen Amazon S3-Bucket hoch:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online log collection to S3" --parameters "Command=CollectLogs, Parameters='YOURS3BUCKETNAME'" --output text

Erfassen von Protokollen auf einem Offline-Volume einer Amazon EC2-Windows-Instance

Erfassen Sie alle Protokolle auf einem Offline-Volume, das einer Amazon EC2-Windows-Instance zugeordnet ist, und laden Sie diese mithilfe einer vorsignierten URL in Amazon S3 hoch: 

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline log collection to S3" --parameters "Command=CollectLogs, Parameters=\"-Offline -BlockDeviceName xvdf -S3PreSignedUrl 'YOURS3PRESIGNEDURL'\"" --output text

Zurücksetzen des lokalen Administratorpassworts

In den folgenden Beispielen werden Methoden gezeigt, mit denen Sie das lokale Administratorpasswort zurücksetzen können. In der Ausgabe wird ein Link zu Parameter Store bereitgestellt, unter dem Sie das sichere, zufallsgenerierte Passwort finden können; mit diesem können Sie anschließend über RDP als lokaler Administrator auf Ihre Amazon EC2-Windows-Instance zugreifen.

Zurücksetzen des lokalen Administratorpassworts für eine Online-Instance mithilfe des AWS KMS key -Standardschlüssels alias/aws/ssm:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess" --output text

Zurücksetzen des lokalen Administratorpassworts für eine Online-Instance mithilfe eines Verschlüsselung:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
Anmerkung

In diesem Beispiel lautet Verschlüsselung a133dc3c-a2g4-4fc6-a873-6c0720104bf0.