AWSSupport-ExecuteEC2Rescue

Beschreibung

Dieses Runbook verwendet das EC2Rescue Tool, um häufig auftretende Verbindungsprobleme mit der angegebenen Amazon Elastic Compute Cloud (Amazon EC2) -Instance für Linux oder zu beheben, sofern möglich. Windows Server Instanzen mit verschlüsselten Root-Volumes werden nicht unterstützt.

Diese Automatisierung ausführen (Konsole)

Art des Dokuments

-Automatisierung

Eigentümer

Amazon

Plattformen

LinuxmacOS, Windows

Parameter

• AutomationAssumeRole

  Typ: Zeichenfolge

  Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, die es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen auszuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

• EC2 RescueInstanceType

  Typ: Zeichenfolge

  Gültige Werte: t2.small | t2.medium | t2.large

  Standard: t2.small

  Beschreibung: (Erforderlich) Der EC2-Instance-Typ für die EC2Rescue Instance. Empfohlene Größe: t2.small

• LogDestination

  Typ: Zeichenfolge

  Beschreibung: (Optional) Amazon S3-Bucket-Name in Ihrem Konto, in das Sie die Fehlerbehebungsprotokolle hochladen möchten. Stellen Sie sicher, dass die Bucket-Richtlinie keine unnötigen Lese-/Schreibberechtigungen für Parteien gewährt, die keinen Zugriff auf die gesammelten Protokolle benötigen.

• SubnetId

  Typ: Zeichenfolge

  Standard: CreateNew VPC

  Beschreibung: (Optional) Die Subnetz-ID für die EC2Rescue Instance. Standardmäßig erstellt AWS Systems Manager Automation eine neue VPC. Verwenden Sie alternativ, dasselbe Subnetz wie Ihre Instance SelectedInstanceSubnet zu verwenden, oder geben Sie eine benutzerdefinierte Subnetz-ID an.

  Wichtig

  Das Subnetz muss sich in derselben Availability Zone befinden wie UnreachableInstanceId und es muss den Zugriff auf die SSM-Endpunkte ermöglichen.

• UnreachableInstanceId

  Typ: Zeichenfolge

  Beschreibung: (Erforderlich) ID Ihrer nicht erreichbaren EC2-Instance.

  Wichtig

  Systems Manager Automation stoppt diese Instanz und erstellt ein AMI, bevor ein Vorgang versucht wird. Auf den Instance-Speichervolumes gespeicherte Daten gehen verloren. Die öffentliche IP-Adresse ändert sich, wenn Sie keine Elastic IP-Adresse verwenden.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

Sie müssen mindestens ssm:StartAutomationExecution und habenssm:GetAutomationExecution, um die Automatisierungsausgabe lesen zu können. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter AWSSupport-StartEC2RescueWorkflow.

Dokumentschritte

1. aws:assertAwsResourceProperty- Bestätigt, ob die angegebene Instanz: Windows Server

   1. (EC2RescuefürWindows Server) Wenn es sich bei der bereitgestellten Instanz um eine Windows Server Instanz handelt:

      1. aws:executeAutomation- Wird AWSSupport-StartEC2RescueWorkflow mit dem EC2Rescue-for Windows Server Offline-Skript aufgerufen.

      2. aws:executeAwsApi— Ruft die Backup-AMI-ID aus der verschachtelten Automatisierung ab.

      3. aws:executeAwsApi- Ruft die EC2Rescue-Zusammenfassung aus der verschachtelten Automatisierung ab.

   2. (EC2Rescuefür Linux) Wenn es sich bei der bereitgestellten Instanz um eine Linux-Instanz handelt:

      1. aws:executeAutomation- Wird AWSSupport-StartEC2RescueWorkflow mit den Offline-Skripten von EC2Rescue für Linux aufgerufen

      2. aws:executeAwsApi— Ruft die Backup-AMI-ID aus der verschachtelten Automatisierung ab.

      3. aws:executeAwsApi- Ruft die EC2Rescue-Zusammenfassung aus der verschachtelten Automatisierung ab.

Ausgaben

getEC2RescueForWindowsResult.Output

getWindowsBackupAmi.ImageId

getEC2RescueForLinuxResult.Output

getLinuxBackupAmi.ImageId