Utilizar EC2Rescue for Windows Server con Run Command de Systems Manager - Amazon Elastic Compute Cloud
Ejemplos

Utilizar EC2Rescue for Windows Server con Run Command de Systems Manager

AWS Support proporciona un documento de Systems Manager Run Command que facilita la ejecución de Systems Manager en la instancia habilitada para EC2Rescue for Windows Server. El documento de Run Command se llama AWSSupport-RunEC2RescueForWindowsTool.

Este documento Run Command de Systems Manager realiza las tareas siguientes:

  • Descarga y verifica EC2Rescue for Windows Server.

  • Importa un módulo de PowerShell que facilita la interacción con la herramienta.

  • Ejecuta EC2RescueCmd con los comandos y los parámetros proporcionados.

El documento Run Command de Systems Manager acepta tres parámetros:

  • Command (Comando): acción de EC2Rescue for Windows Server. Estos son los valores que se permiten actualmente:

    • ResetAccess: restablece la contraseña del administrador local. Se restablece la contraseña del administrador local de la instancia actual y la contraseña aleatoria generada se almacena de forma segura como en Parameter Stor /EC2Rescue/Password/<INSTANCE_ID>. Si selecciona esta acción, pero no proporciona ningún parámetro, la contraseña se cifra automáticamente con la Clave de KMS predeterminada. También tiene la opción de especificar un ID de Clave de KMS en Parameters (Parámetros) para cifrar la contraseña con su propia clave.

    • CollectLogs: ejecuta EC2Rescue for Windows Server con la acción /collect:all. Si selecciona esta acción, Parameters debe incluir un nombre de bucket de Amazon S3 para cargar los registros.

    • FixAll: ejecuta EC2Rescue for Windows Server con la acción /rescue:all. Si selecciona esta acción, Parameters debe incluir el nombre del dispositivo de bloques que se tiene que rescatar.

  • Parameters (Parámetros): parámetros de PowerShell que se deben pasar al comando especificado.

nota

Para que la acción ResetAccess funcione, la instancia de Amazon EC2 debe tener asociada la política siguiente, que permite escribir la contraseña cifrada en Parameter Store. Después de adjuntar esta política al rol de IAM relacionado, espere unos minutos antes de intentar restablecer la contraseña de la instancia.

Uso de la Clave de KMS predeterminada:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
      ]
    }
  ]
}

Uso de una Clave de KMS personalizada:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
        ] 
      }, 
      { 
      "Effect": "Allow",
      "Action": [
      "kms:Encrypt"
      ],
      "Resource": [
        "arn:aws:kms:region:account_id:key/<kmskeyid>"
      ]
    }
  ]
}

En el siguiente procedimiento se describe cómo ver el código JSON de este documento en la consola de Amazon EC2.

Para ver el código JSON del documento Run Command de Systems Manager

  1. Abra la consola de Systems Manager en https://console.aws.amazon.com/systems-manager/home.

  2. En el panel de navegación, expanda Shared Services (Servicios compartidos) y elija Documents (Documentos).

  3. En la barra de búsqueda, establezca Owner (Propietario) en Owned by Me or Amazon (De mi propiedad o de Amazon) y Document name prefix (Prefijo de nombre de documento) en AWSSupport-RunEC2RescueForWindowsTool.

  4. Seleccione el documento AWSSupport-RunEC2RescueForWindowsTool, elija Contents (Contenido) y, a continuación, consulte el código JSON.

Ejemplos

A continuación, se ofrecen algunos ejemplos sobre cómo utilizar el documento de Systems Manager Run Command para ejecutar EC2Rescue for Windows Server, mediante AWS CLI. Para obtener más información sobre el envío de comandos con la AWS CLI, consulte AWS CLI Command Reference.

Intenta corregir todos los problemas identificados en un volumen raíz sin conexión

Intenta corregir todos los problemas identificados en un volumen raíz sin conexión adjunto a una instancia de Windows de Amazon EC2:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline volume xvdf" --parameters "Command=FixAll, Parameters='xvdf'" --output text

Recopilación de registros de la instancia de Windows de Amazon EC2 actual

Recopila todos los registros de la instancia actual online de Windows de Amazon EC2 y los carga en un bucket de Amazon S3:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online log collection to S3" --parameters "Command=CollectLogs, Parameters='YOURS3BUCKETNAME'" --output text

Recopilación de registros de una instancia de Windows de Amazon EC2 sin conexión

Recopila todos los registros de un volumen sin conexión adjunto a una instancia de Windows de Amazon EC2 y los carga en Amazon S3 con una URL prefirmada: 

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline log collection to S3" --parameters "Command=CollectLogs, Parameters=\"-Offline -BlockDeviceName xvdf -S3PreSignedUrl 'YOURS3PRESIGNEDURL'\"" --output text

Restablecimiento de la contraseña del administrador local

En los ejemplos siguientes se muestran los métodos que sirven para restablecer la contraseña del administrador local. La salida incluye un enlace a Parameter Store, donde se encuentra la contraseña aleatoria segura generada que permite conectar con RDP como administrador local a la instancia de Windows de Amazon EC2.

Restablecimiento de la contraseña del administrador local de una instancia online con la AWS KMS key predeterminada, alias/aws/ssm:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess" --output text

Restablecimiento de la contraseña del administrador local de una instancia online con una Clave de KMS:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
nota

En este ejemplo, la Clave de KMS es a133dc3c-a2g4-4fc6-a873-6c0720104bf0.