Résoudre les problèmes liés à une instance Windows avec EC2Rescue and Systems Manager - Amazon Elastic Compute Cloud
Exemples

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résoudre les problèmes liés à une instance Windows avec EC2Rescue and Systems Manager

AWS Support vous fournit un document de commande d'exécution de Systems Manager pour vous interfacer avec votre instance compatible avec Systems Manager afin de l'exécuter EC2Rescue pour Windows Server. Le document Exécuter la commande s'appelle AWSSupport-RunEC2RescueForWindowsTool.

Le document Exécuter la commande Systems Manager effectue les tâches suivantes :

  • Télécharge et vérifie EC2Rescue pour Windows Server.

  • Importe un PowerShell module pour faciliter votre interaction avec l'outil.

  • S'exécute EC2RescueCmd avec la commande et les paramètres fournis.

Le document Exécuter la commande Systems Manager accepte trois paramètres :

  • Commande : EC2Rescue pour l'action de Windows Server. Les valeurs autorisées actuelles sont :

    • ResetAccess—Réinitialise le mot de passe de l'administrateur local. Le mot de passe administrateur local de l'instance actuelle sera réinitialisé et le mot de passe généré de manière aléatoire sera stocké de manière sécurisée dans le Parameter Store en tant que /EC2Rescue/Password/<INSTANCE_ID>. Si vous sélectionnez cette action sans fournir de paramètres, les mots de passe sont chiffrés automatiquement avec la KMS clé par défaut. Vous pouvez éventuellement spécifier un identifiant de KMS clé dans Paramètres pour chiffrer le mot de passe avec votre propre clé.

    • CollectLogs—Fonctionne EC2Rescue pour Windows Server avec l'/collect:allaction. Si vous sélectionnez cette action, Parameters doit inclure le nom d'un compartiment Amazon S3 dans lequel les journaux seront chargés.

    • FixAll—Fonctionne EC2Rescue pour Windows Server avec l'/rescue:allaction. Si vous sélectionnez cette action, Parameters doit inclure le nom du périphérique de stockage en mode bloc à corriger.

  • Paramètres : PowerShell paramètres à transmettre pour la commande spécifiée.

Note

Pour que l'ResetAccessaction fonctionne, votre EC2 instance Amazon doit être associée à la politique suivante afin d'écrire le mot de passe crypté dans Parameter Store. Attendez quelques minutes avant de tenter de réinitialiser le mot de passe d'une instance après avoir associé cette politique au IAM rôle correspondant.

À l'aide de la KMS clé par défaut :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
      ]
    }
  ]
}

À l'aide d'une KMS clé personnalisée :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
        ] 
      }, 
      { 
      "Effect": "Allow",
      "Action": [
      "kms:Encrypt"
      ],
      "Resource": [
        "arn:aws:kms:region:account_id:key/<kmskeyid>"
      ]
    }
  ]
}

La procédure suivante explique comment afficher le document correspondant JSON à ce document dans la EC2 console Amazon.

Pour consulter le document JSON pour le Systems Manager Run Command

  1. Ouvrez la console Systems Manager à la https://console.aws.amazon.com/systems-manager/maison.

  2. Dans le panneau de navigation, développez Shared Services (Services partagés) et choisissez Documents.

  3. Dans la barre de recherche, définissez Propriétaire sur M'appartenant ou appartenant à Amazon et définissez Document name prefix (Préfixe du nom du document) sur AWSSupport-RunEC2RescueForWindowsTool.

  4. Sélectionnez le AWSSupport-RunEC2RescueForWindowsTool document, choisissez Sommaire, puis affichez leJSON.

Exemples

Voici quelques exemples d'utilisation du document Run Command de Systems Manager EC2Rescue pour exécuter Windows Server, à l'aide du AWS CLI. Pour plus d'informations sur l'envoi de commandes avec le AWS CLI, consultez la référence des AWS CLI commandes.

Tentative de correction de tous les problèmes identifiés sur un volume racine hors connexion

Essayez de résoudre tous les problèmes identifiés sur un volume racine hors ligne connecté à une instance Amazon EC2 Windows :

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline volume xvdf" --parameters "Command=FixAll, Parameters='xvdf'" --output text

Collectez les journaux de l'instance Amazon EC2 Windows actuelle

Collectez tous les journaux de l'instance Amazon EC2 Windows en ligne actuelle et chargez-les dans un compartiment Amazon S3 :

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online log collection to S3" --parameters "Command=CollectLogs, Parameters='YOURS3BUCKETNAME'" --output text

Collectez des journaux à partir d'un volume d'instance Amazon EC2 Windows hors ligne

Collectez tous les journaux d'un volume hors ligne connecté à une instance Amazon EC2 Windows et chargez-les sur Amazon S3 avec un document présigné URL : 

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline log collection to S3" --parameters "Command=CollectLogs, Parameters=\"-Offline -BlockDeviceName xvdf -S3PreSignedUrl 'YOURS3PRESIGNEDURL'\"" --output text

Réinitialisez le mot de passe administrateur local

Les exemples suivants illustrent les méthodes vous permettant de réinitialiser le mot de passe administrateur local. La sortie fournit un lien vers Parameter Store, où vous pouvez trouver le mot de passe sécurisé généré de manière aléatoire que vous pouvez ensuite utiliser pour RDP accéder à votre instance Amazon EC2 Windows en tant qu'administrateur local.

Réinitialiser le mot de passe administrateur local d'une instance en ligne à l'aide de la AWS KMS key par défaut alias/aws/ssm :

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess" --output text

Réinitialisez le mot de passe administrateur local d'une instance en ligne à l'aide d'une KMS clé :

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
Note

Dans cet exemple, la KMS clé esta133dc3c-a2g4-4fc6-a873-6c0720104bf0.