Utiliser EC2Rescue for Windows Server avec Run Command Systems Manager - Amazon Elastic Compute Cloud
Exemples

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser EC2Rescue for Windows Server avec Run Command Systems Manager

AWS Support vous fournit un document de commande d'exécution de Systems Manager pour vous interfacer avec votre instance compatible avec Systems Manager afin d'exécuter EC2Rescue pour Windows Server. Le document Exécuter la commande s'appelle AWSSupport-RunEC2RescueForWindowsTool.

Le document Exécuter la commande Systems Manager effectue les tâches suivantes :

  • Il télécharge et vérifie EC2Rescue for Windows Server.

  • Importe un PowerShell module pour faciliter votre interaction avec l'outil.

  • Exécute EC2 RescueCmd avec la commande et les paramètres fournis.

Le document Exécuter la commande Systems Manager accepte trois paramètres :

  • Command — Action EC2Rescue for Windows Server. Les valeurs autorisées actuelles sont :

    • ResetAccess—Réinitialise le mot de passe de l'administrateur local. Le mot de passe administrateur local de l'instance actuelle sera réinitialisé et le mot de passe généré de manière aléatoire sera stocké de manière sécurisée dans le Parameter Store en tant que /EC2Rescue/Password/<INSTANCE_ID>. Si vous sélectionnez cette action sans fournir de paramètres, les mots de passe sont chiffrés automatiquement avec la clé KMS par défaut. Vous pouvez aussi spécifier l'ID d'une clé KMS dans Paramètres pour chiffrer le mot de passe avec votre propre clé.

    • CollectLogs—Exécute EC2Rescue pour Windows Server avec l'action. /collect:all Si vous sélectionnez cette action, Parameters doit inclure le nom d'un compartiment Amazon S3 dans lequel les journaux seront chargés.

    • FixAll—Exécute EC2Rescue pour Windows Server avec l'action. /rescue:all Si vous sélectionnez cette action, Parameters doit inclure le nom du périphérique de stockage en mode bloc à corriger.

  • Paramètres : PowerShell paramètres à transmettre pour la commande spécifiée.

Note

Pour que l'ResetAccessaction fonctionne, votre instance Amazon EC2 doit être associée à la politique suivante afin d'écrire le mot de passe chiffré dans Parameter Store. Attendez quelques minutes avant de tenter de réinitialiser le mot de passe d'une instance après avoir attaché cette politique au rôle IAM associé.

À l'aide de l'clé KMS par défaut :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
      ]
    }
  ]
}

À l'aide d'une clé KMS personnalisée :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
        ] 
      }, 
      { 
      "Effect": "Allow",
      "Action": [
      "kms:Encrypt"
      ],
      "Resource": [
        "arn:aws:kms:region:account_id:key/<kmskeyid>"
      ]
    }
  ]
}

La procédure suivante décrit comment afficher le JSON pour ce document dans la console Amazon EC2.

Pur afficher le JSON pour le document Exécuter la commande Systems Manager

  1. Ouvrez la console Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/home.

  2. Dans le panneau de navigation, développez Shared Services (Services partagés) et choisissez Documents.

  3. Dans la barre de recherche, définissez Propriétaire sur M'appartenant ou appartenant à Amazon et définissez Document name prefix (Préfixe du nom du document) sur AWSSupport-RunEC2RescueForWindowsTool.

  4. Sélectionnez le document AWSSupport-RunEC2RescueForWindowsTool, choisissez Contents (Contenu), puis affichez le JSON.

Exemples

Voici quelques exemples d'utilisation du document Run Command Systems Manager pour exécuter EC2Rescue pour Windows Server à l'aide de la AWS CLI. Pour plus d'informations sur l'envoi de commandes avec le AWS CLI, consultez la référence des AWS CLI commandes.

Tentative de correction de tous les problèmes identifiés sur un volume racine hors connexion

Essayez de corriger tous les problèmes identifiés sur un volume racine hors connexion attaché à une instance Amazon EC2 Windows :

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline volume xvdf" --parameters "Command=FixAll, Parameters='xvdf'" --output text

Collectez les journaux à partir de l'instance Amazon EC2 Windows actuelle

Collectez tous les journaux à partir de l'instance Amazon EC2 Windows en ligne actuelle et chargez-les dans un compartiment Amazon S3 :

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online log collection to S3" --parameters "Command=CollectLogs, Parameters='YOURS3BUCKETNAME'" --output text

Collectez les journaux à partir d'un volume d'instance Amazon EC2 Windows hors connexion

Collecter tous les journaux à partir d'un volume hors connexion vers une instance Amazon EC2 Windows et les charger dans Amazon S3 avec une URL pré-signée : 

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline log collection to S3" --parameters "Command=CollectLogs, Parameters=\"-Offline -BlockDeviceName xvdf -S3PreSignedUrl 'YOURS3PRESIGNEDURL'\"" --output text

Réinitialisez le mot de passe administrateur local

Les exemples suivants illustrent les méthodes vous permettant de réinitialiser le mot de passe administrateur local. La sortie fournit un lien vers Parameter Store, dans lequel vous pouvez trouver le mot de passe sécurisé généré de manière aléatoire que vous pouvez utiliser ensuite pour RDP dans votre instance Windows Amazon EC2 en tant qu'administrateur local.

Réinitialiser le mot de passe administrateur local d'une instance en ligne à l'aide de la AWS KMS key par défaut alias/aws/ssm :

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess" --output text

Réinitialiser le mot de passe administrateur local d'une instance en ligne à l'aide d'une clé KMS :

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
Note

Dans cet exemple, l'clé KMS est a133dc3c-a2g4-4fc6-a873-6c0720104bf0.