AWSSupport-ExecuteEC2Rescue - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-ExecuteEC2Rescue

Description

Ce runbook utilise cet EC2Rescue outil pour résoudre et, si possible, réparer les problèmes de connectivité courants liés à l'instance Amazon Elastic Compute Cloud (Amazon EC2) spécifiée pour Linux ou. Windows Server Les instances dont les volumes racine sont chiffrés ne sont pas prises en charge.

Exécutez cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui démarre ce runbook.

  • EC2 RescueInstanceType

    Type : String

    Valeurs valides : t2.small | t2.medium | t2.large

    Par défaut : t2.small

    Description : (Obligatoire) Type d'instance EC2 pour l'EC2Rescueinstance. Taille recommandée : t2.small

  • LogDestination

    Type : String

    Description : (Facultatif) Nom du compartiment Amazon S3 de votre compte dans lequel vous souhaitez charger les journaux de résolution des problèmes. Assurez-vous que la stratégie de compartiment n'accorde pas des autorisations en lecture/écriture superflues pour les tiers qui n'ont pas besoin d'accéder aux journaux collectés.

  • SubnetId

    Type : String

    Par défaut : CreateNew VPC

    Description : (Facultatif) ID de sous-réseau de l'EC2Rescueinstance. Par défaut, AWS Systems Manager Automation crée un VPC. Vous pouvez également SelectedInstanceSubnet utiliser le même sous-réseau que votre instance ou spécifier un ID de sous-réseau personnalisé.

    Important

    Le sous-réseau doit se trouver dans la même zone de disponibilité que les points de UnreachableInstanceId terminaison SSM et doit autoriser l'accès à ces derniers.

  • UnreachableInstanceId

    Type : String

    Description : (Obligatoire) ID de votre instance EC2 inaccessible.

    Important

    Systems Manager Automation arrête cette instance et crée une AMI avant de tenter toute opération. Les données stockées sur les volumes de stockage d'instance seront perdues. L'adresse IP publique changera si vous n'utilisez pas d'adresse IP Elastic.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

Vous devez avoir au moins ssm:StartAutomationExecution et être ssm:GetAutomationExecution capable de lire le résultat de l'automatisation. Pour plus d'informations sur les autorisations requises, consultez AWSSupport-StartEC2RescueWorkflow.

Étapes de document

  1. aws:assertAwsResourceProperty- Affirme si l'instance fournie est Windows Server :

    1. (EC2RescuepourWindows Server) Si l'instance fournie est une Windows Server instance :

      1. aws:executeAutomation- Appelle AWSSupport-StartEC2RescueWorkflow avec le script EC2Rescue pour Windows Server le mode hors connexion.

      2. aws:executeAwsApi- Récupère l'ID AMI de sauvegarde à partir de l'automatisation imbriquée.

      3. aws:executeAwsApi- Récupère le résumé d'EC2Rescue à partir de l'automatisation imbriquée.

    2. (EC2Rescuepour Linux) Si l'instance fournie est une instance Linux :

      1. aws:executeAutomation- Appelle AWSSupport-StartEC2RescueWorkflow avec les scripts hors ligne d'EC2Rescue pour Linux

      2. aws:executeAwsApi- Récupère l'ID AMI de sauvegarde à partir de l'automatisation imbriquée.

      3. aws:executeAwsApi- Récupère le résumé d'EC2Rescue à partir de l'automatisation imbriquée.

Sorties

getEC2RescueForWindowsResult.Output

getWindowsBackupAmi.ImageId

getEC2RescueForLinuxResult.Output

getLinuxBackupAmi.ImageId