AWSSupport-TroubleshootSSH - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-TroubleshootSSH

Description

Le AWSSupport-TroubleshootSSH runbook installe l'outil Amazon EC2 Rescue pour Linux, puis utilise l'outil EC2 Rescue pour vérifier ou tenter de résoudre les problèmes courants qui empêchent une connexion à distance à la machine Linux via SSH. Le cas échéant, les modifications peuvent être appliquées hors connexion par l'arrêt et le redémarrage de l'instance, si l'utilisateur autorise explicitement la correction hors connexion. Par défaut, le runbook fonctionne en mode lecture seule.

Exécuter cette automatisation (console)

Pour plus d'informations sur l'utilisation du AWSSupport-TroubleshootSSH runbook, consultez cette rubrique de AWSSupport-TroubleshootSSH dépannage du Support AWS Premium.

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Linux

Paramètres

  • Action

    Type : String

    Valeurs valides : CheckAll | FixAll

    Par défaut : CheckAll

    Description : (Obligatoire) spécifiez si vous souhaitez vérifier les problèmes sans les corriger ou vérifier et corriger automatiquement les problèmes détectés.

  • AllowOffline

    Type : String

    Valeurs valides : true | false

    Valeur par défaut : false

    Description : (Facultatif) Fix only - définissez cette valeur sur true si vous autorisez la correction SSH hors connexion dans le cas où le dépannage en ligne échouerait ou dans le cas où l'instance fournie ne serait pas une instance gérée. Remarque : pour la correction hors connexion, SSM Automation arrête l'instance et crée une AMI avant de tenter toute opération.

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • InstanceId

    Type : String

    Description : ID (obligatoire) de votre EC2 instance pour Linux.

  • S3 BucketName

    Type : String

    Description : (Facultatif) hors connexion uniquement - nom du compartiment S3 de votre compte dans lequel vous souhaitez charger les journaux de dépannage. Assurez-vous que la stratégie de compartiment n'accorde pas des autorisations en lecture/écriture superflues pour les tiers qui n'ont pas besoin d'accéder aux journaux collectés.

  • SubnetId

    Type : String

    Par défaut : SelectedInstanceSubnet

    Description : (Facultatif) Hors ligne uniquement : ID de sous-réseau de l'instance EC2 Rescue utilisée pour effectuer le dépannage hors ligne. Si aucun ID de sous-réseau n'est spécifié, AWS Systems Manager Automation créera un nouveau VPC.

    Important

    Le sous-réseau doit se trouver dans la même zone de disponibilité que InstanceId, et il doit autoriser l'accès aux points de terminaison SSM.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

Il est recommandé que l' EC2 instance recevant la commande ait un rôle IAM associé à la politique gérée par SSMManagedInstanceCoreAmazon. Pour la correction en ligne, l'utilisateur doit avoir au moins ssm : DescribeInstanceInformation, ssm : StartAutomationExecution et ssm : SendCommand pour exécuter l'automatisation et envoyer la commande à l'instance, plus ssm : GetAutomationExecution pour pouvoir lire le résultat de l'automatisation. Pour la correction hors ligne, l'utilisateur doit avoir au moins ssm : DescribeInstanceInformation, ssm :, ec2 : StartAutomationExecution DescribeInstances, plus ssm : GetAutomationExecution pour pouvoir lire la sortie d'automatisation. AWSSupport-TroubleshootSSHappels AWSSupport-ExecuteEC2Rescue pour effectuer la correction hors ligne : veuillez vérifier les autorisations pour vous AWSSupport-ExecuteEC2Rescue assurer que vous pouvez exécuter l'automatisation avec succès.

Étapes de document

  1. aws:assertAwsResourceProperty- Vérifiez si l'instance est une instance gérée

    1. (Correction en ligne) Si l'instance est une instance gérée :

      1. aws:configurePackage- Installez EC2 Rescue pour Linux viaAWS-ConfigureAWSPackage.

      2. aws:runCommand- Exécutez le script bash pour exécuter EC2 Rescue pour Linux.

    2. (Correction hors connexion) Si l'instance n'est pas une instance gérée :

      1. aws:assertAwsResourceProperty- AllowOffline Assertion = vrai

      2. aws:assertAwsResourceProperty- Affirmer une action = FixAll

      3. aws:assertAwsResourceProperty- Affirmer la valeur de SubnetId

      4. (Utilisez le sous-réseau de l'instance fournie) C' SubnetId est aws:executeAutomation à SelectedInstanceSubnet nous de l'exécuter AWSSupport-ExecuteEC2Rescue avec le sous-réseau de l'instance fournie.

      5. (Utilisez le sous-réseau personnalisé fourni) SubnetId Il n'est pas SelectedInstanceSubnet utilisé aws:executeAutomation pour exécuter AWSSupport-ExecuteEC2Rescue avec SubnetId la valeur fournie.

Sorties

troubleshootSSH.Output

dépanner .Output SSHOffline

dépanner .Output SSHOffline WithSubnetId