AWSSupport-TroubleshootSSH - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-TroubleshootSSH

Description

Le AWSSupport-TroubleshootSSH runbook installe l'outil Amazon EC2Rescue pour Linux, puis utilise l'outil EC2Rescue pour vérifier ou tenter de résoudre les problèmes courants qui empêchent une connexion à distance à la machine Linux via SSH. Le cas échéant, les modifications peuvent être appliquées hors connexion par l'arrêt et le redémarrage de l'instance, si l'utilisateur autorise explicitement la correction hors connexion. Par défaut, le runbook fonctionne en mode lecture seule.

Exécutez cette automatisation (console)

Pour plus d'informations sur l'utilisation du AWSSupport-TroubleshootSSH runbook, consultez cette rubrique de AWSSupport-TroubleshootSSH résolution des problèmes du support AWS Premium.

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Linux

Paramètres

  • Action

    Type : String

    Valeurs valides : CheckAll | FixAll

    Par défaut : CheckAll

    Description : (Obligatoire) spécifiez si vous souhaitez vérifier les problèmes sans les corriger ou vérifier et corriger automatiquement les problèmes détectés.

  • AllowOffline

    Type : String

    Valeurs valides : true | false

    Par défaut : faux

    Description : (Facultatif) Fix only - définissez cette valeur sur true si vous autorisez la correction SSH hors connexion dans le cas où le dépannage en ligne échouerait ou dans le cas où l'instance fournie ne serait pas une instance gérée. Remarque : pour la correction hors connexion, SSM Automation arrête l'instance et crée une AMI avant de tenter toute opération.

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui démarre ce runbook.

  • InstanceId

    Type : String

    Description : (obligatoire) ID de votre instance EC2 pour Linux.

  • S3 BucketName

    Type : String

    Description : (Facultatif) hors connexion uniquement - nom du compartiment S3 de votre compte dans lequel vous souhaitez charger les journaux de dépannage. Assurez-vous que la stratégie de compartiment n'accorde pas des autorisations en lecture/écriture superflues pour les tiers qui n'ont pas besoin d'accéder aux journaux collectés.

  • SubnetId

    Type : String

    Par défaut : SelectedInstanceSubnet

    Description : (Facultatif et hors connexion uniquement) ID de sous-réseau de l'instance EC2Rescue utilisé pour réaliser le dépannage hors connexion. Si aucun ID de sous-réseau n'est spécifié, AWS Systems Manager Automation crée un VPC.

    Important

    Le sous-réseau doit se trouver dans la même zone de disponibilité que les points de InstanceId terminaison SSM et doit autoriser l'accès à ces derniers.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

Il est recommandé que l'instance EC2 recevant la commande dispose d'un rôle IAM auquel est associée la politique gérée par ManagedInstanceCore Amazon d'AmazonSSM. Pour la correction en ligne, l'utilisateur doit disposer au minimum de ssm : DescribeInstanceInformation, ssm : StartAutomationExecution et ssm : SendCommand pour exécuter l'automatisation et envoyer la commande à l'instance, ainsi que de ssm : GetAutomationExecution pour pouvoir lire le résultat de l'automatisation. Pour la correction hors ligne, l'utilisateur doit disposer au moins de ssm : DescribeInstanceInformation, ssm :, ec2 : StartAutomationExecution DescribeInstances, plus ssm : GetAutomationExecution pour pouvoir lire le résultat de l'automatisation. AWSSupport-TroubleshootSSHappels AWSSupport-ExecuteEC2Rescue pour effectuer la correction hors ligne : veuillez vérifier les autorisations pour vous AWSSupport-ExecuteEC2Rescue assurer que vous pouvez exécuter l'automatisation correctement.

Étapes de document

  1. aws:assertAwsResourceProperty- Vérifiez si l'instance est une instance gérée

    1. (Correction en ligne) Si l'instance est une instance gérée :

      1. aws:configurePackage- Installez EC2Rescue pour Linux via. AWS-ConfigureAWSPackage

      2. aws:runCommand- Exécutez le script bash pour exécuter EC2Rescue pour Linux.

    2. (Correction hors connexion) Si l'instance n'est pas une instance gérée :

      1. aws:assertAwsResourceProperty- Affirmer AllowOffline= vrai

      2. aws:assertAwsResourceProperty- Affirmer une action = FixAll

      3. aws:assertAwsResourceProperty- Affirmer la valeur de SubnetId

      4. (Utiliser le sous-réseau de l'instance fournie) C'SubnetIdest SelectedInstanceSubnet aws:executeAutomation à utiliser AWSSupport-ExecuteEC2Rescue avec le sous-réseau de l'instance fournie.

      5. (Utilisez le sous-réseau personnalisé fourni) SubnetId Il n'est pas SelectedInstanceSubnet utilisé aws:executeAutomation pour exécuter AWSSupport-ExecuteEC2Rescue avec SubnetId la valeur fournie.

Sorties

troubleshootSSH.Output

troubleshootSSHOffline.Output

Résolution des problèmes liés à la sortie SSH OfflineWithSubnetId