Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSSupport-EnableWindowsEC2SerialConsole
Description
Le runbook vous AWSSupport-EnableWindowsEC2SerialConsole
permet d'activer la console EC2 série Amazon, la console d'administration spéciale (SAC) et le menu de démarrage sur votre instance Amazon EC2 Windows. Grâce à la fonctionnalité de console série Amazon Elastic Compute Cloud (AmazonEC2), vous avez accès au port série de votre EC2 instance Amazon pour résoudre les problèmes de démarrage, de configuration réseau et autres. Le runbook automatise les étapes nécessaires pour activer la fonctionnalité sur les instances en cours d'exécution et gérées par AWS Systems Manager, ainsi que sur celles en état arrêté ou non gérées par. AWS Systems Manager
Comment fonctionne-t-il ?
Le runbook AWSSupport-EnableWindowsEC2SerialConsole
d'automatisation permet d'activer SAC et de démarrer le menu sur les EC2 instances Amazon exécutant Microsoft Windows Server. Pour les instances en cours d'exécution et gérées par AWS Systems Manager, le runbook exécute un PowerShell script AWS Systems Manager Run Command pour activer SAC et démarrer le menu. Pour les instances à l'état arrêté ou non gérées par AWS Systems Manager, le runbook utilise le AWSSupport-Start EC2RescueWorkflow pour créer une EC2 instance Amazon temporaire afin d'effectuer les modifications requises hors ligne.
Pour plus d'informations, consultez Amazon EC2 Serial Console pour les instances Windows.
Important
-
Si vous l'activez SAC sur une instance, les EC2 services Amazon qui reposent sur la récupération du mot de passe ne fonctionneront pas depuis la EC2 console Amazon. Pour plus d'informations, consultez Utiliser SAC pour dépanner votre instance Windows.
-
Pour configurer l'accès à la console série, vous devez accorder l'accès à la console série au niveau du compte, puis configurer AWS Identity and Access Management (IAM) les politiques pour accorder l'accès à vos utilisateurs. Vous devez également configurer un utilisateur avec mot de passe sur chaque instance afin que vos utilisateurs puissent utiliser la console série pour le dépannage. Pour plus d'informations, consultez Configurer l'accès à l'Amazon EC2 Serial Console.
-
Pour savoir si la console série est activée sur votre compte, voir Afficher le statut d'accès du compte à la console série.
-
L'accès à la console série n'est pris en charge que sur les instances virtualisées basées sur le système Nitro.
Pour plus d'informations, consultez les prérequis relatifs à la console Amazon EC2 Serial.
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
Windows
Paramètres
IAMAutorisations requises
Le AutomationAssumeRole
paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "ec2:GetSerialConsoleAccessStatus", "ec2:Describe*", "ec2:createTags", "ec2:createImage", "ssm:DescribeAutomationExecutions", "ssm:DescribeInstanceInformation", "ssm:GetAutomationExecution", "ssm:ListCommandInvocations", "ssm:ListCommands" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:AttachVolume", "ec2:DetachVolume", "ec2:ModifyInstanceAttribute", "ec2:RebootInstances", "ec2:StartInstances", "ec2:StopInstances", "iam:GetInstanceProfile", "ssm:GetParameters", "ssm:SendCommand", "ssm:StartAutomationExecution" ], "Resource": [ "arn:${Partition}:ec2:${Region}:${AccountId}:instance/${InstanceId}", "arn:${Partition}:ec2:${Region}:${AccountId}:volume/${VolumeId}", "arn:${Partition}:iam::${AccountId}:instance-profile/${InstanceProfileName}", "arn:${Partition}:ssm:${Region}::parameter/aws/service/*", "arn:${Partition}:ssm:${Region}::automation-definition/AWSSupport-StartEC2RescueWorkflow:*", "arn:${Partition}:ssm:${Region}::document/AWS-ConfigureAWSPackage", "arn:${Partition}:ssm:${Region}::document/AWS-RunPowerShellScript" ] }, { "Effect": "Allow", "Action": [ "cloudformation:CreateStack" ], "Resource": "*", "Condition": { "StringLike": { "aws:RequestTag/Name": "AWSSupport-EC2Rescue: *" }, "ForAllValues:StringEquals": { "aws:TagKeys": [ "AWSSupport-EC2Rescue-AutomationExecution", "Name" ] } } }, { "Effect": "Allow", "Action": [ "cloudformation:DeleteStack", "cloudformation:DescribeStackEvents", "cloudformation:DescribeStackResource", "cloudformation:DescribeStacks", "ec2:AttachVolume", "ec2:DetachVolume", "ec2:RebootInstances", "ec2:StopInstances", "ec2:TerminateInstances", "ssm:SendCommand" ], "Resource": "*", "Condition": { "StringLike": { "aws:ResourceTag/Name": "AWSSupport-EC2Rescue: *" } } }, { "Effect": "Allow", "Action": [ "ec2:CreateLaunchTemplate", "ec2:DeleteLaunchTemplate", "ec2:RunInstances" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "cloudformation.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringLikeIfExists": { "iam:PassedToService": [ "ssm.amazonaws.com", "ec2.amazonaws.com" ] } } } ] }
Instructions
Pour configurer l'automatisation, procédez comme suit :
-
Accédez au
AWSSupport-EnableWindowsEC2SerialConsole
dans la AWS Systems Manager console. -
Sélectionnez Execute automation (Exécuter l'automatisation).
-
Pour les paramètres d'entrée, entrez ce qui suit :
-
InstanceId: (Obligatoire)
L'ID de l'EC2instance Amazon sur laquelle vous souhaitez activer la console EC2 série Amazon (SAC) et le menu de démarrage.
-
AutomationAssumeRole: (Facultatif)
Amazon Resource Name (ARN) du IAM rôle qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
-
HelperInstanceType: (Conditionnel)
Type d'EC2instance Amazon que le runbook fournit pour configurer la console EC2 série Amazon pour une instance hors ligne.
-
HelperInstanceProfileName: (Conditionnel)
Nom d'un profil d'IAMinstance existant pour l'instance d'assistance. Si vous activez SAC et démarrez le menu sur une instance arrêtée ou non gérée par AWS Systems Manager, cela est obligatoire. Si aucun profil d'IAMinstance n'est spécifié, l'automatisation en crée un en votre nom.
-
SubnetId: (Conditionnel)
ID de sous-réseau pour une instance d'assistance. Par défaut, il utilise le même sous-réseau que celui où réside l'instance fournie.
Important
Si vous fournissez un sous-réseau personnalisé, il doit se trouver dans la même zone de disponibilité que InstanceId les points de terminaison de Systems Manager et autoriser l'accès à ceux-ci. Cela n'est nécessaire que si l'instance cible est à l'état arrêté ou n'est pas gérée par AWS Systems Manager.
-
CreateInstanceBackupBeforeScriptExecution: (Facultatif)
Spécifiez True pour créer une sauvegarde Amazon Machine Images (AMI) de l'EC2instance Amazon avant d'activer SAC et de démarrer le menu. Ils AMI persisteront une fois l'automatisation terminée. Il est de votre responsabilité de sécuriser l'accès au AMI ou de le supprimer.
-
BackupAmazonMachineImagePrefix: (Conditionnel)
Un préfixe pour l'Amazon Machine Image (AMI) qui est créé si le
CreateInstanceBackupBeforeScriptExecution
paramètre est défini sur.True
-
-
Sélectionnez Exécuter.
-
L'automatisation démarre.
-
Le document exécute les étapes suivantes :
-
CheckIfEc2 SerialConsoleAccessEnabled :
Vérifie si l'accès à Amazon EC2 Serial Console est activé au niveau du compte. Remarque : L'accès à la console série n'est pas disponible par défaut. Pour plus d'informations, consultez Configurer l'accès à l'Amazon EC2 Serial Console.
-
CheckIfEc2 InstanceIsWindows :
Indique si la plate-forme d'instance cible est Windows.
-
GetInstanceType:
Récupère le type d'instance de l'instance cible.
-
CheckIfInstanceTypeIsNitro:
Vérifie si l'hyperviseur de type d'instance est basé sur Nitro. L'accès à la console série n'est pris en charge que sur les instances virtualisées basées sur le système Nitro.
-
CheckIfInstanceIsInAutoScalingGroup:
Vérifie si l'EC2instance Amazon fait partie d'un groupe Amazon EC2 Auto Scaling en appelant le
DescribeAutoScalingInstances
API. Si l'instance fait partie d'un groupe Amazon EC2 Auto Scaling, elle garantit que l'assistant de portage est utilisé pour. NETl'instance est en état de cycle de vie en veille. -
WaitForEc2 InstanceStateStablized :
Attend que l'instance soit en cours d'exécution ou arrêtée.
-
GetEc2 InstanceState :
Obtient l'état actuel de l'instance.
-
BranchOnEc2 InstanceState :
Branches basées sur l'état de l'instance récupéré à l'étape précédente. Si cet état d'instance est en cours d'exécution, il passe à l'
CheckIfEc2InstanceIsManagedBySSM
étape et sinon, il passe à l'CheckIfHelperInstanceProfileIsProvided
étape. -
CheckIfEc2 InstanceIsManagedBy SSM :
Vérifie si l'instance est gérée par AWS Systems Manager. S'il est géré, le runbook active le menu SAC de démarrage à l'aide d'une commande PowerShell Exécuter.
-
BranchOnPreEC2RescueBackup:
Branches basées sur le paramètre
CreateInstanceBackupBeforeScriptExecution
d'entrée. -
CreateAmazonMachineImageBackup:
Crée une AMI sauvegarde de l'instance.
-
E nableSACAnd BootMenu :
Active SAC et démarre le menu en exécutant un script PowerShell Run Command.
-
RebootInstance:
Redémarre l'EC2instance Amazon pour appliquer la configuration. Il s'agit de la dernière étape si l'instance est en ligne et est gérée par AWS Systems Manager.
-
CheckIfHelperInstanceProfileIsProvided:
Vérifie si le paramètre
HelperInstanceProfileName
spécifié existe avant d'activer SAC et de démarrer le menu hors ligne à l'aide d'une EC2 instance Amazon temporaire. -
RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu:
Exécute le menu
AWSSupport-StartEC2RescueWorkflow
d'activation SAC et de démarrage lorsque l'instance est arrêtée ou n'est pas gérée par AWS Systems Manager. -
GetExecutionDetails:
Récupère l'ID d'image de la sauvegarde et de la sortie du script hors ligne.
-
-
Une fois terminé, consultez la section Sorties pour obtenir les résultats détaillés de l'exécution :
-
E. nableSACAnd BootMenu Sortie :
Résultat de l'exécution de la commande dans l'
EnableSACAndBootMenu
étape. -
GetExecutionDetails.OfflineScriptOutput:
Sortie du script hors ligne exécuté à l'
RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu
étape. -
GetExecutionDetails.BackupBeforeScriptExecution:
ID d'image de la AMI sauvegarde prise si le paramètre
CreateInstanceBackupBeforeScriptExecution
d'entrée est True.
-
Résultat de l'exécution sur une instance exécutée et gérée par AWS Systems Manager

Résultat de l'exécution sur une instance arrêtée ou non gérée par AWS Systems Manager

Références
Systems Manager Automation