Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan EC2Rescue untuk Windows Server dengan Systems Manager Run Command
AWS Support menyediakan dokumen Systems Manager Run Command untuk berinteraksi dengan instans Systems Manager-enabled Anda untuk menjalankan EC2Rescue untuk Windows Server. Dokumen Run Command ini disebut AWSSupport-RunEC2RescueForWindowsTool.
Dokumen Systems Manager Run Command ini melakukan tugas-tugas berikut:
-
Unduh dan verifikasi EC2Rescue untuk Windows Server.
-
Mengimpor PowerShell modul untuk memudahkan interaksi Anda dengan alat ini.
-
Menjalankan EC2 RescueCmd dengan perintah dan parameter yang disediakan.
Dokumen Systems Manager Run Command menerima tiga parameter:
-
Perintah—EC2Rescue untuk tindakan Windows Server. Nilai-nilai yang diizinkan saat ini adalah:
-
ResetAccess—Mengatur ulang kata sandi Administrator lokal. Kata sandi Administrator lokal dari instans saat ini akan diatur ulang dan kata sandi yang dihasilkan secara acak akan disimpan dengan aman di Penyimpanan Parameter sebagai
/EC2Rescue/Password/<INSTANCE_ID>. Jika Anda memilih tindakan ini dan tidak memberikan parameter, kata sandi akan dienkripsi secara otomatis dengan kunci KMS default. Secara opsional, Anda dapat menentukan ID Kunci KMS di Parameter untuk mengenkripsi kata sandi dengan kunci Anda sendiri. -
CollectLogs—Menjalankan EC2Rescue untuk Windows Server dengan tindakan.
/collect:allJika Anda memilih tindakan ini,Parametersharus menyertakan nama bucket Amazon S3 untuk mengunggah log ke dalamnya. -
FixAll—Menjalankan EC2Rescue untuk Windows Server dengan tindakan.
/rescue:allJika Anda memilih tindakan ini,Parametersharus menyertakan nama perangkat blok untuk penyelamatan.
-
-
Parameter PowerShell —Parameter yang harus diteruskan untuk perintah yang ditentukan.
catatan
Agar ResetAccesstindakan berfungsi, instans Amazon EC2 Anda harus memiliki kebijakan berikut yang dilampirkan untuk menulis kata sandi terenkripsi ke Parameter Store. Harap tunggu beberapa menit sebelum mencoba mengatur ulang kata sandi instans setelah Anda melampirkan kebijakan ini ke peran IAM yang terkait.
Menggunakan kunci KMS default:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:PutParameter" ], "Resource": [ "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>" ] } ] }
Menggunakan kunci KMS kustom:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:PutParameter" ], "Resource": [ "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>" ] }, { "Effect": "Allow", "Action": [ "kms:Encrypt" ], "Resource": [ "arn:aws:kms:region:account_id:key/<kmskeyid>" ] } ] }
Prosedur berikut menjelaskan cara menampilkan file JSON untuk dokumen ini di konsol Amazon EC2.
Untuk menampilkan JSON pada dokumen Systems Manager Run Command
-
Buka konsol Systems Manager di https://console.aws.amazon.com/systems-manager/home
. -
Pada panel navigasi, perbesar Layanan Bersama dan pilih Dokumen.
-
Di bar pencarian, atur Pemilik sebagai Dimiliki oleh Saya atau Amazon dan atur Prefiks nama dokumen ke
AWSSupport-RunEC2RescueForWindowsTool. -
Pilih dokumen
AWSSupport-RunEC2RescueForWindowsTool, pilih Konten, lalu tampilkan JSON.
Contoh
Berikut ini adalah beberapa contoh tentang cara menggunakan dokumen Systems Manager Run Command agar dapat menjalankan EC2Rescue untuk Windows Server, menggunakan AWS CLI. Untuk informasi selengkapnya tentang mengirim perintah dengan AWS CLI, lihat Referensi AWS CLI Perintah.
Upayakan untuk memperbaiki semua masalah yang teridentifikasi pada volume root offline
Upayakan untuk memperbaiki semua masalah yang teridentifikasi pada volume root offline yang dilampirkan pada instans Amazon EC2 Windows:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline volume xvdf" --parameters "Command=FixAll, Parameters='xvdf'" --output text
Kumpulkan log dari instans Windows Amazon EC2 saat ini
Kumpulkan semua log dari instans Windows Amazon EC2 online saat ini dan unggah ke bucket Amazon S3:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online log collection to S3" --parameters "Command=CollectLogs, Parameters='YOURS3BUCKETNAME'" --output text
Kumpulkan log dari volume instans Windows Amazon EC2 offline
Kumpulkan semua log dari volume offline yang dilampirkan ke instans Windows Amazon EC2 dan unggah ke Amazon S3 dengan URL yang telah ditentukan:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline log collection to S3" --parameters "Command=CollectLogs, Parameters=\"-Offline -BlockDeviceNamexvdf-S3PreSignedUrl 'YOURS3PRESIGNEDURL'\"" --output text
Atur ulang kata sandi Administrator lokal
Contoh berikut menunjukkan metode yang dapat Anda gunakan untuk mengatur ulang kata sandi Administrator lokal. Output ini menyediakan tautan ke Penyimpanan Parameter, di mana Anda dapat menemukan kata sandi yang aman dan dibuat secara acak, yang kemudian dapat Anda gunakan untuk RDP ke instans Windows Amazon EC2 sebagai Administrator lokal.
Atur ulang kata sandi Administrator lokal untuk instans online menggunakan AWS KMS key alias/aws/ssm default:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess" --output text
Atur ulang kata sandi Administrator lokal untuk instans online menggunakan kunci KMS:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
catatan
Dalam contoh ini, kunci KMS adalah a133dc3c-a2g4-4fc6-a873-6c0720104bf0.
