Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah instans Windows yang rusak dengan EC2Rescue dan Systems Manager
AWS Support menyediakan Anda dengan dokumen Systems Manager Run Command untuk berinteraksi dengan instans Systems Manager-enabled Anda untuk dijalankan EC2Rescue untuk Windows Server. Dokumen Run Command ini disebut AWSSupport-RunEC2RescueForWindowsTool.
Dokumen Systems Manager Run Command ini melakukan tugas-tugas berikut:
-
Mengunduh dan memverifikasi EC2Rescue untuk Windows Server.
-
Mengimpor PowerShell modul untuk memudahkan interaksi Anda dengan alat ini.
-
Berjalan EC2RescueCmd dengan perintah dan parameter yang disediakan.
Dokumen Systems Manager Run Command menerima tiga parameter:
-
Perintah —Tindakan EC2Rescue untuk Windows Server. Nilai-nilai yang diizinkan saat ini adalah:
-
ResetAccess—Mengatur ulang kata sandi Administrator lokal. Kata sandi Administrator lokal dari instans saat ini akan diatur ulang dan kata sandi yang dihasilkan secara acak akan disimpan dengan aman di Penyimpanan Parameter sebagai
/EC2Rescue/Password/<INSTANCE_ID>. Jika Anda memilih tindakan ini dan tidak memberikan parameter, kata sandi dienkripsi secara otomatis dengan kunci defaultKMS. Secara opsional, Anda dapat menentukan ID KMS kunci di Parameter untuk mengenkripsi kata sandi dengan kunci Anda sendiri. -
CollectLogs—Berjalan EC2Rescue untuk Windows Server dengan
/collect:alltindakan. Jika Anda memilih tindakan ini,Parametersharus menyertakan nama bucket Amazon S3 untuk mengunggah log ke dalamnya. -
FixAll—Berjalan EC2Rescue untuk Windows Server dengan
/rescue:alltindakan. Jika Anda memilih tindakan ini,Parametersharus menyertakan nama perangkat blok untuk penyelamatan.
-
-
Parameter PowerShell —Parameter yang harus diteruskan untuk perintah yang ditentukan.
catatan
Agar ResetAccesstindakan berfungsi, EC2 instans Amazon Anda harus memiliki kebijakan berikut yang dilampirkan untuk menulis kata sandi terenkripsi ke Parameter Store. Harap tunggu beberapa menit sebelum mencoba mengatur ulang kata sandi suatu instans setelah Anda melampirkan kebijakan ini ke IAM peran terkait.
Menggunakan KMS tombol default:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:PutParameter" ], "Resource": [ "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>" ] } ] }
Menggunakan KMS kunci khusus:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:PutParameter" ], "Resource": [ "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>" ] }, { "Effect": "Allow", "Action": [ "kms:Encrypt" ], "Resource": [ "arn:aws:kms:region:account_id:key/<kmskeyid>" ] } ] }
Prosedur berikut menjelaskan cara melihat dokumen ini di EC2 konsol Amazon. JSON
Untuk melihat dokumen JSON untuk Systems Manager Run Command
-
Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/
. -
Pada panel navigasi, perbesar Layanan Bersama dan pilih Dokumen.
-
Di bar pencarian, atur Pemilik sebagai Dimiliki oleh Saya atau Amazon dan atur Prefiks nama dokumen ke
AWSSupport-RunEC2RescueForWindowsTool. -
Pilih
AWSSupport-RunEC2RescueForWindowsTooldokumen, pilih Isi, dan kemudian lihatJSON.
Contoh
Berikut adalah beberapa contoh tentang cara menggunakan dokumen Systems Manager Run Command untuk dijalankan EC2Rescue untuk Windows Server, menggunakan file AWS CLI. Untuk informasi selengkapnya tentang mengirim perintah dengan AWS CLI, lihat Referensi AWS CLI Perintah.
Upayakan untuk memperbaiki semua masalah yang teridentifikasi pada volume root offline
Mencoba untuk memperbaiki semua masalah yang diidentifikasi pada volume root offline yang dilampirkan ke instance Amazon EC2 Windows:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline volume xvdf" --parameters "Command=FixAll, Parameters='xvdf'" --output text
Kumpulkan log dari instans Amazon EC2 Windows saat ini
Kumpulkan semua log dari instans Amazon EC2 Windows online saat ini dan unggah ke bucket Amazon S3:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online log collection to S3" --parameters "Command=CollectLogs, Parameters='amzn-s3-demo-bucket'" --output text
Kumpulkan log dari volume instans Amazon EC2 Windows offline
Kumpulkan semua log dari volume offline yang dilampirkan ke instans Amazon EC2 Windows dan unggah ke Amazon S3 dengan presigned: URL
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline log collection to S3" --parameters "Command=CollectLogs, Parameters=\"-Offline -BlockDeviceNamexvdf-S3PreSignedUrl 'YOURS3PRESIGNEDURL'\"" --output text
Atur ulang kata sandi Administrator lokal
Contoh berikut menunjukkan metode yang dapat Anda gunakan untuk mengatur ulang kata sandi Administrator lokal. Output menyediakan tautan ke Parameter Store, di mana Anda dapat menemukan kata sandi aman yang dibuat secara acak yang kemudian dapat Anda gunakan RDP ke instance Amazon EC2 Windows Anda sebagai Administrator lokal.
Atur ulang kata sandi Administrator lokal untuk instans online menggunakan AWS KMS key alias/aws/ssm default:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess" --output text
Setel ulang kata sandi Administrator lokal dari instance online menggunakan KMS kunci:
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
catatan
Dalam contoh ini, KMS kuncinya adalaha133dc3c-a2g4-4fc6-a873-6c0720104bf0.
