Gunakan EC2Rescue untuk Windows Server dengan Systems Manager Run Command - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan EC2Rescue untuk Windows Server dengan Systems Manager Run Command

AWS Support menyediakan dokumen Systems Manager Run Command untuk berinteraksi dengan instans Anda yang diaktifkan dengan Systems Manager agar menjalankan EC2Rescue untuk Windows Server. Dokumen Run Command ini disebut AWSSupport-RunEC2RescueForWindowsTool.

Dokumen Systems Manager Run Command ini melakukan tugas-tugas berikut:

  • Unduh dan verifikasi EC2Rescue untuk Windows Server.

  • Impor modul PowerShell untuk memudahkan interaksi Anda dengan alat.

  • Jalankan EC2RescueCmd dengan perintah dan parameter yang disediakan.

Dokumen Systems Manager Run Command menerima tiga parameter:

  • Perintah—EC2Rescue untuk tindakan Windows Server. Nilai-nilai yang diizinkan saat ini adalah:

    • ResetAccess—Mengatur ulang kata sandi Administrator lokal. Kata sandi Administrator lokal dari instans saat ini akan diatur ulang dan kata sandi yang dihasilkan secara acak akan disimpan dengan aman di Penyimpanan Parameter sebagai /EC2Rescue/Password/<INSTANCE_ID>. Jika Anda memilih tindakan ini dan tidak memberikan parameter, kata sandi akan dienkripsi secara otomatis dengan kunci KMS default. Secara opsional, Anda dapat menentukan ID Kunci KMS di Parameter untuk mengenkripsi kata sandi dengan kunci Anda sendiri.

    • CollectLogs—Jalankan EC2Rescue untuk Windows Server dengan tindakan /collect:all. Jika Anda memilih tindakan ini, Parameters harus menyertakan nama bucket Amazon S3 untuk mengunggah log ke dalamnya.

    • FixAll—Jalankan EC2Rescue untuk Windows Server dengan tindakan /rescue:all. Jika Anda memilih tindakan ini, Parameters harus menyertakan nama perangkat blok untuk penyelamatan.

  • Parameter—Parameter PowerShell untuk diteruskan ke perintah tertentu.

catatan

Agar tindakan ResetAccess bekerja, instans Amazon EC2 Anda harus melampirkan kebijakan berikut untuk menuliskan kata sandi terenkripsi ke Penyimpanan Parameter. Harap tunggu beberapa menit sebelum mencoba mengatur ulang kata sandi instans setelah Anda melampirkan kebijakan ini ke peran IAM yang terkait.

Menggunakan kunci KMS default:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:PutParameter" ], "Resource": [ "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>" ] } ] }

Menggunakan kunci KMS kustom:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:PutParameter" ], "Resource": [ "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>" ] }, { "Effect": "Allow", "Action": [ "kms:Encrypt" ], "Resource": [ "arn:aws:kms:region:account_id:key/<kmskeyid>" ] } ] }

Prosedur berikut menjelaskan cara menampilkan file JSON untuk dokumen ini di konsol Amazon EC2.

Untuk menampilkan JSON pada dokumen Systems Manager Run Command
  1. Buka konsol Systems Manager di https://console.aws.amazon.com/systems-manager/home.

  2. Pada panel navigasi, perbesar Layanan Bersama dan pilih Dokumen.

  3. Di bar pencarian, atur Pemilik sebagai Dimiliki oleh Saya atau Amazon dan atur Prefiks nama dokumen ke AWSSupport-RunEC2RescueForWindowsTool.

  4. Pilih dokumen AWSSupport-RunEC2RescueForWindowsTool, pilih Konten, lalu tampilkan JSON.

Contoh

Berikut ini adalah beberapa contoh tentang cara menggunakan dokumen Systems Manager Run Command agar dapat menjalankan EC2Rescue untuk Windows Server, menggunakan AWS CLI. Untuk informasi tentang cara mengirim perintah dengan AWS CLI selengkapnya, lihat Referensi Perintah AWS CLI.

Upayakan untuk memperbaiki semua masalah yang teridentifikasi pada volume root offline

Upayakan untuk memperbaiki semua masalah yang teridentifikasi pada volume root offline yang dilampirkan pada instans Amazon EC2 Windows:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline volume xvdf" --parameters "Command=FixAll, Parameters='xvdf'" --output text

Kumpulkan log dari instans Windows Amazon EC2 saat ini

Kumpulkan semua log dari instans Windows Amazon EC2 online saat ini dan unggah ke bucket Amazon S3:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online log collection to S3" --parameters "Command=CollectLogs, Parameters='YOURS3BUCKETNAME'" --output text

Kumpulkan log dari volume instans Windows Amazon EC2 offline

Kumpulkan semua log dari volume offline yang dilampirkan ke instans Windows Amazon EC2 dan unggah ke Amazon S3 dengan URL yang telah ditentukan:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline log collection to S3" --parameters "Command=CollectLogs, Parameters=\"-Offline -BlockDeviceName xvdf -S3PreSignedUrl 'YOURS3PRESIGNEDURL'\"" --output text

Atur ulang kata sandi Administrator lokal

Contoh berikut menunjukkan metode yang dapat Anda gunakan untuk mengatur ulang kata sandi Administrator lokal. Output ini menyediakan tautan ke Penyimpanan Parameter, di mana Anda dapat menemukan kata sandi yang aman dan dibuat secara acak, yang kemudian dapat Anda gunakan untuk RDP ke instans Windows Amazon EC2 sebagai Administrator lokal.

Atur ulang kata sandi Administrator lokal untuk instans online menggunakan AWS KMS key alias/aws/ssm default:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess" --output text

Atur ulang kata sandi Administrator lokal untuk instans online menggunakan kunci KMS:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
catatan

Dalam contoh ini, kunci KMS adalah a133dc3c-a2g4-4fc6-a873-6c0720104bf0.