AWSSupport-ActivateWindowsWithAmazonLicense - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-ActivateWindowsWithAmazonLicense

Deskripsi

AWSSupport-ActivateWindowsWithAmazonLicenseRunbook mengaktifkan instans Amazon Elastic Compute Cloud (Amazon EC2) Windows Server dengan lisensi yang disediakan oleh Amazon. Otomatisasi memverifikasi dan mengkonfigurasi pengaturan sistem operasi layanan manajemen kunci yang diperlukan dan upaya aktivasi. Ini termasuk rute sistem operasi ke server manajemen kunci Amazon dan pengaturan sistem operasi layanan manajemen kunci. Mengatur AllowOffline parameter untuk true memungkinkan otomatisasi berhasil menargetkan instance yang tidak dikelola olehAWS Systems Manager, tetapi memerlukan stop dan start instance.

catatan

Runbook ini tidak dapat digunakan pada contoh model Windows Server Bring Your Own License (BYOL). Untuk informasi tentang menggunakan lisensi Anda sendiri, lihat Lisensi Microsoft aktif. AWS

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Windows

Parameter

  • AllowOffline

    Jenis: String

    Nilai yang valid: benar/salah

    Default: salah

    Deskripsi: (Opsional) Setel ke true jika Anda mengizinkan remediasi aktivasi Windows offline jika pemecahan masalah online gagal, atau jika instans yang disediakan bukan instans terkelola.

    penting

    Metode offline mengharuskan instans EC2 yang disediakan dihentikan dan kemudian dimulai. Data yang disimpan dalam volume toko instance akan hilang. Alamat IP publik akan berubah jika Anda tidak menggunakan Elastic IP.

  • AutomationAssumeRole

    Jenis: String

    Deskripsi: (Opsional) Amazon Resource Name (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Systems Manager Automation untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • ForceActivation

    Jenis: String

    Nilai yang valid: benar/salah

    Default: salah

    Deskripsi: (Opsional) Setel ke true jika Anda ingin melanjutkan bahkan jika Windows sudah diaktifkan.

  • InstanceId

    Jenis: String

    Deskripsi: (Wajib) ID instans EC2 terkelola Anda untukWindows Server.

  • SubnetId

    Jenis: String

    Bawaan: CreateNew VPC

    Deskripsi: (Opsional) Hanya offline - ID subnet untuk instans EC2Rescue yang digunakan untuk melakukan pemecahan masalah offline. Gunakan SelectedInstanceSubnet untuk menggunakan subnet yang sama dengan instans Anda, atau gunakan CreateNewVPC untuk membuat VPC baru. PENTING: Subnet harus berada di Availability Zone yang sama denganInstanceId, dan harus mengizinkan akses ke endpoint SSM.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter membutuhkan tindakan berikut untuk menggunakan runbook dengan sukses.

Kami menyarankan agar instans EC2 yang menerima perintah memiliki peran IAM dengan kebijakan terkelola Amazon AmazonSSM ManagedInstanceCore yang terpasang. Anda harus memiliki setidaknya ssm: StartAutomationExecution dan ssm: SendCommand untuk menjalankan otomatisasi dan mengirim perintah ke instance, ditambah ssm: GetAutomationExecution untuk dapat membaca output otomatisasi. Untuk remediasi offline, lihat izin yang dibutuhkan oleh. AWSSupport-StartEC2RescueWorkflow

Langkah Dokumen

  1. aws:assertAwsResourceProperty- Periksa platform instance yang disediakan adalah Windows.

  2. aws:assertAwsResourceProperty- Konfirmasikan instance yang disediakan adalah instance yang dikelola:

    1. (Perbaikan aktivasi online) Jika instance input adalah instance terkelola, maka jalankan aws:runCommand untuk menjalankan PowerShell skrip untuk mencoba memperbaiki aktivasi Windows.

    2. (Perbaikan aktivasi offline) Jika instance input bukan instance terkelola:

      1. aws:assertAwsResourceProperty- Memverifikasi AllowOffline bendera diatur ketrue. Jika demikian, perbaikan offline dimulai; jika tidak otomatisasi berakhir.

      2. aws:executeAutomation- Memanggil AWSSupport-StartEC2RescueWorkflow dengan skrip perbaikan offline aktivasi Windows. Script menggunakan EC2config atau EC2Launch, tergantung pada versi OS.

      3. aws:executeAwsApi- Baca hasilnya dariAWSSupport-StartEC2RescueWorkflow.

Keluaran

AktifkanWindows.output

getActivateWindowsOfflineResult.Keluaran