Utilizzo di EC2Rescue for Windows Server con Run Command per Systems Manager - Amazon Elastic Compute Cloud
Esempi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di EC2Rescue for Windows Server con Run Command per Systems Manager

AWS Support fornisce un documento Systems Manager Run Command per interfacciarsi con l'istanza abilitata a Systems Manager per eseguire EC2Rescue for Windows Server. Il documento Run Command è denominato AWSSupport-RunEC2RescueForWindowsTool.

Questo documento Run Command per Systems Manager esegue le seguenti attività:

  • Scarica e verifica EC2Rescue for Windows Server.

  • Importa un PowerShell modulo per facilitare l'interazione con lo strumento.

  • Esegue EC2 RescueCmd con il comando e i parametri forniti.

Il documento Run Command per Systems Manager accetta tre parametri:

  • Comando – L'azione EC2Rescue for Windows Server. I valori consentiti correnti sono:

    • ResetAccess—Reimposta la password dell'amministratore locale. La password dell'amministratore locale dell'istanza corrente verrà reimpostata; la password generata casualmente verrà archiviata in modo sicuro in Parameter Store come /EC2Rescue/Password/<INSTANCE_ID>. Se selezioni questa operazione e non specifichi alcun parametro, le password vengono crittografate automaticamente con la Chiave KMS predefinita. Facoltativamente, puoi specificare l'ID Chiave KMS nel parametro Parameters per crittografare la password con una chiave personalizzata.

    • CollectLogs—Esegue EC2Rescue per Windows Server con l'azione. /collect:all Se selezioni questa operazione, Parameters deve includere un nome bucket Amazon S3 in cui caricare i log.

    • FixAll—Esegue EC2Rescue per Windows Server con l'azione. /rescue:all Se selezioni questa operazione, Parameters deve includere il nome del dispositivo a blocchi da recuperare.

  • Parametri: i PowerShell parametri da passare per il comando specificato.

Nota

Affinché l'ResetAccessazione funzioni, la tua istanza Amazon EC2 deve avere la seguente policy allegata per scrivere la password crittografata in Parameter Store. Attendi alcuni minuti prima di provare a reimpostare la password di un'istanza dopo che hai associato questa policy al ruolo IAM correlato.

Utilizzo della Chiave KMS predefinita:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
      ]
    }
  ]
}

Utilizzo di una Chiave KMS personalizzata:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:region:account_id:parameter/EC2Rescue/Passwords/<instanceid>"
        ] 
      }, 
      { 
      "Effect": "Allow",
      "Action": [
      "kms:Encrypt"
      ],
      "Resource": [
        "arn:aws:kms:region:account_id:key/<kmskeyid>"
      ]
    }
  ]
}

La procedura seguente descrive come visualizzare il file JSON per questo documento nella console Amazon EC2.

Per visualizzare il file JSON per il documento Run Command per Systems Manager

  1. Aprire la console Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/home.

  2. Nel riquadro di navigazione, espandere Shared Services (Servizi condivisi di Systems Manager) e scegliere Documents (Documenti).

  3. Nella barra di ricerca, impostare Owner (Proprietario) come Owned by Me or Amazon (Di mia proprietà o di proprietà di Amazon) e impostare il Document name prefix (Prefisso del nome del documento) su AWSSupport-RunEC2RescueForWindowsTool.

  4. Selezionare il documento AWSSupport-RunEC2RescueForWindowsTool, scegliere Contents (Indice), quindi visualizzare il file JSON.

Esempi

Di seguito sono descritti alcuni esempi su come utilizzare il documento Run Command di Systems Manager per eseguire EC2Rescue for Windows Server utilizzando AWS CLI. Per ulteriori informazioni sull'invio di comandi con AWS CLI, consulta il AWS CLI Command Reference.

Tentare di correggere tutti i problemi rilevati su un volume root offline

Tentare di correggere tutti i problemi rilevati su un volume root offline collegati a un'istanza Amazon EC2 Windows:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline volume xvdf" --parameters "Command=FixAll, Parameters='xvdf'" --output text

Raccolta dei log dall'istanza Amazon EC2 Windows corrente

Raccogliere tutti i log dall'istanza di Amazon EC2 Windows online corrente e caricarli su un bucket Amazon S3:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online log collection to S3" --parameters "Command=CollectLogs, Parameters='YOURS3BUCKETNAME'" --output text

Raccolta dei log da un volume offline dell'istanza Amazon EC2 Windows

Per raccogliere tutti i log da un volume offline collegato a un'istanza di Amazon EC2 Windows e caricarli in Amazon S3 con un URL prefirmato: 

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue offline log collection to S3" --parameters "Command=CollectLogs, Parameters=\"-Offline -BlockDeviceName xvdf -S3PreSignedUrl 'YOURS3PRESIGNEDURL'\"" --output text

Reimpostazione della password dell'amministratore locale

Gli esempi seguenti illustrano i metodi che puoi utilizzare per reimpostare la password dell'amministratore locale. L'output restituisce un collegamento a Parameter Store, dove è disponibile la password sicura generata causalmente che potrai utilizzare per eseguire una connessione RDP all'istanza Amazon EC2 Windows come amministratore locale.

Per reimpostare la password dell'amministratore locale di un'istanza online utilizzando l'alias/aws/ssm della AWS KMS key predefinita:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess" --output text

Per reimpostare la password dell'amministratore locale di un'istanza online utilizzando una Chiave KMS:

aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --comment "EC2Rescue online password reset" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
Nota

In questo esempio la Chiave KMS è a133dc3c-a2g4-4fc6-a873-6c0720104bf0.