AWSSupport-ExecuteEC2Rescue - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSSupport-ExecuteEC2Rescue

説明

このランブックでは、EC2Rescue ツールを使用してトラブルシューティングを行い、可能な場合は、指定された Linux または Windows Server 向け Amazon Elastic Compute Cloud (Amazon EC2) で発生する、一般的な接続の問題を修復します。暗号化されたルートボリュームを持つインスタンスはサポートされていません。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

所有者

Amazon

[Platforms] (プラットフォーム)

Linux、macOS、Windows

[Parameters] (パラメータ)

  • AutomationAssumeRole

    型: 文字列

    説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。

  • EC2RescueInstanceType

    型: 文字列

    有効な値: t2.small | t2.medium | t2.large

    デフォルト: t2.small

    説明: (必須) EC2Rescue インスタンスの EC2 インスタンスタイプ。推奨サイズ: t2.small

  • LogDestination

    型: 文字列

    説明: (オプション) トラブルシューティングのログをアップロードするアカウントの Amazon S3 バケット名。収集されたログにアクセスする必要がないユーザーへの不必要な読み取り/書き込みアクセス権限をバケットポリシーに付与しないようにします。

  • SubnetId

    型: 文字列

    デフォルト: CreateNewVPC

    説明: (オプション) EC2Rescue インスタンスのサブネット ID。デフォルトでは、AWS Systems Manager Automation が新しい VPC を作成します。または、SelectedInstanceSubnet を使用してインスタンスと同じサブネットを使用するか、カスタムサブネット ID を指定します。

    重要

    サブネットは UnreachableInstanceId と同じアベイラビリティーゾーンである必要があり、SSM エンドポイントへのアクセスを許可する必要があります。

  • UnreachableInstanceId

    型: 文字列

    説明: (必須) 接続できない EC2 インスタンスの ID。

    重要

    Systems Manager Automation はこのインスタンスを停止し、操作を試みる前に AMI を作成します。インスタンスストアボリュームに保存されているデータは失われます。Elastic IP アドレスを使用していない場合、パブリック IP アドレスが変わります。

必要な IAM アクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

自動化の出力を読み取るには、少なくとも ssm:StartAutomationExecutionssm:GetAutomationExecution が必要です。必要な許可の詳細については、「AWSSupport-StartEC2RescueWorkflow」を参照してください。

ドキュメントステップ

  1. aws:assertAwsResourceProperty - 提供されたインスタンスが Windows Server かどうかをアサートします。

    1. (Windows Server 用の EC2Rescue) 提供されたインスタンスが Windows Server インスタンスの場合:

      1. aws:executeAutomation - Windows Server オフラインスクリプトの EC2Rescue を使用して AWSSupport-StartEC2RescueWorkflow を呼び出します。

      2. aws:executeAwsApi - ネスト化された自動化からバックアップ AMI ID を取得します。

      3. aws:executeAwsApi - ネスト化された自動化から EC2Rescue の要約を取得します。

    2. (Linux 用の EC2Rescue) 提供されたインスタンスが Linux インスタンスの場合:

      1. aws:executeAutomation - Linux オフラインスクリプトの EC2Rescue を使用して AWSSupport-StartEC2RescueWorkflow を呼び出します。

      2. aws:executeAwsApi - ネスト化された自動化からバックアップ AMI ID を取得します。

      3. aws:executeAwsApi - ネスト化された自動化から EC2Rescue の要約を取得します。

[Outputs] (出力)

getEC2RescueForWindowsResult.Output

getWindowsBackupAmi.ImageId

getEC2RescueForLinuxResult.Output

getLinuxBackupAmi.ImageId