AWSSupport-ExecuteEC2Rescue - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-ExecuteEC2Rescue

설명

이 실행서는 EC2Rescue 도구를 사용하여 문제를 해결하고 가능한 경우 Linux용 또는 Windows Server에 지정된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 관련된 일반적인 연결 문제를 해결합니다. 루트 볼륨이 암호화된 인스턴스는 지원되지 않습니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux, macOS, Windows

파라미터

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management(IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • EC2RescueInstanceType

    유형: 문자열

    유효한 값: t2.small | t2.medium | t2.large

    기본값: t2.small

    설명: (필수) EC2Rescue 인스턴스의 EC2 인스턴스 유형입니다. 권장 크기: t2.small

  • LogDestination

    유형: 문자열

    설명: (선택 사항) 문제 해결 로그를 업로드할 계정의 Amazon S3 버킷 이름입니다. 버킷 정책에서 수집된 로그에 액세스할 필요가 없는 당사자에 대해 불필요한 읽기/쓰기 권한을 부여하지 않도록 해야 합니다.

  • SubnetId

    유형: 문자열

    기본값: CreateNewVPC

    설명: (선택 사항) EC2Rescue 인스턴스의 서브넷 ID입니다. 기본적으로 AWS Systems ManagerAutomation은 새 VPC를 생성합니다. 또는 SelectedInstanceSubnet을 사용하여 인스턴스와 동일한 서브넷을 사용하거나 사용자 지정 서브넷 ID를 지정합니다.

    중요

    서브넷은 UnreachableInstanceId과 동일한 가용 영역이어야 하며 SSM 엔드포인트와의 통신을 허용해야 합니다.

  • UnreachableInstanceId

    유형: 문자열

    설명: (필수) 연결할 수 없는 EC2 인스턴스의 ID입니다.

    중요

    Systems Manager Automation은 이 인스턴스를 중지하고, 작업을 시도하기 전에 AMI를 생성합니다. 인스턴스 스토어 볼륨에 저장되어 있는 데이터가 손실됩니다. 탄력적 IP를 사용하지 않는 경우 퍼블릭 IP 주소가 변경됩니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

자동화 출력본을 읽을 수 있으려면 적어도 ssm:StartAutomationExecutionssm:GetAutomationExecution가 있어야 합니다. 필요한 권한에 대한 자세한 내용은 AWSSupport-StartEC2RescueWorkflow(을)를 참조하십시오.

문서 단계

  1. aws:assertAwsResourceProperty - 제공된 인스턴스가 Windows Server인 경우를 단정합니다.

    1. (Windows Server용 EC2Rescue) 제공된 인스턴스가 Windows Server 인스턴스인 경우:

      1. aws:executeAutomation - Windows Server용 EC2Rescue 오프라인 스크립트를 사용하여 AWSSupport-StartEC2RescueWorkflow를 호출합니다.

      2. aws:executeAwsApi - 중첩된 자동화에서 백업 AMI ID를 검색합니다.

      3. aws:executeAwsApi - 중첩된 자동화에서 EC2Rescue 요약을 검색합니다.

    2. (Linux용 EC2Rescue) 제공된 인스턴스가 Linux 인스턴스인 경우:

      1. aws:executeAutomation - Linux용 EC2Rescue 오프라인 스크립트를 사용하여 AWSSupport-StartEC2RescueWorkflow를 호출합니다.

      2. aws:executeAwsApi - 중첩된 자동화에서 백업 AMI ID를 검색합니다.

      3. aws:executeAwsApi - 중첩된 자동화에서 EC2Rescue 요약을 검색합니다.

출력

getEC2RescueForWindowsResult.Output

getWindowsBackupAmi.ImageId

getEC2RescueForLinuxResult.Output

getLinuxBackupAmi.ImageId