AWSSupport-TroubleshootSSH - AWS Systems Manager 자동화 실행서 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-TroubleshootSSH

설명

AWSSupport-TroubleshootSSH 실행서는 Linux용 Amazon EC2Rescue 도구를 설치한 다음, EC2Rescue 도구를 사용하여 SSH를 통한 Linux 시스템에 대한 원격 연결을 방해하는 일반적인 문제를 확인하거나 수정하려고 합니다. 또는, 사용자에게 오프라인 수정이 명시적으로 허용되는 경우 인스턴스를 중지했다가 시작하여 변경 내용을 오프라인으로 적용할 수 있습니다. 기본적으로, 이 실행서는 읽기 전용 모드로 작동합니다.

이 자동화 실행(콘솔)

AWSSupport-TroubleshootSSH 실행서 사용에 대한 자세한 내용은 AWS Premium Support의 이 AWSSupport-TroubleshootSSH문제 해결 주제를 참조하세요.

문서 유형

자동화

소유자

Amazon

플랫폼

Linux

파라미터

  • 작업

    유형: 문자열

    유효한 값: CheckAll | FixAll

    기본값: CheckAll

    설명: (필수) 문제를 수정 없이 문제가 있는지 여부만 확인할지 아니면 검색된 문제를 확인하고 자동으로 수정할지 여부를 지정합니다.

  • AllowOffline

    유형: 문자열

    유효한 값: true | false

    기본값: false

    설명: (선택 사항) Fix only - 온라인 문제 해결에 실패하거나 제공된 인스턴스가 관리형 인스턴스가 아닌 경우 오프라인으로 SSH를 수정할 수 있도록 하려면 true로 설정합니다. 참고: 오프라인 수정의 경우, SSM Systems Manager Automation은 해당 인스턴스를 중지하고, 작업을 시도하기 전에 AMI를 생성합니다.

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management(IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • InstanceId

    유형: 문자열

    설명: (필수) Linux용 EC2 인스턴스의 ID입니다.

  • S3BucketName

    유형: 문자열

    설명: (선택 사항) 오프라인에만 해당 - 문제 해결 로그를 업로드할 계정의 S3 버킷 이름입니다. 버킷 정책에서 수집된 로그에 액세스할 필요가 없는 당사자에 대해 불필요한 읽기/쓰기 권한을 부여하지 않도록 해야 합니다.

  • SubnetId

    유형: 문자열

    기본값: SelectedInstanceSubnet

    설명: (선택 사항) 오프라인 전용 - 오프라인 문제 해결을 수행하는 데 사용하는 EC2Rescue 인스턴스용 서브넷 ID. 서브넷 ID를 지정하지 않으면 AWS Systems Manager Automation에서 새 VPC를 생성합니다.

    중요

    서브넷은 InstanceId와 동일한 가용 영역이어야 하며 SSM 엔드포인트와의 통신을 허용해야 합니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

이 명령을 수신하는 EC2 인스턴스에 AmazonSSMManagedInstanceCore Amazon 관리형 정책이 연결된 IAM 역할을 지정하는 것이 좋습니다. 온라인 수정의 경우, 자동화를 실행하고 인스턴스로 명령을 전송하려면 사용자에게 적어도 ssm:DescribeInstanceInformation, ssm:StartAutomationExecutionssm:SendCommand가 있어야 하며, 자동화 출력을 읽을 수 있으려면 ssm:GetAutomationExecution도 있어야 합니다. 오프라인 수정의 경우, 자동화 출력을 읽을 수 있으려면 사용자에게 적어도 ssm:DescribeInstanceInformation, ssm:StartAutomationExecution, ec2:DescribeInstancesssm:GetAutomationExecution이 있어야 합니다. AWSSupport-TroubleshootSSHAWSSupport-ExecuteEC2Rescue을 호출하여 오프라인 수정을 수행합니다 - AWSSupport-ExecuteEC2Rescue에 대한 권한을 검토하여 자동화를 성공적으로 실행할 수 있는지 확인하세요.

문서 단계

  1. aws:assertAwsResourceProperty - 인스턴스가 관리형 인스턴스인지 확인하세요.

    1. (온라인 수정) 인스턴스가 관리형 인스턴스가 아닌 경우:

      1. aws:configurePackage - AWS-ConfigureAWSPackage를 통해 Linux용 EC2Rescue를 설치합니다.

      2. aws:runCommand - Linux용 EC2Rescue를 실행하는 Bash 스크립트를 실행합니다.

    2. (오프라인 수정) 인스턴스가 관리형 인스턴스가 아닌 경우:

      1. aws:assertAwsResourcePropertyAllowOffline = true를 단정합니다

      2. aws:assertAwsResourceProperty - Action = FixAll를 단정합니다.

      3. aws:assertAwsResourceProperty - SubnetId의 값을 단정합니다.

      4. (제공된 인스턴스의 서브넷 사용) SubnetId가 SelectedInstanceSubnet이면 aws:executeAutomation을 통해 제공된 인스턴스의 서브넷을 사용하여 AWSSupport-ExecuteEC2Rescue를 실행합니다.

      5. (제공된 사용자 지정 서브넷 사용) SubnetId가 SelectedInstanceSubnet이 아니면 aws:executeAutomation을 통해 제공된 SubnetId 값을 사용하여 AWSSupport-ExecuteEC2Rescue를 실행합니다.

출력

troubleshootSSH.Output

troubleshootSSHOffline.Output

troubleshootSSHOfflineWithSubnetId.Output