AWSSupport-ActivateWindowsWithAmazonLicense - AWS Systems Manager 自动化运行手册参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSSupport-ActivateWindowsWithAmazonLicense

描述

AWSSupport-ActivateWindowsWithAmazonLicense 运行手册使用 Amazon 提供的许可证为 Windows Server 激活一个 Amazon Elastic Compute Cloud (Amazon EC2) 实例。Automation 验证和配置所需的密钥管理服务操作系统设置并尝试激活。这包括通往 Amazon 的密钥管理服务器的操作系统路由以及密钥管理服务操作系统设置。将 AllowOffline 参数设置为 true 将允许 Automation 成功定位到并非由 AWS Systems Manager 管理但需要停止并启动实例的实例。

注意

此运行手册不能用于自带许可(BYOL)Windows Server 实例。有关使用自己的许可证的信息,请参阅 AWS 上的 Microsoft 许可

运行此自动化(控制台)

文档类型

自动化

所有者

Amazon

平台

Windows

参数

  • AllowOffline

    类型:字符串

    有效值:true | false

    原定设置值:false

    说明:(可选)当在线故障排除失败或提供的实例不是托管实例时,如果允许进行离线 Windows 激活修复,请将其设置为 true

    重要

    离线方法要求停止提供的 EC2 实例然后启动。存储在实例存储卷中的数据将丢失。如果不使用弹性 IP,则公有 IP 地址将发生更改。

  • AutomationAssumeRole

    类型:字符串

    说明:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定任何角色,则 Systems Manager Automation 使用启动此运行手册的用户的权限。

  • ForceActivation

    类型:字符串

    有效值:true | false

    原定设置值:false

    说明:(可选)若要在 Windows 已激活的情况下继续,请将其设置为 true

  • InstanceId

    类型:字符串

    说明:(必需)Windows Server 的托管 EC2 实例的 ID。

  • SubnetId

    类型:字符串

    默认值:CreateNewVPC

    说明:(可选)仅离线 - 用于执行离线故障排除的 EC2Rescue 实例的子网 ID。使用 SelectedInstanceSubnet 以使用同一子网作为您的实例,或使用 CreateNewVPC 创建一个新 VPC。重要说明:子网必须与 InstanceId 位于同一可用区中,并且必须允许访问 SSM 终端节点。

所需的 IAM 权限

AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。

建议接收命令的 EC2 实例具有一个附加了 AmazonSSMManagedInstanceCore Amazon 托管策略的 IAM 角色。您必须至少具有 ssm:StartAutomationExecutionssm:SendCommand 才能运行此 Automation 并将命令发送到实例,并且需要具有 ssm:GetAutomationExecution 才能读取 Automation 输出。对于离线修复息,请参阅 AWSSupport-StartEC2RescueWorkflow 所需的权限。

文档步骤

  1. aws:assertAwsResourceProperty - 检查所提供的实例的平台是否为 Windows。

  2. aws:assertAwsResourceProperty - 确认所提供的实例是托管实例:

    1. (在线激活修复)如果输入实例是托管实例,则运行 aws:runCommand 来运行 PowerShell 脚本,以尝试修复 Windows 激活。

    2. (离线激活修复)如果输入实例不是托管实例:

      1. aws:assertAwsResourceProperty - 验证AllowOffline旗帜是否设置为。true如果是,则启动离线修复,否则自动化将会结束。

      2. aws:executeAutomation - 使用 Windows 激活离线修复脚本调用 AWSSupport-StartEC2RescueWorkflow。此脚本根据操作系统版本使用 EC2Config 或 EC2Launch。

      3. aws:executeAwsApi - 阅读来自 AWSSupport-StartEC2RescueWorkflow 的结果。

输出

activateWindows.Output

getActivateWindowsOfflineResult.Output