本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSSupport-ActivateWindowsWithAmazonLicense
Description (描述)
該手AWSSupport-ActivateWindowsWithAmazonLicense冊Windows Server使用亞馬遜提供的許可證激活亞馬遜彈性計算雲(亞馬遜 EC2)實例。自動化會驗證並設定必要的金鑰管理服務作業系統設定,並嘗試啟用。這包括前往 Amazon 金鑰管理伺服器的作業系統路由和金鑰管理服務作業系統設定。將 AllowOffline 參數設定為 true 允許自動化成功鎖定不受 AWS Systems Manager管理但需要停止並啟動執行個體的執行個體。
注意
此 Runbook 無法用於攜帶您自己的授權 (BYOL) 模型執行個體。Windows Server如需使用自有授權的詳細資訊,請參閱在 AWS 的 Microsoft 授權
文件類型
自動化
擁有者
Amazon
平台
Windows
參數
-
AllowOffline
類型:字串
有效值:true | false
預設:false
描述:(選擇性)
true如果在線上疑難排解失敗或提供的執行個體不是代管執行個體時允許離線 Windows 啟用補救,請將其設定為。重要
離線方法需要所提供的 EC2 執行個體先停止再啟動。存放在執行個體存放磁碟區的資料會遺失。如果您不是使用彈性 IP,則公有 IP 位址會變更。
-
AutomationAssumeRole
類型:字串
說明:(選用) 允許系統管理員自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 (ARN)。如果未指定角色,系統管理員自動化會使用啟動此 runbook 的使用者的權限。
-
ForceActivation
類型:字串
有效值:true | false
預設:false
描述:(選擇性)
true如果您要繼續,即使 Windows 已經啟動,請將其設定為。 -
InstanceId
類型:字串
描述:(必要) 您的受管 Windows Server EC2 執行個體的 ID。
-
SubnetId
類型:字串
預設值:CreateNewVPC
描述:(選用) 僅限離線 - 用於執行離線疑難排解的 EC2Rescue 執行個體之子網路 ID。使
SelectedInstanceSubnet用與執行個體使用相同的子網路,或用CreateNewVPC來建立新的 VPC。重要:子網路必須與位於相同的可用區域InstanceId,且必須允許存取 SSM 端點。
必要的 IAM 許可
此AutomationAssumeRole參數需要下列動作才能成功使用 runbook。
我們建議接收命令的 EC2 執行個體具有 IAM 角色,並附加了ManagedInstanceCore亞馬遜亞馬遜受管政策。您必須至少有 ssm: StartAutomationExecution 和 ssm: 才能執行自動化並將命令傳送SendCommand至執行個體,再加上 ssm: GetAutomationExecution 才能讀取自動化輸出。如需離線修復,請參閱所需的權限AWSSupport-StartEC2RescueWorkflow。
文件步驟
-
aws:assertAwsResourceProperty-檢查提供的執行個體的平台是否為 Windows。 -
aws:assertAwsResourceProperty-確認提供的執行個體是代管執行個體:-
(線上啟動修正) 如果輸入執行個體是代管執行個體,請執行
aws:runCommand以執行PowerShell指令碼以嘗試修正 Windows 啟動。 -
(離線啟用修正) 如果輸入執行個體不是受管執行個體:
-
aws:assertAwsResourceProperty-驗證AllowOffline旗標是否設定為true。如果是這樣,離線修復程序開始; 否則自動化結束。 -
aws:executeAutomation-AWSSupport-StartEC2RescueWorkflow使用 Windows 啟用離線修正程式指令碼呼叫。此指令碼會根據作業系統版本使用 EC2Config 或 EC2Launch。 -
aws:executeAwsApi-從中讀取結果AWSSupport-StartEC2RescueWorkflow。
-
-
輸出
activateWindows.Output
getActivateWindowsOfflineResult輸出。
