Como faço para ativar o console serial do EC2, o SAC e o menu de inicialização para solucionar problemas da minha instância EC2 do Windows?
Quero solucionar problemas no console serial do Amazon Elastic Compute Cloud (Amazon EC2), no Special Admin Console (SAC) e no menu de inicialização na minha instância do Windows.
Breve descrição
Para ativar o console serial do EC2, o SAC e o menu de inicialização em sua instância do Windows, use o runbook de automação AWSSupport-EnableWindowsEC2SerialConsole. Para instâncias no estado de execução gerenciado pelo AWS Systems Manager, o runbook executa um script PowerShell do Systems Manager Run Command. Esse script ativa o SAC e o menu de inicialização. Para instâncias no estado interrompido ou não gerenciadas pelo Systems Manager, o runbook usa o fluxo de trabalho de automação AWSSupport-StartEC2RescueWorkflow. Esse fluxo de trabalho cria uma instância temporária do EC2 para realizar alterações off-line.
Use o console serial para solucionar problemas manualmente em sua instância do Windows. O console serial do Amazon EC2 se conecta à porta serial da sua instância para ajudar você a solucionar problemas de inicialização, configuração de rede e outros problemas. O console serial não exige que sua instância tenha nenhum recurso de rede e usa comandos para funcionar a partir da porta serial da sua instância. A sessão do console serial ocorre durante a reinicialização e a interrupção da instância. Quando sua instância é reinicializada, as mensagens de inicialização são visualizadas desde o início.
Para obter mais informações sobre famílias de instâncias compatíveis e regiões AWS, consulte Pré-requisitos para o console serial do EC2.
Resolução
Use o runbook de automação
Pré-requisitos: certifique-se de que seu usuário ou perfil do AWS Identity and Access Management (AWS IAM) tenha as permissões necessárias. Para obter mais informações, consulte Permissões de IAM necessárias no AWSSupport-EnableWindowsEC2SerialConsole.
Importante:
- se você ativar o SAC, os serviços do EC2 que dependem da recuperação de senha não funcionarão no console do Amazon EC2. Para obter mais informações, consulte (Instâncias do Windows) Usar o SAC para solucionar problemas da sua instância.
- Para configurar o acesso ao console serial, você deve conceder acesso ao console serial no nível da conta da AWS. Em seguida, configure as políticas do IAM para conceder acesso aos seus usuários. Você também deve configurar um usuário baseado em senha em cada instância. Para obter mais informações, consulte Configurar acesso ao Console de Série do EC2.
- Para obter informações sobre como determinar se o console serial está ativado em sua conta, consulte Exibir status de acesso da conta ao console serial.
- O acesso ao console serial é suportado somente em instâncias virtualizadas criadas no Sistema Nitro.
Para usar o runbook, conclua as seguintes etapas:
- Abra o console do Systems Manager.
- No painel de navegação, escolha Recursos compartilhados e, em seguida, escolha Documentos.
- Selecione Documentos de automação e, em seguida, pesquise e escolha AWSSupport-EnableWindowsEC2SerialConsole.
- Selecione Executar automação.
- Para os parâmetros de entrada, insira os seguintes valores:
Instanceid (obrigatório): O ID da instância do EC2.
AutomationAssumeRole (opcional): o ARN do perfil do AWS Identity and Access Management (AWS IAM), que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, a Automação do Systems Manager usará as permissões do usuário que inicia o runbook.
HelperInstanceType (condicional): O tipo de instância do Amazon EC2 que o runbook provisiona para configurar o acesso ao Console de Série do EC2 para uma instância off-line.
HelperInstanceProfileName (condicional): O nome de um perfil de instância do IAM existente para a instância auxiliar. Essas informações são necessárias quando você ativa o SAC e o menu de inicialização em uma instância no estado interrompido. Também é necessário quando a instância não é gerenciada pelo Systems Manager. Se um perfil de instância do IAM não for especificado, a automação criará um para você.
SubnetId (condicional): O ID da sub-rede para a instância auxiliar. Por padrão, a automação usa a mesma sub-rede em que a instância fornecida reside.
Observação: se a instância de destino estiver no estado interrompido ou não for gerenciada pelo Systems Manager, uma sub-rede personalizada deverá atender aos seguintes requisitos: deve estar na mesma zona de disponibilidade do InstanceId e deve permitir o acesso aos endpoints do Systems Manager.
CreateInstanceBackupBeforeScriptExecution (opcional): escolha Verdadeiro para criar um backup de imagem de máquina da Amazon (AMI) da instância EC2 antes que o SAC e o menu de inicialização sejam ativados. A AMI persiste após a conclusão da automação. É sua responsabilidade proteger o acesso à AMI ou excluí-la.
BackupAmazonMachineImagePrefix (condicional): Um prefixo para a AMI criado quando o parâmetro CreateInstanceBackupBeforeScriptExecution é definido como Verdadeiro. - Selecione Executar.
- Analise os resultados detalhados na seção Saídas. Confira a seguir as seções contidas na saída:
EnableSACAndBootMenu.Output: saída da execução do comando na etapa EnableSACAndBootMenu.
GetExecutionDetails.OfflineScriptOutput: saída do script off-line executado na etapa RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu.
GetExecutionDetails.BackupBeforeScriptExecution: ID da imagem da AMI de backup obtida quando o parâmetro de entrada CreateInstanceBackupBeforeScriptExecution é Verdadeiro.
Use manualmente o console serial para solucionar problemas da sua instância do Windows
Para usar o console serial para solucionar problemas da sua instância do Windows, conclua uma das seguintes tarefas:
Observação: antes de começar, certifique-se de configurar o acesso ao console serial.
Ativar o SAC
Para ativar o SAC, conclua as seguintes etapas:
-
Use o Remote Desktop Protocol (RDP) para se conectar à sua instância do Windows e, em seguida, execute os seguintes comandos:
Ativar o SAC:
bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
Ative o menu de inicialização:
bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 15 bcdedit /set {bootmgr} bootems yes
-
Reinicialize a instância para aplicar a configuração atualizada:
shutdown -r -t 0
Observação: ao usar os comandos anteriores para ativar e configurar o SAC, você pode conectar o SAC diretamente do console do Amazon EC2.
-
Use o SAC para solucionar problemas da sua instância do Windows.
Ativar o SAC off-line
Para ativar o SAC off-line, conclua as seguintes etapas:
-
Abra o console do Amazon EC2.
-
No painel de navegação, escolha Instâncias e, em seguida, selecione Instâncias.
-
Selecione a instância prejudicada, escolha Estado da instância e, em seguida, escolha Interromper instância.
-
Escolha Executar instâncias e, em seguida, crie uma instância temporária na mesma zona de disponibilidade da instância afetada.
Observação: certifique-se de escolher um tipo de instância que use uma versão diferente do Windows. Por exemplo, se sua instância for o Windows Server 2016, escolha uma instância do Windows Server 2012 R2 ou 2019. -
No painel de navegação, escolha Elastic Block Store e, em seguida, escolha Volumes.
-
Escolha o volume raiz do Amazon Elastic Block Store (Amazon EBS) da instância afetada.
-
Separe o volume do Amazon EBS e use o nome padrão do dispositivo (xvdf) para anexar o volume à instância temporária.
-
Use o RDP para se conectar à instância temporária e, em seguida, use o utilitário de gerenciamento de disco para disponibilizar o volume para uso no Windows.
-
Abra um prompt de comando e execute o seguinte comando:
Observação: substitua d pela letra da unidade do volume secundário que você conectou:
bcdedit /store d:\boot/bcd /set {default} ems on bcdedit /store d:\boot/bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200 bcdedit /store d:\boot/bcd /set {bootmgr} displaybootmenu yes bcdedit /store d:\boot/bcd /set {bootmgr} timeout 15 bcdedit /store d:\boot/bcd /set {bootmgr} bootems yes
-
No utilitário de gerenciamento de disco, escolha a unidade que você conectou. Abra o menu de contexto e escolha Off-line.
-
No console do Amazon EC2, separe o volume afetado da instância temporária. Reconecte o volume original à sua instância original com o nome do dispositivo /dev/sda1. Para designar o volume como um volume raiz, certifique-se de especificar o nome desse dispositivo.
-
Use o SAC do console serial para iniciar a instância.
-
(Opcional) Exclua ou interrompa a instância temporária.
Informações relacionadas
Fluxos de trabalho de automação do AWS Support (SAW)
Execute uma operação automatizada com a tecnologia Systems Manager Automation
Conteúdo relevante
- AWS OFICIALAtualizada há 2 meses
- AWS OFICIALAtualizada há um mês