AWSSupport-TroubleshootECSContainerInstance - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-TroubleshootECSContainerInstance

Description

Le AWSSupport-TroubleshootECSContainerInstance runbook vous aide à résoudre les problèmes liés à une instance Amazon Elastic Compute Cloud EC2 (Amazon) qui ne parvient pas à s'enregistrer auprès d'un cluster Amazon ECS. Cette automatisation vérifie si les données utilisateur de l'instance contiennent les informations de cluster correctes, si le profil de l'instance contient les autorisations requises et vérifie les problèmes de configuration réseau.

Important

Pour exécuter correctement cette automatisation, l'état de votre EC2 instance Amazon doit êtrerunning, et l'état du cluster Amazon ECS doit êtreACTIVE.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Linux, macOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • ClusterName

    Type : String

    Description : (Obligatoire) Nom du cluster Amazon ECS auprès duquel l'instance n'a pas pu être enregistrée.

  • InstanceId

    Type : String

    Description : (Obligatoire) L'ID de l' EC2 instance Amazon que vous souhaitez dépanner.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ec2:DescribeIamInstanceProfileAssociations

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcEndpoints

  • ec2:DescribeVpcs

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:SimulateCustomPolicy

  • iam:SimulatePrincipalPolicy

Étapes de document

AWS:ExecuteScript : vérifie si l' EC2 instance Amazon répond aux conditions requises pour s'enregistrer auprès d'un cluster Amazon ECS.