AWSSupport-TroubleshootECSContainerInstance - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-TroubleshootECSContainerInstance

Descrição

O AWSSupport-TroubleshootECSContainerInstance runbook ajuda você a solucionar problemas de uma instância do Amazon Elastic Compute Cloud (Amazon EC2) que não consegue se registrar em um cluster do Amazon ECS. Essa automação analisa se os dados do usuário da instância contêm as informações corretas do cluster, se o perfil de instância contém as permissões necessárias e problemas de configuração de rede.

Importante

Para executar essa automação com sucesso, o estado da sua EC2 instância da Amazon deve serrunning, e o estado do cluster do Amazon ECS deve serACTIVE.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • ClusterName

    Tipo: String

    Descrição: (obrigatório) O nome do cluster do Amazon ECS no qual a instância não conseguiu se registrar.

  • InstanceId

    Tipo: String

    Descrição: (Obrigatório) O ID da EC2 instância da Amazon que você deseja solucionar.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ec2:DescribeIamInstanceProfileAssociations

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcEndpoints

  • ec2:DescribeVpcs

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:SimulateCustomPolicy

  • iam:SimulatePrincipalPolicy

Etapas do documento

aws:ExecuteScript: analisa se a EC2 instância da Amazon atende aos pré-requisitos necessários para se registrar em um cluster do Amazon ECS.