Stay up to date with the latest from the Knowledge Center. See all new Knowledge Center articles published in the last month, and re:Post’s top contributors.
Comment puis-je activer la console série EC2, SAC et le menu de démarrage pour résoudre les problèmes liés à mon instance Windows EC2 ?
Je souhaite résoudre les problèmes liés à la console série Amazon Elastic Compute Cloud (Amazon EC2), à Special Admin Console (SAC) et au menu de démarrage de mon instance Windows.
Brève description
Pour activer EC2 Serial Console, SAC et le menu de démarrage sur votre instance Windows, utilisez le dossier d’exploitation d'automatisation AWSSupport-EnableWindowsEC2SerialConsole. Pour les instances à l’état en cours d'exécution gérées par AWS Systems Manager, le dossier d’exploitation exécute un script Systems Manager Run Command PowerShell. Ce script active SAC et le menu de démarrage. Pour les instances à l'état arrêté ou non gérées par Systems Manager, le dossier d’exploitation utilise le flux de travail d'automatisation AWSSupport-StartEC2RescueWorkflow. Ce flux de travail crée une instance EC2 temporaire pour effectuer des modifications hors ligne.
Utilisez la console série pour dépanner manuellement votre instance Windows. La console série Amazon EC2 se connecte au port série de votre instance pour vous aider à résoudre les problèmes de démarrage, de configuration réseau et autres problèmes. La console série ne nécessite aucune fonctionnalité réseau de votre instance et utilise des commandes pour fonctionner à partir du port série de votre instance. La session de console série dure pendant le redémarrage et l'arrêt de l'instance. Lorsque votre instance redémarre, les messages de démarrage sont affichés dès le départ.
Pour plus d'informations sur les familles d'instances prises en charge et les régions AWS, consultez la section Pré-requis pour EC2 Serial Console.
Résolution
Utiliser un dossier d’exploitation d’automatisation
Prérequis : Assurez-vous que votre utilisateur ou votre rôle AWS Identity and Access Management (IAM) dispose des autorisations requises. Pour plus d'informations, consultez la section Autorisations IAM requises dans AWSSupport-EnableWindowsEC2SerialConsole.
Important :
- Si vous activez SAC, les services EC2 qui reposent sur la récupération du mot de passe ne fonctionnent pas depuis la console Amazon EC2. Pour plus d'informations, consultez la section (Instances Windows) Utiliser SAC pour résoudre des problèmes liés à votre instance.
- Pour configurer l'accès à la console série, vous devez accorder l'accès à la console série au niveau du compte AWS. Puis, configurez les stratégies IAM pour accorder l'accès à vos utilisateurs. Vous devez également configurer un utilisateur basé sur un mot de passe sur chaque instance. Pour en savoir plus, consultez la section Configurer l'accès à la console de série EC2.
- Pour savoir comment déterminer si la console série est activée dans votre compte, consultez la section Afficher le statut de l'accès du compte à la console série.
- L'accès à la console série n'est pris en charge que sur les instances virtualisées basées sur Nitro System.
Pour utiliser le dossier d’exploitation, procédez comme suit :
- Ouvrez la console Systems Manager.
- Dans le volet de navigation, Sélectionnez Ressources partagées, puis Documents.
- Sélectionnez Documents d’automatisation, puis recherchez et sélectionnez AWSSupport-EnableWindowsEC2SerialConsole.
- Sélectionnez Exécuter l'automatisation.
- Pour les paramètres d'entrée, saisissez les valeurs suivantes :
InstanceId (obligatoire) : ID de l'instance EC2.
AutomationAssumeRole (facultatif) : ARN du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui démarre ce dossier d’exploitation.
HelperInstanceType (conditionnel) : Type d'instance Amazon EC2 que le dossier d’exploitation provisionne pour configurer l'accès à la console série EC2 pour une instance hors ligne.
HelperInstanceProfileName (conditionnel) : Nom d'un profil d'instance IAM existant pour l'instance d'assistant. Ces informations sont requises lorsque vous activez SAC et le menu de démarrage sur une instance à l'état arrêté. Elle sont également requises lorsque l'instance n'est pas gérée par Systems Manager. Si aucun profil d'instance IAM n'est spécifié, l'automatisation en crée un pour vous.
SubnetId (conditionnel) : ID de sous-réseau de l'instance d'assistant. Par défaut, l'automatisation utilise le même sous-réseau que celui où réside l'instance fournie.
Remarque : Si l'instance cible est à l’état arrêté ou n'est pas gérée par Systems Manager, un sous-réseau personnalisé doit répondre aux exigences suivantes : il doit se trouver dans la même zone de disponibilité que l'InstanceId et doit autoriser l'accès aux points de terminaison Systems Manager.
CreateInstanceBackupBeforeScriptExecution (facultatif) : Sélectionnez Vrai pour créer une sauvegarde Amazon Machine Image (AMI) de l'instance EC2 avant d'activer SAC et le menu de démarrage. L'AMI persiste une fois l'automatisation terminée. Il vous appartient de sécuriser l'accès à l'AMI ou de le supprimer.
BackupAmazonMachineImagePrefix (conditionnel) : Préfixe pour l'AMI qui est créée si le paramètre CreateInstanceBackupBeforeScriptExecution est défini sur Vrai. - Sélectionnez Exécuter.
- Examinez les résultats détaillés dans la section Sorties. Les sections contenues dans la sortie sont les suivantes :
EnableSACAndBootMenu.Output : Sortie de l'exécution de la commande à l'étape EnableSACandBootMenu.
GetExecutionDetails.OfflineScriptOutput : Sortie du script hors ligne exécuté à l'étape RunAutomationToInjectOfflineScriptForEnablingSACAndBootMenu.
GetExecutionDetails.BackupBeforeScriptExecution : ID d'image de l'AMI de sauvegarde créé lorsque le paramètre d'entrée CreateInstanceBackupBeforeScriptExecution est Vrai.
Utiliser manuellement la console série pour dépanner votre instance Windows
Pour utiliser la console série afin de résoudre des problèmes liés à votre instance Windows, effectuez l'une des tâches suivantes :
Remarque : Avant de commencer, assurez-vous de configurer l'accès à la console série.
Activer SAC
Pour activer SAC, procédez comme suit :
-
Utilisez le protocole RDP (Remote Desktop Protocol) pour vous connecter à votre instance Windows, puis exécutez les commandes suivantes :
Activez le SAC :
bcdedit /ems {current} on bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200Activez le menu de démarrage :
bcdedit /set {bootmgr} displaybootmenu yes bcdedit /set {bootmgr} timeout 15 bcdedit /set {bootmgr} bootems yes -
Redémarrez l'instance pour appliquer la configuration mise à jour :
shutdown -r -t 0Remarque : Lorsque vous utilisez les commandes précédentes pour activer et configurer SAC, vous pouvez connecter SAC directement depuis la console Amazon EC2.
Activer SAC hors ligne
Pour activer SAC hors ligne, procédez comme suit :
-
Ouvrez la console Amazon EC2.
-
Dans le volet de navigation, sous Instances, sélectionnez Instances.
-
Sélectionnez l'instance concernée et sélectionnez État de l’instance, puis Arrêter l'instance.
-
Sélectionnez Lancer les instances, puis créez une instance temporaire dans la même zone de disponibilité que l'instance concernée.
Remarque : Assurez-vous de choisir un type d'instance qui utilise une version différente de Windows. Par exemple, si votre instance est Windows Server 2016, choisissez une instance Windows Server 2012 R2 ou 2019. -
Dans le volet de navigation, sélectionnez Elastic Block Store, puis sélectionnez Volumes.
-
Choisissez le volume Amazon Elastic Block Store (Amazon EBS) racine de l'instance concernée.
-
Détachez le volume Amazon EBS et utilisez le nom d’appareil par défaut (xvdf) pour attacher le volume à l'instance temporaire.
-
Utilisez le protocole RDP pour vous connecter à l'instance temporaire, puis utilisez l'utilitaire de gestion des disques pour rendre le volume disponible sous Windows.
-
Ouvrez une invite de commande et exécutez la commande suivante :
Remarque : Remplacez d par la lettre de lecteur du volume secondaire que vous avez attaché :
bcdedit /store d:\boot/bcd /set {default} ems on bcdedit /store d:\boot/bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200 bcdedit /store d:\boot/bcd /set {bootmgr} displaybootmenu yes bcdedit /store d:\boot/bcd /set {bootmgr} timeout 15 bcdedit /store d:\boot/bcd /set {bootmgr} bootems yes -
Dans l'utilitaire de gestion des disques, choisissez le lecteur que vous avez connecté. Ouvrez le menu contextuel, puis sélectionnez Hors ligne.
-
Dans la console Amazon EC2, détachez le volume concerné de l'instance temporaire. Rattachez le volume d'origine à votre instance d'origine avec le nom de périphérique /dev/sda1. Pour désigner le volume comme volume racine, assurez-vous de spécifier ce nom de périphérique.
-
Utilisez SAC depuis la console série pour démarrer l'instance.
-
(Facultatif) Supprimez ou arrêtez l'instance temporaire.
Informations connexes
AWS Support Automation Workflows (SAW)
Exécuter une opération automatisée grâce à Systems Manager Automation
- Langue
- Français
Contenus pertinents
- demandé il y a 2 ans
- demandé il y a 2 ans
- demandé il y a 5 mois
- AWS OFFICIELA mis à jour il y a un an