AWSSupport-TroubleshootECSContainerInstance - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-TroubleshootECSContainerInstance

Beschreibung

Das AWSSupport-TroubleshootECSContainerInstance Runbook hilft Ihnen bei der Fehlerbehebung bei einer Amazon Elastic Compute Cloud (Amazon EC2) -Instance, die sich nicht bei einem Amazon ECS-Cluster registrieren kann. Diese Automatisierung überprüft, ob die Benutzerdaten für die Instance die richtigen Clusterinformationen enthalten, ob das Instance-Profil die erforderlichen Berechtigungen enthält und ob Probleme mit der Netzwerkkonfiguration auftreten.

Wichtig

Um diese Automatisierung erfolgreich ausführen zu könnenrunning, muss der Status Ihrer EC2 Amazon-Instance und der Status des Amazon ECS-Clusters seinACTIVE.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • ClusterName

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Name des Amazon ECS-Clusters, bei dem sich die Instance nicht registrieren konnte.

  • InstanceId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ID der EC2 Amazon-Instance, für die Sie eine Fehlerbehebung durchführen möchten.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ec2:DescribeIamInstanceProfileAssociations

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstances

  • ec2:DescribeNetworkAcls

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcEndpoints

  • ec2:DescribeVpcs

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:SimulateCustomPolicy

  • iam:SimulatePrincipalPolicy

Dokumentschritte

aws:ExecuteScript: Prüft, ob die EC2 Amazon-Instance die Voraussetzungen erfüllt, die für die Registrierung bei einem Amazon ECS-Cluster erforderlich sind.