Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSSupport-TroubleshootECSContainerInstance
Beschreibung
Das AWSSupport-TroubleshootECSContainerInstance
Runbook hilft Ihnen bei der Fehlerbehebung bei einer Amazon Elastic Compute Cloud (Amazon EC2) -Instance, die sich nicht bei einem Amazon ECS-Cluster registrieren kann. Diese Automatisierung überprüft, ob die Benutzerdaten für die Instance die richtigen Clusterinformationen enthalten, ob das Instance-Profil die erforderlichen Berechtigungen enthält und ob Probleme mit der Netzwerkkonfiguration auftreten.
Wichtig
Um diese Automatisierung erfolgreich ausführen zu könnenrunning
, muss der Status Ihrer EC2 Amazon-Instance und der Status des Amazon ECS-Clusters seinACTIVE
.
Führen Sie diese Automatisierung aus (Konsole)
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
Linux, macOS, Windows
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.
-
ClusterName
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Name des Amazon ECS-Clusters, bei dem sich die Instance nicht registrieren konnte.
-
InstanceId
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Die ID der EC2 Amazon-Instance, für die Sie eine Fehlerbehebung durchführen möchten.
Erforderliche IAM-Berechtigungen
Der AutomationAssumeRole
Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ec2:DescribeIamInstanceProfileAssociations
-
ec2:DescribeInstanceAttribute
-
ec2:DescribeInstances
-
ec2:DescribeNetworkAcls
-
ec2:DescribeRouteTables
-
ec2:DescribeSecurityGroups
-
ec2:DescribeSubnets
-
ec2:DescribeVpcEndpoints
-
ec2:DescribeVpcs
-
iam:GetInstanceProfile
-
iam:GetRole
-
iam:SimulateCustomPolicy
-
iam:SimulatePrincipalPolicy
Dokumentschritte
aws:ExecuteScript: Prüft, ob die EC2 Amazon-Instance die Voraussetzungen erfüllt, die für die Registrierung bei einem Amazon ECS-Cluster erforderlich sind.