"`, significa que la firma se ha verificado correctamente y que se puede ejecutar el script de instalación de EC2Rescue para Linux.
Si el resultado incluye la expresión `BAD signature`, compruebe si ha realizado el procedimiento correctamente. Si sigue recibiendo esta respuesta, póngase en contacto con Amazon Web Services y no ejecute el archivo de instalación descargado anteriormente.
A continuación, se describen en detalle las advertencias que podría recibir:
+ **WARNING: This key is not certified with a trusted signature\$1 There is no indication that the signature belongs to the owner.** Esto afecta a su nivel personal de confianza, ya que no puede tener la certeza de que posee una clave pública auténtica para EC2Rescue para Linux. En un mundo ideal, visitaría una oficina de Amazon Web Services y recibiría la clave en persona. Sin embargo, lo habitual es que la descargue desde un sitio web. En este caso, el sitio web pertenece a Amazon Web Services.
+ **gpg2: no ultimately trusted keys found.** Esto significa que la clave específica no es "definitivamente fiable" para usted (o para otras personas en las que usted confía).
Para obtener más información, consulte [https://www.gnupg.org/](https://www.gnupg.org/).
# Ejecución de comandos de EC2Rescue en una instancia de Linux de Amazon EC2
EC2Rescue es una herramienta de la línea de comandos. Tras instalar EC2rescue en la instancia de Linux, puede obtener ayuda general sobre cómo utilizar la herramienta mediante la ejecución de `./ec2rl help`. Puede ver los módulos disponibles mediante la ejecución de `./ec2rl list` y puede obtener ayuda sobre un módulo específico mediante la ejecución de `./ec2rl help module_name`.
A continuación se muestran algunas tareas comunes que puede realizar para comenzar a usar esta herramienta.
**Topics**
+ [Ejecución de módulos de EC2Rescue](#ec2rl_running_module)
+ [Carga de los resultados del módulo de EC2Rescue](#ec2rl_uploading_results)
+ [Creación de copias de seguridad de una instancia de Linux de Amazon EC2](#ec2rl_creating_backups)
## Ejecución de módulos de EC2Rescue
**Ejecución de todos los módulos de EC2Rescue**
Utilice el comando **./ec2rl run** sin especificar ningún otro parámetro. Algunos módulos requieren acceso raíz. Si no es usuario raíz, utilice **sudo** al ejecutar el comando.
```
./ec2rl run
```
**Ejecución de un módulo de EC2Rescue específico**
Utilice el comando **./ec2rl run**, y para `--only-modules`, especifique el nombre del módulo que desea ejecutar. Algunos módulos requieren *argumentos* para poder usarlos.
```
./ec2rl run --only-modules=module_name --arguments
```
Por ejemplo, para ejecutar el módulo **dig** para consultar el dominio `amazon.com`, utilice el siguiente comando.
```
./ec2rl run --only-modules=dig --domain=amazon.com
```
**Visualización de los resultados de un módulo de EC2Rescue**
Ejecute el módulo y consulte el archivo de registro en `cat /var/tmp/ec2rl/logfile_location`. Por ejemplo, el archivo de registro del módulo **dig** se encuentra en la siguiente ubicación:
```
cat /var/tmp/ec2rl/timestamp/mod_out/run/dig.log
```
## Carga de los resultados del módulo de EC2Rescue
Si Soporte ha solicitado los resultados de un módulo de EC2Rescue, puede cargar el archivo de registro mediante la herramienta de EC2Rescue. Puede cargar los resultados en una ubicación proporcionada por Soporte o en un bucket de Amazon S3 de su propiedad.
**Carga de los resultados en una ubicación proporcionada por Soporte**
Utilice el comando **./ec2rl upload**. En `--upload-directory`, especifique la ubicación del archivo de registro. En `--support-url`, especifique la dirección URL proporcionada por Soporte.
```
./ec2rl upload --upload-directory=/var/tmp/ec2rl/logfile_location --support-url="url_provided_by_aws_support"
```
**Carga de los resultados en un bucket de Amazon S3**
Utilice el comando **./ec2rl upload**. En `--upload-directory`, especifique la ubicación del archivo de registro. En `--presigned-url`, especifique una dirección URL prefirmada para el bucket de S3. Para obtener más información acerca de cómo generar URL prefirmadas para Amazon S3, consulte [Carga de objetos con direcciones URL prefirmadas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/PresignedUrlUploadObject.html).
```
./ec2rl upload --upload-directory=/var/tmp/ec2rl/logfile_location --presigned-url="presigned_s3_url"
```
## Creación de copias de seguridad de una instancia de Linux de Amazon EC2
Puede utilizar EC2Rescue para hacer copias de seguridad de la instancia de Linux mediante la creación de una AMI o la creación de instantáneas de los volúmenes asociados.
**Para crear una AMI**
Utilice el comando `./ec2rl run` y, en --`backup`, especifique `ami`.
```
./ec2rl run --backup=ami
```
**Creación de instantáneas de varios volúmenes de todos los volúmenes asociados**
Utilice el comando `./ec2rl run` y, en --`backup`, especifique `allvolumes`.
```
./ec2rl run --backup=allvolumes
```
**Creación de una instantánea de un volumen asociado específico**
Utilice el comando `./ec2rl run` y, en --`backup`, especifique el identificador del volumen del que se va a hacer la copia de seguridad.
```
./ec2rl run --backup=vol-01234567890abcdef
```
# Desarrollo de módulos de EC2Rescue para instancias de Linux de Amazon EC2
Los módulos se escriben en YAML, un estándar de serialización de datos. Un archivo YAML de un módulo consta de un único documento que representa el módulo y sus atributos.
## Agregar atributos de módulo
En la tabla siguiente se muestran los atributos de módulo disponibles.
| Atributo | Descripción |
| --- | --- |
| name (nombre) | Nombre del módulo. El nombre debe tener 18 caracteres o menos de longitud. |
| version | Número de versión del módulo. |
| title | Un título breve y descriptivo para el módulo. Este valor debe tener 50 caracteres o menos de longitud. |
| helptext | La descripción ampliada del módulo. Cada línea debe tener 75 caracteres o menos de longitud. Si el módulo consume argumentos, requeridos y opcionales, inclúyalos en el valor de helptext. Por ejemplo: helptext: !!str |
Collect output from ps for system analysis
Consumes --times= for number of times to repeat
Consumes --period= for time period between repetition
|
| placement | La fase en la que debe ejecutarse el módulo. Valores admitidos: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| language | El lenguaje en que está escrito el código del módulo. Valores admitidos: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) El código Python debe ser compatible con Python 2.7.9\$1 y Python 3.2\$1. |
| remediation | Indica si el módulo admite remedio. Los valores admitidos son `True` o `False`. El módulo tomará el valor predeterminado `False` si está ausente, lo que lo convertirá en un atributo opcional para los módulos que no admiten el remedio. |
| content | La totalidad del código de script. |
| constraint | El nombre del objeto que contiene los valores de restricción. |
| dominio | Un descriptor del modo en que el módulo se agrupa o clasifica. El conjunto de módulos incluidos usa los dominios siguientes: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| class | Un descriptor del tipo de tarea que realiza el módulo. El conjunto de módulos incluidos usa las clases siguientes: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| distro | La lista de distribuciones Linux que admite este módulo. El conjunto de módulos incluidos usa las distribuciones siguientes: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| obligatorio | Los argumentos requeridos que el módulo usa para las opciones de la CLI. |
| opcional | Los argumentos opcionales que el módulo puede usar. |
| software | Los ejecutables de software usados en el módulo. Este atributo tiene como finalidad especificar software que no está instalado de manera predeterminada. La lógica de EC2Rescue para Linux asegura que estos programas sean ejecutables y estén presentes antes de ejecutar el módulo. |
| package | El paquete de software de origen para un ejecutable. Este atributo tiene como finalidad proporcionar detalles ampliados sobre el paquete con el software, incluida una URL para descargar u obtener más información. |
| sudo | Indica si se requiere acceso raíz para ejecutar el módulo. No necesita implementar las comprobaciones sudo en el script del módulo. Si el valor es verdadero, la lógica de EC2Rescue para Linux solo ejecuta el módulo cuando el usuario ejecutante tiene acceso raíz. |
| perfimpact | Indica si el módulo puede tener un impacto significativo de desempeño en el entorno en que se ejecuta. Si el valor es verdadero y el argumento `--perfimpact=true` no está presente, el módulo se omite. |
| parallelexclusive | Especifica un programa que requiere exclusividad mutua. Por ejemplo, todos los módulos que especifican "bpf" se ejecutan en serie. |
## Agregar variables de entorno
En la tabla siguiente se muestran las variables de entorno disponibles.
| Variable de entorno | Descripción |
| --- | --- |
| `EC2RL_CALLPATH` | La ruta a ec2rl.py. Esta ruta se puede usar para ubicar el directorio lib y usar los módulos de Python proporcionados. |
| `EC2RL_WORKDIR` | El directorio tmp principal de la herramienta de diagnóstico. Valor predeterminado: `/var/tmp/ec2rl`. |
| `EC2RL_RUNDIR` | El directorio donde se almacenan todos los resultados. Valor predeterminado: `/var/tmp/ec2rl/`. |
| `EC2RL_GATHEREDDIR` | El directorio raíz donde se colocan los datos recopilados del módulo. Valor predeterminado:`/var/tmp/ec2rl//mod_out/gathered/`. |
| `EC2RL_NET_DRIVER` | El controlador en uso para la primera interfaz de red no virtual en orden alfabético en la instancia. Ejemplos: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| `EC2RL_SUDO` | Es verdadero si EC2Rescue para Linux se ejecuta como raíz; de lo contrario, es falso. |
| `EC2RL_VIRT_TYPE` | El tipo de virtualización según lo proporcionan los metadatos de la instancia. Ejemplos: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| `EC2RL_INTERFACES` | Una lista numerada de interfaces en el sistema. El valor es una cadena que contiene nombres como `eth0`, `eth1`, etcétera. Se genera mediante `functions.bash` y solo está disponible para los módulos de los que se obtiene. |
## Usar sintaxis YAML
Cuando se construyen los archivos YAML de un módulo, se debe tener en cuenta lo siguiente:
+ Tres guiones (`---`) denotan el inicio explícito de un documento.
+ La etiqueta `!ec2rlcore.module.Module` dice al analizador YAML a qué constructor llamar cuando se crea el objeto del flujo de datos. Encontrará el constructor dentro del archivo `module.py`.
+ La etiqueta `!!str` indica al analizador YAML que no intente determinar el tipo de datos y que interprete el contenido como un literal de cadena.
+ El carácter `|` indica al analizador YAML que el valor es un escalar de estilo literal. En este caso, el analizador incluye todos los espacios en blanco. Esto es importante para los módulos porque se mantienen la sangría y los caracteres de nueva línea.
+ La sangría estándar de YAML son dos espacios, como se puede ver en los ejemplos siguientes. Asegúrese de que mantiene la sangría estándar (por ejemplo, cuatro espacios para Python) para el script y después sangría de dos espacios para todo el contenido en el archivo del módulo.
## Módulos de ejemplo
Ejemplo uno (`mod.d/ps.yaml`):
```
--- !ec2rlcore.module.Module
# Module document. Translates directly into an almost-complete Module object
name: !!str ps
path: !!str
version: !!str 1.0
title: !!str Collect output from ps for system analysis
helptext: !!str |
Collect output from ps for system analysis
Requires --times= for number of times to repeat
Requires --period= for time period between repetition
placement: !!str run
package:
- !!str
language: !!str bash
content: !!str |
#!/bin/bash
error_trap()
{
printf "%0.s=" {1..80}
echo -e "\nERROR: "$BASH_COMMAND" exited with an error on line ${BASH_LINENO[0]}"
exit 0
}
trap error_trap ERR
# read-in shared function
source functions.bash
echo "I will collect ps output from this $EC2RL_DISTRO box for $times times every $period seconds."
for i in $(seq 1 $times); do
ps auxww
sleep $period
done
constraint:
requires_ec2: !!str False
domain: !!str performance
class: !!str collect
distro: !!str alami ubuntu rhel suse
required: !!str period times
optional: !!str
software: !!str
sudo: !!str False
perfimpact: !!str False
parallelexclusive: !!str
```
# Solución de problemas de una instancia de Windows de Amazon EC2 dañada con EC2Rescue
EC2Rescue for Windows Server es una herramienta fácil de utilizar que se ejecuta en una instancia de Windows Server de Amazon EC2 para diagnosticar y solucionar posibles problemas. Es muy útil para recopilar archivos de registro y solucionar problemas, además de buscar proactivamente posibles áreas problemáticas. Incluso puede examinar volúmenes raíz de Amazon EBS de otras instancias y recopilar los registros pertinentes para solucionar problemas en las instancias de Windows Server que utilizan dichos volúmenes. A continuación, se muestran algunos problemas comunes que EC2Rescue puede solucionar:
+ Problemas de conectividad de la instancia debido a la configuración del firewall, el protocolo de escritorio remoto (RDP) o la interfaz de red
+ Problemas de arranque del sistema operativo debido a un error de parada, un bucle de arranque o un registro dañado
+ Problemas que pueden requerir un análisis de registro avanzado y una solución de problemas
EC2Rescue para Windows Server consta de dos módulos diferentes:
+ Un **módulo recopilador de datos** que recopila datos de todas las diferentes fuentes
+ Un **módulo de análisis** que analiza los datos recogidos comparándolos con una serie de reglas predefinidas para detectar problemas y ofrecer sugerencias
La herramienta EC2Rescue para Windows Server solo se ejecuta en instancias de Amazon EC2 con Windows Server 2012 y versiones posteriores. Cuando se inicia la herramienta, comprueba si está ejecutándose en una instancia de Amazon EC2.
**nota**
El manual de procedimientos de automatización `AWSSupport-ExecuteEC2Rescue` AWS Systems Manager utiliza la herramienta EC2Rescue para solucionar problemas y, en la medida de lo posible, reparar problemas de conectividad comunes con la instancia de EC2 especificada. Para obtener más información y ejecutar esta automatización, consulte [ >AWSSupport-ExecuteEC2Rescue](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-executeec2rescue.html).
Si usa una instancia de Linux, consulte [Solución de problemas de instancia de Linux de Amazon EC2 dañada con EC2Rescue](Linux-Server-EC2Rescue.md).
**Topics**
+ [Solucione problemas mediante la GUI de EC2Rescue](ec2rw-gui.md)
+ [Solución de problemas mediante la CLI de EC2Rescue](ec2rw-cli.md)
+ [Solución de problemas con EC2Rescue y Systems Manager](ec2rw-ssm.md)
# Solución de problemas de una instancia de Windows dañada con la GUI de EC2Rescue
EC2Rescue para Windows Server puede realizar el siguiente análisis en **instancias sin conexión**:
| Opción | Descripción |
| --- | --- |
| Diagnose and Rescue (Diagnóstico y rescate) | EC2Rescue for Windows Server puede detectar y resolver problemas con la siguiente configuración de servicio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-gui.html) |
| Restore | Lleve a cabo una de las siguientes acciones: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-gui.html) |
| Capture Logs (Captura de registros) | Permite capturar registros en la instancia para analizarlos. |
EC2Rescue for Windows Server puede recopilar los datos siguientes en las **instancias activas y sin conexión**:
| Elemento | Descripción |
| --- | --- |
| Event Log (Registro de eventos) | Recopila los registros de eventos de aplicación, sistema y EC2Config. |
| Registry (Registro) | Recopila los hives SYSTEM y SOFTWARE. |
| Windows Update Log (Registro de Windows Update) | Recopila los archivos de registro generados por Windows Update. En Windows Server 2016 y versiones posteriores, el registro se recopila en formato de seguimiento de eventos para Windows (ETW, Event Tracing for Windows). |
| Sysprep Log (Registro de Sysprep) | Recopila los archivos de registro generados por la herramienta Windows System Preparation. |
| Registro de configuración del controlador | Recopila los registros de Windows SetupAPI (setupapi.dev.log y setupapi.setup.log). |
| Boot Configuration (Configuración de arranque) | Recopila el hive HKEY\$1LOCAL\$1MACHINE\$1BCD00000000. |
| Memory Dump (Volcado de memoria) | Recopila los archivos de volcado de memoria que existen en la instancia. |
| EC2Config File (Archivo de EC2Config) | Recopila los archivos de registro generados por el servicio EC2Config. |
| EC2Launch File (Archivo de EC2Launch) | Recopila los archivos de registro generados por los scripts de EC2Launch. |
| SSM Agent File (Archivo del agente de SSM) | Recopila los archivos de registro generados por los registros del SSM Agent y del administrador de parches. |
| Archivo ElasticGPU EC2 | Recopila los registros de eventos relacionados con las GPU elásticas. |
| ECS | Recopila registros relacionados con Amazon ECS. |
| CloudEndure | Recopila archivos de registro relacionados con el agente de CloudEndure. |
| Agente de replicación de AWS para archivos de registro MGN o DRS | Recopila archivos de registro relacionados con AWS Application Migration Service o AWS Elastic Disaster Recovery. |
EC2Rescue for Windows Server puede recopilar los siguientes datos adicionales de **instancias activas**:
| Elemento | Descripción |
| --- | --- |
| System Information (Información del sistema) | Recopila MSInfo32. |
| Resultado de política de grupo | Recopila el informe de una política de grupo. |
## Analizar una instancia sin conexión
La opción **Offline Instance (Instancia sin conexión)** es útil para depurar problemas de arranque con instancias de Windows.
**Para ejecutar una acción en una instancia sin conexión**
1. Desde una instancia de Windows Server activa, descargue la herramienta [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) y extraiga los archivos.
Puede ejecutar el siguiente comando de PowerShell para descargar EC2Rescue sin cambiar la Configuración de seguridad mejorada (ESC) de Internet Explorer.
```
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip
```
Este comando descargará el archivo .zip de EC2Rescue en el escritorio del usuario que haya iniciado sesión actualmente
**nota**
Si recibe un error al descargar el archivo y está usando Windows Server 2016 o una versión anterior, es posible que sea necesario habilitar TLS 1.2 para su terminal PowerShell. Puede habilitar TLS 1.2 para la sesión actual de PowerShell con el siguiente comando y luego volver a intentarlo:
```
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
```
1. Detenga la instancia que tiene el problema si todavía no la ha detenido.
1. Separe el volumen raíz de EBS de la instancia con problemas y adjunte el volumen a la instancia de Windows activa que tenga EC2Rescue for Windows Server instalado.
1. Ejecute la herramienta EC2Rescue for Windows Server en la instancia activa y elija **Offline Instance (Instancia sin conexión)**.
1. Seleccione el disco del volumen que acaba de montar y elija **Next (Siguiente)**.
1. Confirme la selección del disco y elija **Yes (Sí)**.
1. Elija la opción de instancia sin conexión que debe ejecutarse y elija **Next (Siguiente)**.
La herramienta EC2Rescue for Windows Server analiza el volumen y recopila información de solución de problemas basándose en los archivos de registro seleccionados.
## Para recopilar datos de una instancia activa
Puede recopilar registros y demás datos de una instancia activa.
**Para recopilar datos de una instancia activa**
1. Conéctese a la instancia de Windows.
1. Descargue la herramienta [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) en su instancia de Windows y extraiga los archivos.
Puede ejecutar el siguiente comando de PowerShell para descargar EC2Rescue sin cambiar la Configuración de seguridad mejorada (ESC) de Internet Explorer.
```
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip
```
Este comando descargará el archivo .zip de EC2Rescue en el escritorio del usuario que haya iniciado sesión actualmente
**nota**
Si recibe un error al descargar el archivo y está usando Windows Server 2016 o una versión anterior, es posible que sea necesario habilitar TLS 1.2 para su terminal PowerShell. Puede habilitar TLS 1.2 para la sesión actual de PowerShell con el siguiente comando y luego volver a intentarlo:
```
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
```
1. Abra la aplicación EC2Rescue for Windows Server y acepte el acuerdo de licencia.
1. Elija **Next (Siguiente)**, **Current instance (Instancia actual)**, **Capture logs (Capturar registros)**.
1. Seleccione los elementos de datos que deben recopilarse y elija **Collect (Recopilar)**. Lea la advertencia y seleccione **Yes (Sí)** para continuar.
1. Elija un nombre de archivo y una ubicación para el archivo ZIP y elija **Save (Guardar)**.
1. Una vez que EC2Rescue for Windows Server se haya completado, elija **Open Containing Folder (Abrir carpeta contenedora)** para ver el archivo ZIP.
1. Elija **Finalizar**.
# Solución de problemas de una instancia de Windows dañada con la CLI de EC2Rescue
La interfaz de línea de comandos (CLI) de EC2Rescue for Windows Server permite ejecutar el complemento EC2Rescue for Windows Server (denominado "acción") mediante programación.
La herramienta EC2Rescue for Windows Server cuenta con dos modos de ejecución:
+ **/online**: permite realizar acciones en la instancia donde está instalado EC2Rescue for Windows Server, como recopilar archivos de registro.
+ **/offline**: permite realizar acciones en el volumen raíz sin conexión adjunto a una instancia de Windows de Amazon EC2 independiente en la que se haya instalado EC2Rescue for Windows Server.
Descargue la herramienta [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) en su instancia de Windows y extraiga los archivos. Puede ver el archivo de ayuda con el comando siguiente:
```
EC2RescueCmd.exe /help
```
EC2Rescue for Windows Server puede realizar las acciones siguientes en una instancia de Windows de Amazon EC2:
+ [Acción de recopilación](#ec2rw-collect)
+ [Acción de rescate](#ec2rw-rescue)
+ [Acción de restauración](#ec2rw-restore)
## Acción de recopilación
**nota**
Se pueden recopilar todos los registros, un grupo entero de registros o un solo registro de un grupo.
EC2Rescue for Windows Server puede recopilar los datos siguientes en las **instancias activas y sin conexión**.
| Grupo de registros | Registros disponibles | Descripción |
| --- | --- | --- |
| all | | Recopila todos los registros disponibles. |
| eventlog | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Recopila los registros de eventos de aplicación, sistema y EC2Config. |
| memory-dump | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Recopila los archivos de volcado de memoria que existen en la instancia. |
| ec2config | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Recopila los archivos de registro generados por el servicio EC2Config. |
| ec2launch | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Recopila los archivos de registro generados por los scripts de EC2Launch. |
| ssm-agent | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Recopila los archivos de registro generados por los registros del SSM Agent y del administrador de parches. |
| sysprep | 'Log Files' | Recopila los archivos de registro generados por la herramienta Windows System Preparation. |
| driver-setup | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Recopila los registros de Windows SetupAPI (setupapi.dev.log y setupapi.setup.log). |
| registry | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Recopila los hives SYSTEM y SOFTWARE. |
| egpu | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Recopila los registros de eventos relacionados con las GPU elásticas. |
| boot-config | 'BCDEDIT Output' | Recopila el hive HKEY\$1LOCAL\$1MACHINE\$1BCD00000000. |
| windows-update | 'Log Files' | Recopila los archivos de registro generados por Windows Update. En Windows Server 2016 y versiones posteriores, el registro se recopila en formato de seguimiento de eventos para Windows (ETW, Event Tracing for Windows). |
| cloudendure | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Recopila archivos de registro relacionados con el agente de CloudEndure. |
EC2Rescue for Windows Server puede recopilar los siguientes datos adicionales de **instancias activas**.
| Grupo de registros | Registros disponibles | Descripción |
| --- | --- | --- |
| system-info | 'MSInfo32 Output' | Recopila MSInfo32. |
| gpresult | 'GPResult Output' | Recopila el informe de una política de grupo. |
Están disponibles las siguientes opciones:
+ **/output:**: ubicación de ruta obligatoria del archivo de destino donde se guardan los archivos de registro recopilados en formato zip.
+ **/no-offline**: atributo opcional que se utiliza en el modo sin conexión. No configura el volumen como sin conexión después de realizar la acción.
+ **/no-fix-signature**: atributo opcional que se utiliza en el modo sin conexión. No corrige el posible conflicto de firmas de disco después de realizar la acción.
### Ejemplos
A continuación se muestran ejemplos del uso de la CLI de EC2Rescue for Windows Server.
#### Ejemplos del modo online
Recopila todos los registros disponibles:
```
EC2RescueCmd /accepteula /online /collect:all /output:
```
Solo recopila un grupo de registros concreto:
```
EC2RescueCmd /accepteula /online /collect:ec2config /output:
```
Recopila registros concretos de un grupo de registros:
```
EC2RescueCmd /accepteula /online /collect:'ec2config.Log Files,driver-setup.SetupAPI Log Files' /output:
```
#### Ejemplos del modo sin conexión
Recopila todos los registros disponibles de un volumen de EBS. El volumen se especifica con el valor de id\$1dispositivo.
```
EC2RescueCmd /accepteula /offline:xvdf /collect:all /output:
```
Solo recopila un grupo de registros concreto:
```
EC2RescueCmd /accepteula /offline:xvdf /collect:ec2config /output:
```
## Acción de rescate
EC2Rescue for Windows Server puede detectar y resolver problemas con la siguiente configuración de servicio:
| Grupo de servicios | Acciones disponibles | Descripción |
| --- | --- | --- |
| all | | |
| system-time | 'RealTimeIsUniversal' | Hora del sistema[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| firewall | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Firewall de Windows [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| rdp | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Escritorio remoto [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| ec2config | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) | EC2Config [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| ec2launch | 'Reset Administrator Password' | Genera una contraseña de administrador de Windows nueva. |
| network | 'DHCP Service Startup' | Interfaz de red [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
Están disponibles las siguientes opciones:
+ **/level:**: atributo opcional correspondiente al nivel de verificación que debe disparar la acción. Los valores permitidos son: `information`, `warning`, `error`, `all`. De forma predeterminada, está establecido en `error`.
+ **/check-only**: atributo opcional que genera un informe, pero no realiza ninguna modificación en el volumen sin conexión.
**nota**
Si EC2Rescue for Windows Server detecta una posible colisión de firmas en el disco, corrige la firma una vez finalizado el proceso sin conexión de forma predeterminada, incluso si utiliza la opción `/check-only`. Debe utilizar la opción `/no-fix-signature` para impedir la corrección.
+ **/no-offline**: atributo opcional que impide que el volumen se configure como sin conexión después de realizar la acción.
+ **/no-fix-signature**: atributo opcional que no corrige el posible conflicto de firmas de disco después de realizar la acción.
### Ejemplos de rescate
A continuación se muestran ejemplos del uso de la CLI de EC2Rescue for Windows Server. El volumen se especifica con el valor de id\$1dispositivo.
Intenta corregir todos los problemas identificados en un volumen:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:all
```
Intenta corregir todos los problemas de un grupo de servicios de un volumen:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:firewall
```
Intenta corregir un elemento concreto de un grupo de servicios de un volumen:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:rdp.'Service Start'
```
Especifica los distintos problemas que se deben intentar corregir en un volumen:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:'system-time.RealTimeIsUniversal,ec2config.Service Start'
```
## Acción de restauración
EC2Rescue for Windows Server puede detectar y resolver problemas con la siguiente configuración de servicio:
| Grupo de servicios | Acciones disponibles | Descripción |
| --- | --- | --- |
| Restaurar la última configuración correcta conocida | lkgc | Last Known Good Configuration (Última configuración correcta conocida): intenta arrancar la instancia en el último estado de arranque conocido. |
| Restaurar el Registro de Windows a partir del último backup | regback | Restore registry from backup (Restaurar registro a partir de una copia de seguridad): restaura el registro a partir de \$1Windows\$1System32\$1config\$1RegBack. |
Están disponibles las siguientes opciones:
+ **/no-offline**: atributo opcional para impedir que el volumen se configure como sin conexión después de realizar la acción.
+ **/no-fix-signature**: atributo opcional que no corrige el posible conflicto de firmas de disco después de realizar la acción.
### Ejemplos de restauración
A continuación se muestran ejemplos del uso de la CLI de EC2Rescue for Windows Server. El volumen se especifica con el valor de id\$1dispositivo.
Restaura la última configuración correcta conocida en un volumen:
```
EC2RescueCmd /accepteula /offline:xvdf /restore:lkgc
```
Restaura el último backup del Registro de Windows en un volumen:
```
EC2RescueCmd /accepteula /offline:xvdf /restore:regback
```
# Solución de problemas de una instancia de Windows dañada con EC2Rescue y Systems Manager
Soporte proporciona un documento de Systems Manager Run Command que facilita la ejecución de Systems Manager en la instancia habilitada para EC2Rescue for Windows Server. El documento de Run Command se llama `AWSSupport-RunEC2RescueForWindowsTool`.
Este documento Run Command de Systems Manager realiza las tareas siguientes:
+ Descarga y verifica EC2Rescue for Windows Server.
+ Importa un módulo de PowerShell que facilita la interacción con la herramienta.
+ Ejecuta EC2RescueCmd con los comandos y los parámetros proporcionados.
El documento Run Command de Systems Manager acepta tres parámetros:
+ **Command (Comando)**: acción de EC2Rescue for Windows Server. Estos son los valores que se permiten actualmente:
+ **ResetAccess**: restablece la contraseña del administrador local. Se restablece la contraseña del administrador local de la instancia actual y la contraseña aleatoria generada se almacena de forma segura como en Parameter Stor `/EC2Rescue/Password/`. Si selecciona esta acción, pero no proporciona ningún parámetro, la contraseña se cifra automáticamente con la Clave de KMS predeterminada. También tiene la opción de especificar un ID de Clave de KMS en Parameters (Parámetros) para cifrar la contraseña con su propia clave.
+ **CollectLogs**: ejecuta EC2Rescue for Windows Server con la acción `/collect:all`. Si selecciona esta acción, `Parameters` debe incluir un nombre de bucket de Amazon S3 para cargar los registros.
+ **FixAll**: ejecuta EC2Rescue for Windows Server con la acción `/rescue:all`. Si selecciona esta acción, `Parameters` debe incluir el nombre del dispositivo de bloques que se tiene que rescatar.
+ **Parameters (Parámetros)**: parámetros de PowerShell que se deben pasar al comando especificado.
## Requisitos
Para ejecutar la acción **ResetAccess**, la instancia de Amazon EC2 debe tener una política asociada que conceda permisos para escribir la contraseña cifrada en el Almacén de parámetros. Después de asociar la política, espere unos minutos antes de intentar restablecer la contraseña de una instancia, después de haber asociado esta política al rol de IAM relacionado.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": [
"arn:aws:ssm:us-east-1:111122223333:parameter/EC2Rescue/Passwords/"
]
}
]
}
```
------
Si utiliza una clave de KMS personalizada, y no la clave de KMS predeterminada, utilice esta política en su lugar.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": [
"arn:aws:ssm:us-east-1:111122223333:parameter/EC2Rescue/Passwords/"
]
},
{
"Effect": "Allow",
"Action": [
"kms:Encrypt"
],
"Resource": [
"arn:aws:kms:us-east-1:111122223333:key/"
]
}
]
}
```
------
## Cómo consultar el JSON del documento
En el siguiente procedimiento se describe cómo consultar el JSON de este documento.
**Para ver el código JSON del documento Run Command de Systems Manager**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, expanda **Herramientas de administración de cambios** y seleccione **Documentos**.
1. En la barra de búsqueda, ingrese `AWSSupport-RunEC2RescueForWindowsTool` y, a continuación, seleccione el documento `AWSSupport-RunEC2RescueForWindowsTool`.
1. Elija la pestaña **Content**.
## Ejemplos
A continuación, se ofrecen algunos ejemplos sobre cómo utilizar el documento de Systems Manager Run Command para ejecutar EC2Rescue for Windows Server, mediante AWS CLI. Para obtener más información sobre el envío de comandos con la AWS CLI, consulte [ send-command](https://docs.aws.amazon.com/cli/latest/reference/ssm/send-command.html).
**Topics**
+ [Intenta corregir todos los problemas identificados en un volumen raíz sin conexión](#ec2rw-ssm-exam1)
+ [Recopilación de registros de la instancia de Windows de Amazon EC2 actual](#ec2rw-ssm-exam2)
+ [Restablecimiento de la contraseña del administrador local](#ec2rw-ssm-exam4)
### Intenta corregir todos los problemas identificados en un volumen raíz sin conexión
Intenta corregir todos los problemas identificados en un volumen raíz sin conexión adjunto a una instancia de Windows de Amazon EC2:
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=FixAll, Parameters='xvdf'" --output text
```
### Recopilación de registros de la instancia de Windows de Amazon EC2 actual
Recopila todos los registros de la instancia actual online de Windows de Amazon EC2 y los carga en un bucket de Amazon S3:
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=CollectLogs, Parameters='amzn-s3-demo-bucket'" --output text
```
### Restablecimiento de la contraseña del administrador local
En los ejemplos siguientes se muestran los métodos que sirven para restablecer la contraseña del administrador local. La salida incluye un enlace a Parameter Store, donde se encuentra la contraseña aleatoria segura generada que permite conectar con RDP como administrador local a la instancia de Windows de Amazon EC2.
Restablecimiento de la contraseña del administrador local de una instancia online con la AWS KMS key predeterminada, alias/aws/ssm:
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess" --output text
```
Restablecimiento de la contraseña del administrador local de una instancia online con una Clave de KMS:
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
```
**nota**
En este ejemplo, la Clave de KMS es `a133dc3c-a2g4-4fc6-a873-6c0720104bf0`.
# Consola serie EC2 para instancias de
Con la consola serie de EC2, tiene acceso al puerto serie de la instancia de Amazon EC2, que puede utilizar para solucionar problemas de arranque, configuración de red y otros problemas. La consola serie no requiere que la instancia tenga ninguna capacidad de red. Con la consola serie, puede introducir comandos en una instancia como si el teclado y el monitor estuvieran conectados directamente al puerto serie de la instancia. La sesión de la consola serie dura durante el reinicio y la detención de la instancia. Durante el reinicio, puede ver todos los mensajes de arranque desde el inicio.
El acceso a la consola serie no está disponible de forma predeterminada. La organización debe conceder acceso a la cuenta a la consola serie y configurar políticas de IAM para otorgar a los usuarios acceso a la consola serie. El acceso a la consola serie se puede controlar a nivel granular mediante ID de instancia, etiquetas de recursos y otras palancas de IAM. Para obtener más información, consulte [Configurar el acceso a la consola serie de EC2](configure-access-to-serial-console.md).
Se puede acceder a la consola serie mediante la consola de EC2 o la AWS CLI.
La consola serie está disponible sin costo adicional.
**Topics**
+ [Requisitos previos para la consola serie de EC2](ec2-serial-console-prerequisites.md)
+ [Configurar el acceso a la consola serie de EC2](configure-access-to-serial-console.md)
+ [Conectar a la consola serie de EC2](connect-to-serial-console.md)
+ [Desconexión de la consola serie de EC2](disconnect-serial-console-session.md)
+ [Solución de problemas de la instancia de Amazon EC2 mediante la consola serie de EC2](troubleshoot-using-serial-console.md)
# Requisitos previos para la consola serie de EC2
**Topics**
+ [Regiones de AWS](#sc-prereqs-regions)
+ [Zonas Wavelength y AWS Outposts](#sc-prereqs-wavelength-zones-outposts)
+ [Zonas locales](#sc-prereqs-local-zones)
+ [Tipos de instancias](#sc-prereqs-instance-types)
+ [Conceder acceso](#sc-prereqs-configure-ec2-serial-console)
+ [Soporte para cliente basado en navegador](#sc-prereqs-for-browser-based-connection)
+ [Estado de la instancia](#sc-prereqs-instance-state)
+ [Amazon EC2, Systems Manager](#sc-prereqs-ssm)
+ [Configuración de la herramienta de solución de problemas elegida](#sc-prereqs-configure-troubleshooting-tool)
## Regiones de AWS
Compatible en todas las Regiones de AWS, excepto Asia-Pacífico (Taipéi).
## Zonas Wavelength y AWS Outposts
No admitido.
## Zonas locales
No se admite en zonas locales.
## Tipos de instancias
Tipos de instancias admitidas:
+ **Linux**
+ Todas las instancias virtualizadas integradas en el sistema Nitro.
+ Todas las instancias bare metal, excepto:
+ De uso general: `a1.metal`, `mac1.metal`, `mac2.metal`
+ Computación acelerada: `g5g.metal`
+ Memoria optimizada: `u-6tb1.metal`, `u-9tb1.metal`, `u-12tb1.metal`, `u-18tb1.metal`, `u-24tb1.metal`
+ **Windows**
Todas las instancias virtualizadas integradas en el sistema Nitro. No es compatible con instancias bare metal.
## Conceder acceso
Debe completar las tareas de configuración para otorgar acceso a la consola serie de EC2. Para obtener más información, consulte [Configurar el acceso a la consola serie de EC2](configure-access-to-serial-console.md).
## Soporte para cliente basado en navegador
Para conectarse a la consola serie [con el cliente basado en navegador](connect-to-serial-console.md#sc-connect-browser-based-client), su navegador debe admitir WebSocket. Si su navegador no admite WebSocket, conéctese a la consola serie [con su propia clave y un cliente SSH.](connect-to-serial-console.md#sc-connect-SSH)
## Estado de la instancia
Debe ser `running`.
Si la instancia está en estado `pending`, `stopping`, `stopped`, `shutting-down` o `terminated`, no puede conectarse a la consola serie.
Para obtener más información acerca de los estados de las instancias, consulte [Cambios de estado de una instancia de Amazon EC2](ec2-instance-lifecycle.md).
## Amazon EC2, Systems Manager
Si la instancia utiliza Amazon EC2 Systems Manager, debe instalarse en la instancia la versión 3.0.854.0 de SSM Agent o una posterior. Para obtener más información acerca de SSM Agent, consulte [Uso de SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) en la *Guía del usuario de AWS Systems Manager*.
## Configuración de la herramienta de solución de problemas elegida
Para solucionar problemas mediante la consola de serie, se pueden usar GRUB o SysRq en instancias de Linux y la consola de administración especial (SAC) en instancias de Windows. Antes de poder utilizar estas herramientas, primero debe realizar los pasos de configuración en cada instancia en la que las vaya a utilizar.
Consulte las instrucciones del sistema operativo de su instancia para configurar la herramienta de solución de problemas que elija.
### (Instancias de Linux) Configure GRUB
Para configurar GRUB, elija uno de los siguientes procedimientos basados en la AMI que se utilizó para iniciar la instancia.
------
#### [ Amazon Linux 2 ]
**Para configurar GRUB en una instancia de Amazon Linux 2**
1. [Conexión a la instancia de Linux con SSH](connect-to-linux-instance.md)
1. Agregue o cambie las siguientes opciones en `/etc/default/grub`:
+ Configurar `GRUB_TIMEOUT=1`.
+ Add `GRUB_TERMINAL="console serial"`.
+ Add `GRUB_SERIAL_COMMAND="serial --speed=115200"`.
A continuación se muestra un ejemplo de `/etc/default/grub`. Es posible que tenga que cambiar la configuración en función de la configuración del sistema.
```
GRUB_CMDLINE_LINUX_DEFAULT="console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.shell=0"
GRUB_TIMEOUT=1
GRUB_DISABLE_RECOVERY="true"
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --speed=115200"
```
1. Aplique la configuración actualizada ejecutando el siguiente comando.
```
[ec2-user ~]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
```
------
#### [ Ubuntu ]
**Para configurar GRUB en una instancia de Ubuntu**
1. [Conéctese a la instancia](connect-to-linux-instance.md).
1. Agregue o cambie las siguientes opciones en `/etc/default/grub.d/50-cloudimg-settings.cfg`:
+ Configurar `GRUB_TIMEOUT=1`.
+ Add `GRUB_TIMEOUT_STYLE=menu`.
+ Add `GRUB_TERMINAL="console serial"`.
+ Remove `GRUB_HIDDEN_TIMEOUT`.
+ Add `GRUB_SERIAL_COMMAND="serial --speed=115200"`.
A continuación se muestra un ejemplo de `/etc/default/grub.d/50-cloudimg-settings.cfg`. Es posible que tenga que cambiar la configuración en función de la configuración del sistema.
```
# Cloud Image specific Grub settings for Generic Cloud Images
# CLOUD_IMG: This file was created/modified by the Cloud Image build process
# Set the recordfail timeout
GRUB_RECORDFAIL_TIMEOUT=0
# Do not wait on grub prompt
GRUB_TIMEOUT=1
GRUB_TIMEOUT_STYLE=menu
# Set the default commandline
GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295"
# Set the grub console type
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --speed 115200"
```
1. Aplique la configuración actualizada ejecutando el siguiente comando.
```
[ec2-user ~]$ sudo update-grub
```
------
#### [ RHEL ]
**Para configurar GRUB en una instancia de RHEL**
1. [Conéctese a la instancia](connect-to-linux-instance.md).
1. Agregue o cambie las siguientes opciones en `/etc/default/grub`:
+ Remove `GRUB_TERMINAL_OUTPUT`.
+ Add `GRUB_TERMINAL="console serial"`.
+ Add `GRUB_SERIAL_COMMAND="serial --speed=115200"`.
A continuación se muestra un ejemplo de `/etc/default/grub`. Es posible que tenga que cambiar la configuración en función de la configuración del sistema.
```
GRUB_TIMEOUT=1
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_CMDLINE_LINUX="console=tty0 console=ttyS0,115200n8 net.ifnames=0 rd.blacklist=nouveau nvme_core.io_timeout=4294967295 crashkernel=auto"
GRUB_DISABLE_RECOVERY="true"
GRUB_ENABLE_BLSCFG=true
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --speed=115200"
```
1. Aplique la configuración actualizada ejecutando el siguiente comando.
```
[ec2-user ~]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg --update-bls-cmdline
```
Para RHEL 9.2 y versiones previas, utilice el comando siguiente.
```
[ec2-user ~]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
```
------
#### [ CentOS ]
Para las instancias que se inician mediante una AMI de CentOS, GRUB está configurado para la consola serie de forma predeterminada.
A continuación se muestra un ejemplo de `/etc/default/grub`. La configuración puede ser diferente en función de la configuración del sistema.
```
GRUB_TIMEOUT=1
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL="serial console"
GRUB_SERIAL_COMMAND="serial --speed=115200"
GRUB_CMDLINE_LINUX="console=tty0 crashkernel=auto console=ttyS0,115200"
GRUB_DISABLE_RECOVERY="true"
```
------
### (Instancias de Linux) Configure SysRQ
Para configurar SysRq, habilite los comandos SysRq para el ciclo de arranque actual. Para que la configuración sea persistente, también puede habilitar los comandos SysRq para los siguientes arranques.
**Para habilitar todos los comandos SysRq para el ciclo de arranque actual**
1. [Conéctese a la instancia](connect-to-linux-instance.md).
1. Ejecute el siguiente comando.
```
[ec2-user ~]$ sudo sysctl -w kernel.sysrq=1
```
Esta configuración se borrará en el próximo reinicio.
**Para habilitar todos los comandos SysRq para los siguientes arranques**
1. Cree el archivo `/etc/sysctl.d/99-sysrq.conf` y ábralo en su editor favorito.
```
[ec2-user ~]$ sudo vi /etc/sysctl.d/99-sysrq.conf
```
1. Añada la siguiente línea.
```
kernel.sysrq=1
```
1. Reinicie la instancia para aplicar los cambios.
```
[ec2-user ~]$ sudo reboot
```
1. En la solicitud de `login`, escriba el nombre de usuario del usuario basado en contraseña que [configuró anteriormente](configure-access-to-serial-console.md#set-user-password) y, a continuación, presione **Entrar**.
1. En la solicitud `Password`, escriba la contraseña y, a continuación, presione **Enter (Entrar)**.
### (Instancias de Windows) Para habilitar SAC y el menú de inicio
**nota**
Si habilita SAC en una instancia, los servicios de EC2 que dependen de la recuperación de contraseñas no funcionarán desde la consola de Amazon EC2. Los agentes de lanzamiento de Windows en Amazon EC2 (EC2Config, EC2Launch v1 y EC2Launch v2) dependen de la consola serie para ejecutar diversas tareas. Esas tareas no se ejecutan correctamente cuando se habilita SAC en una instancia. Para obtener más información sobre los agentes de lanzamiento de Windows en Amazon EC2, consulte [Configuración de su instancia de Windows de Amazon EC2](ec2-windows-instances.md). Si habilita SAC, podrá desactivarlo más adelante. Para obtener más información, consulte [Desactivar SAC y el menú de inicio](troubleshoot-using-serial-console.md#disable-sac-bootmenu).
Utilice uno de los métodos siguientes para habilitar SAC y el menú de arranque en una instancia.
------
#### [ PowerShell ]
**Para habilitar SAC y el menú de inicio en una instancia de Windows**
1. [Conéctese](connecting_to_windows_instance.md) a la instancia y realice los siguientes pasos desde la línea de comandos elevada de PowerShell.
1. Habilite SAC.
```
bcdedit /ems '{current}' on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
```
1. Habilite el menú de inicio.
```
bcdedit /set '{bootmgr}' displaybootmenu yes
bcdedit /set '{bootmgr}' timeout 15
bcdedit /set '{bootmgr}' bootems yes
```
1. Aplique la configuración actualizada reiniciando la instancia.
```
shutdown -r -t 0
```
------
#### [ Command prompt ]
**Para habilitar SAC y el menú de inicio en una instancia de Windows**
1. [Conéctese](connecting_to_windows_instance.md) a la instancia y realice los siguientes pasos desde el símbolo del sistema.
1. Habilitar SAC.
```
bcdedit /ems {current} on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
```
1. Habilite el menú de inicio.
```
bcdedit /set {bootmgr} displaybootmenu yes
bcdedit /set {bootmgr} timeout 15
bcdedit /set {bootmgr} bootems yes
```
1. Aplique la configuración actualizada reiniciando la instancia.
```
shutdown -r -t 0
```
------
# Configurar el acceso a la consola serie de EC2
Para configurar el acceso a la consola serie, debe conceder acceso a la consola serie a nivel de cuenta y, a continuación, configurar políticas de IAM para conceder acceso a los usuarios. Para instancias de Linux, también debe configurar un usuario basado en contraseña en cada instancia a fin de que los usuarios puedan utilizar la consola serie para solucionar problemas.
La consola serie de EC2 utiliza una conexión de puerto serie virtual para interactuar con una instancia. Esta conexión es independiente de la VPC de la instancia, por lo que puede trabajar con el sistema operativo de la instancia y ejecutar las herramientas de solución de problemas incluso si hay errores de arranque o problemas de configuración de la red. Como esta conexión está fuera de la red de VPC, la consola serie de EC2 no utiliza el grupo de seguridad de la instancia ni la ACL de la red de subred para autorizar el tráfico a la instancia.
**Antes de empezar**
Compruebe que se cumplen los [requisitos previos](ec2-serial-console-prerequisites.md).
**Topics**
+ [Niveles de acceso a la consola serie de EC2](#serial-console-access-levels)
+ [Administrar el acceso a la cuenta a la consola serie de EC2](#serial-console-account-access)
+ [Configurar políticas de IAM para el acceso a la consola serie de EC2](#serial-console-iam)
+ [Cómo establecer una contraseña de usuario de SO en una instancia de Linux](#set-user-password)
## Niveles de acceso a la consola serie de EC2
De forma predeterminada, no hay acceso a la consola serie en el nivel de cuenta. Debe conceder explícitamente el acceso a la consola serie en el nivel de cuenta. Para obtener más información, consulte [Administrar el acceso a la cuenta a la consola serie de EC2](#serial-console-account-access).
Puede utilizar una política de control de servicios (service control policy, SCP) para permitir el acceso a la consola serie dentro de su organización. A continuación, puede tener un control de acceso granular de los usuarios de IAM mediante una política de IAM para controlar el acceso. Al utilizar una combinación de políticas SCP e IAM, tiene diferentes niveles de control de acceso a la consola serie.
**Nivel de organización**
Puede utilizar una política de control de servicios (SCP) para permitir el acceso a la consola serie para las cuentas de miembros de su organización. Para obtener más información acerca de SCP, consulte [Políticas de control de servicios](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) en la *Guía del usuario de AWS Organizations*.
**Nivel de instancia**
Puede configurar las políticas de acceso a la consola serie mediante construcciones IAM PrincipalTag y ResourceTag y especificando instancias por su ID. Para obtener más información, consulte [Configurar políticas de IAM para el acceso a la consola serie de EC2](#serial-console-iam).
**Nivel de usuario**
Puede configurar el acceso a nivel de usuario configurando una política de IAM para permitir o denegar a un usuario especificado el permiso para insertar la clave pública SSH al servicio de consola serie de una instancia determinada. Para obtener más información, consulte [Configurar políticas de IAM para el acceso a la consola serie de EC2](#serial-console-iam).
**Nivel de SO** (solo instancias de Linux)
Puede establecer una contraseña de usuario en el nivel del SO invitado. Esto proporciona acceso a la consola serie para algunos casos de uso. Sin embargo, para supervisar los registros, no necesita un usuario basado en contraseña. Para obtener más información, consulte [Cómo establecer una contraseña de usuario de SO en una instancia de Linux](#set-user-password).
## Administrar el acceso a la cuenta a la consola serie de EC2
De forma predeterminada, no hay acceso a la consola serie en el nivel de cuenta. Debe conceder explícitamente el acceso a la consola serie en el nivel de cuenta.
Este ajuste se configura a nivel de cuenta, ya sea directamente en la cuenta o mediante una política declarativa. Se debe configurar en cada Región de AWS en la que desee conceder acceso a la consola serie. El uso de una política declarativa permite aplicar la configuración en varias regiones simultáneamente, así como en varias cuentas simultáneamente. Cuando se utiliza una política declarativa, no se puede modificar la configuración directamente en una cuenta. En este tema se describe cómo configurar el ajuste directamente dentro de una cuenta. Para obtener información sobre el uso de políticas declarativas, consulte [Políticas declarativas](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) en la *Guía del usuario de AWS Organizations*.
**Contents**
+ [Concesión de permisos a los usuarios para administrar el acceso a la cuenta](#sc-account-access-permissions)
+ [Ver el estado de acceso a la cuenta en la consola serie](#sc-view-account-access)
+ [Conceder acceso a la cuenta a la consola serie](#sc-grant-account-access)
+ [Denegar el acceso de cuenta a la consola serie](#sc-deny-account-access)
### Concesión de permisos a los usuarios para administrar el acceso a la cuenta
Para permitir que los usuarios administren el acceso a la cuenta en la consola serie de EC2, debe concederles los permisos de IAM necesarios.
La siguiente política concede permisos para ver el estado de la cuenta y para permitir y evitar el acceso de cuenta a la consola serie de EC2.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:GetSerialConsoleAccessStatus",
"ec2:EnableSerialConsoleAccess",
"ec2:DisableSerialConsoleAccess"
],
"Resource": "*"
}
]
}
```
------
Para obtener más información, consulte [Creación de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) en la *Guía del usuario de IAM*.
### Ver el estado de acceso a la cuenta en la consola serie
------
#### [ Console ]
**Para ver el acceso de la cuenta a la consola serie**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, elija **Panel**.
1. En la tarjeta **Atributos de la cuenta**, en **Configuración**, elija **Consola serie de EC2**.
1. En la pestaña **Consola serie de EC2**, el valor del **acceso a la consola serie de EC2** es **Permitido** o **Impedido**.
------
#### [ AWS CLI ]
**Para ver el acceso de la cuenta a la consola serie**
Utilice el comando [get-serial-console-access-status](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-serial-console-access-status.html).
```
aws ec2 get-serial-console-access-status
```
A continuación, se muestra un ejemplo del resultado. Un valor de `true` indica que la cuenta tiene permitido el acceso a la consola serie.
```
{
"SerialConsoleAccessEnabled": true,
"ManagedBy": "account"
}
```
El campo `ManagedBy` indica la entidad que configuró el ajuste. Los valores posibles son `account` (configurados directamente) o `declarative-policy`. Para obtener más información, consulte [Políticas declarativas](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) en la *Guía del usuario de AWS Organizations*.
------
#### [ PowerShell ]
**Para ver el acceso de la cuenta a la consola serie**
Utilice el cmdlet [Get-EC2SerialConsoleAccessStatus](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2SerialConsoleAccessStatus.html).
```
Get-EC2SerialConsoleAccessStatus -Select *
```
A continuación, se muestra un ejemplo del resultado. Un valor de `True` indica que la cuenta tiene permitido el acceso a la consola serie.
```
ManagedBy SerialConsoleAccessEnabled
--------- --------------------------
account True
```
El campo `ManagedBy` indica la entidad que configuró el ajuste. Los valores posibles son `account` (configurados directamente) o `declarative-policy`. Para obtener más información, consulte [Políticas declarativas](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) en la *Guía del usuario de AWS Organizations*.
------
### Conceder acceso a la cuenta a la consola serie
------
#### [ Console ]
**Para conceder acceso a la cuenta a la consola serie**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, elija **Panel**.
1. En la tarjeta **Atributos de la cuenta**, en **Configuración**, elija **Consola serie de EC2**.
1. Elija **Administrar**.
1. Para permitir el acceso a la consola serie de EC2 de todas las instancias de la cuenta, seleccione la casilla de verificación **Permitir**.
1. Elija **Actualizar**.
------
#### [ AWS CLI ]
**Para conceder acceso a la cuenta a la consola serie**
Utilice el comando [enable-serial-console-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-serial-console-access.html).
```
aws ec2 enable-serial-console-access
```
A continuación, se muestra un ejemplo del resultado.
```
{
"SerialConsoleAccessEnabled": true
}
```
------
#### [ PowerShell ]
**Para conceder acceso a la cuenta a la consola serie**
Utilice el cmdlet [Enable-EC2SerialConsoleAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2SerialConsoleAccess.html).
```
Enable-EC2SerialConsoleAccess
```
A continuación, se muestra un ejemplo del resultado.
```
True
```
------
### Denegar el acceso de cuenta a la consola serie
------
#### [ Console ]
**Para denegar el acceso a la cuenta a la consola serie**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, elija **Panel**.
1. En la tarjeta **Atributos de la cuenta**, en **Configuración**, elija **Consola serie de EC2**.
1. Elija **Administrar**.
1. Para evitar el acceso a la consola serie de EC2 de todas las instancias de la cuenta, desactive la casilla de verificación **Permitir**.
1. Elija **Actualizar**.
------
#### [ AWS CLI ]
**Para denegar el acceso a la cuenta a la consola serie**
Utilice el comando [disable-serial-console-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-serial-console-access.html).
```
aws ec2 disable-serial-console-access
```
A continuación, se muestra un ejemplo del resultado.
```
{
"SerialConsoleAccessEnabled": false
}
```
------
#### [ PowerShell ]
**Para denegar el acceso a la cuenta a la consola serie**
Utilice el cmdlet [Disable-EC2SerialConsoleAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Disable-EC2SerialConsoleAccess.html).
```
Disable-EC2SerialConsoleAccess
```
A continuación, se muestra un ejemplo del resultado.
```
False
```
------
## Configurar políticas de IAM para el acceso a la consola serie de EC2
De forma predeterminada, los usuarios no tienen acceso a la consola serie. Su organización debe configurar políticas de IAM para conceder a los usuarios el acceso necesario. Para obtener más información, consulte [Creación de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) en la *Guía del usuario de IAM*.
Para el acceso a la consola serie, cree un documento de política JSON que incluya la `ec2-instance-connect:SendSerialConsoleSSHPublicKey` acción. Esta acción concede permiso a un usuario para insertar la clave pública en el servicio de consola serie, que inicia una sesión de consola serie. Recomendamos restringir el acceso a instancias de EC2 específicas. De lo contrario, todos los usuarios con este permiso pueden conectarse a la consola serie de todas las instancias de EC2.
**Topics**
+ [Permitir explícitamente el acceso a la consola serie](#iam-explicitly-allow-access)
+ [Denegar explícitamente el acceso a la consola serie](#serial-console-IAM-policy)
+ [Utilizar etiquetas de recursos para controlar el acceso a la consola serie](#iam-resource-tags)
### Permitir explícitamente el acceso a la consola serie
De forma predeterminada, nadie tiene acceso a la consola serie. Para conceder acceso a la consola serie, debe configurar una política para permitir explícitamente el acceso. Se recomienda configurar una política que restrinja el acceso a instancias específicas.
La siguiente política permite el acceso a la consola serie de una instancia específica, identificada por su ID de instancia.
Tenga en cuenta que las acciones `DescribeInstances`, `DescribeInstanceTypes` y `GetSerialConsoleAccessStatus` no admiten permisos a nivel de recurso y, por lo tanto, todos los recursos, indicados por el `*` (asterisco), deben especificarse para estas acciones.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowDescribeInstances",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeInstanceTypes",
"ec2:GetSerialConsoleAccessStatus"
],
"Resource": "*"
},
{
"Sid": "AllowinstanceBasedSerialConsoleAccess",
"Effect": "Allow",
"Action": [
"ec2-instance-connect:SendSerialConsoleSSHPublicKey"
],
"Resource": "arn:aws:ec2:us-east-1:111122223333:instance/i-0598c7d356eba48d7"
}
]
}
```
------
### Denegar explícitamente el acceso a la consola serie
La siguiente política de IAM permite el acceso a la consola serie de todas las instancias, indicada por el `*` (asterisco), y deniega explícitamente el acceso a la consola serie de una instancia específica, identificada por su ID.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowSerialConsoleAccess",
"Effect": "Allow",
"Action": [
"ec2-instance-connect:SendSerialConsoleSSHPublicKey",
"ec2:DescribeInstances",
"ec2:DescribeInstanceTypes",
"ec2:GetSerialConsoleAccessStatus"
],
"Resource": "*"
},
{
"Sid": "DenySerialConsoleAccess",
"Effect": "Deny",
"Action": [
"ec2-instance-connect:SendSerialConsoleSSHPublicKey"
],
"Resource": "arn:aws:ec2:us-east-1:111122223333:instance/i-0598c7d356eba48d7"
}
]
}
```
------
### Utilizar etiquetas de recursos para controlar el acceso a la consola serie
Puede utilizar etiquetas de recursos para controlar el acceso a la consola serie de una instancia.
El control de acceso basado en atributos es una estrategia de autorización que define permisos basados en etiquetas que pueden asociarse a usuarios y recursos de AWS. Por ejemplo, la siguiente política permite a un usuario iniciar una conexión de consola serie para una instancia solo si la etiqueta de recurso de esa instancia y la etiqueta principal tienen el mismo valor `SerialConsole` para la clave de etiqueta.
Para obtener más información sobre el uso de etiquetas para controlar el acceso a los recursos de AWS, consulte [Control de acceso a los recursos de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources) en la *Guía del usuario de IAM*.
Tenga en cuenta que las acciones `DescribeInstances`, `DescribeInstanceTypes` y `GetSerialConsoleAccessStatus` no admiten permisos a nivel de recurso y, por lo tanto, todos los recursos, indicados por el `*` (asterisco), deben especificarse para estas acciones.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowDescribeInstances",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeInstanceTypes",
"ec2:GetSerialConsoleAccessStatus"
],
"Resource": "*"
},
{
"Sid": "AllowTagBasedSerialConsoleAccess",
"Effect": "Allow",
"Action": [
"ec2-instance-connect:SendSerialConsoleSSHPublicKey"
],
"Resource": "arn:aws:ec2:us-east-1:111122223333:instance/*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/SerialConsole": "${aws:PrincipalTag/SerialConsole}"
}
}
}
]
}
```
------
## Cómo establecer una contraseña de usuario de SO en una instancia de Linux
Puede conectarse a la consola serie sin una contraseña. Sin embargo, para *utilizar* la consola serie para solucionar problemas de una instancia de Linux, esta debe tener un usuario de sistema operativo basado en contraseña.
Puede establecer la contraseña para cualquier usuario del sistema operativo, incluido el usuario raíz. Tenga en cuenta que el usuario raíz puede modificar todos los archivos, mientras que cada usuario del sistema operativo puede tener permisos limitados.
Debe establecer una contraseña de usuario para cada instancia para la que vaya a utilizar la consola serie. Es un requisito de una sola vez para cada instancia.
**nota**
De forma predeterminada, las AMI proporcionadas por AWS no están configuradas con un usuario basado en contraseñas. Si ha iniciado la instancia con una AMI que ya tiene configurada la contraseña de usuario raíz, puede omitir estas instrucciones.
**Para establecer una contraseña de usuario de SO en una instancia de Linux**
1. [Conéctese a la instancia](connect-to-linux-instance.md). Puede utilizar cualquier método para conectarse a la instancia, excepto el método de conexión de la consola serie de EC2.
1. Para establecer la contraseña de un usuario, utilice el comando **passwd**. En el siguiente ejemplo, el usuario es `root`.
```
[ec2-user ~]$ sudo passwd root
```
A continuación, se muestra un ejemplo del resultado.
```
Changing password for user root.
New password:
```
1. En la solicitud `New password`, ingrese la nueva contraseña.
1. En la solicitud, vuelva a ingresar la contraseña.
# Conectar a la consola serie de EC2
Puede conectarse a la consola serie de su instancia de EC2 mediante la consola de Amazon EC2 o mediante SSH. Después de conectarse a la consola serie, puede usarla para solucionar problemas de arranque, configuración de red y otros problemas. Para obtener más información acerca de la solución de problemas, consulte [Solución de problemas de la instancia de Amazon EC2 mediante la consola serie de EC2](troubleshoot-using-serial-console.md).
**Consideraciones**
+ Solo se admite una conexión de consola serie activa por instancia.
+ La conexión de la consola serie suele durar una hora a menos que [se desconecte de ella](disconnect-serial-console-session.md). Sin embargo, durante el mantenimiento del sistema, Amazon EC2 desconectará la sesión de la consola serie.
La duración de la conexión no viene determinada por la duración de sus credenciales de IAM. Si sus credenciales de IAM caducan, la conexión continúa persistiendo hasta que se alcance la duración máxima de la conexión de consola serie. Al utilizar la experiencia de consola serie de EC2, si sus credenciales de IAM caducan, finalice la conexión cerrando la página del navegador.
+ Se tardan 30 segundos en desconectar una sesión después de que se haya desconectado de la consola serie para permitir una nueva sesión.
+ Puertos de consola serie compatibles: `ttyS0` (instancias de Linux) y `COM1` (instancias de Windows)
+ Cuando se conecta a la consola serie, es posible que observe una ligera disminución en el rendimiento de la instancia.
**Topics**
+ [Conéctese utilizando el cliente basado en navegador](#sc-connect-browser-based-client)
+ [Conexión con su propia clave y cliente SSH](#sc-connect-SSH)
+ [Puntos de conexión y huellas digitales de la consola serie de EC2](#sc-endpoints-and-fingerprints)
## Conéctese utilizando el cliente basado en navegador
Puede conectarse a la consola serie de la instancia de EC2 mediante el cliente basado en navegador. Para ello, seleccione la instancia en la consola Amazon EC2 y elija conectarse a la consola serie. El cliente basado en explorador controla los permisos y proporciona una conexión correcta.
La consola serie de EC2 funciona desde la mayoría de los navegadores y admite la entrada de teclado y ratón.
Antes de utilizar la [, compruebe que cumple los requisitos previos indicados en ](ec2-serial-console-prerequisites.md).
**Para conectarse al puerto serie de la instancia mediante el cliente basado en explorador (consola de Amazon EC2)**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, seleccione **Instances (Instancias)**.
1. Seleccione la instancia y elija **Actions** (Acciones), **Monitor and troubleshoot** (Supervisar y solucionar problemas), **EC2 Serial Console** (Consola serie de EC2), **Connect** (Conectar).
También puede seleccionar la instancia y elegir **Connect** (Conectar), **EC2 Serial Console** (Consola serie de EC2), **Connect** (Conectar).
Se abrirá una ventana de terminal en el navegador.
1. Pulse **Intro**. Si devuelve un mensaje de inicio de sesión, está conectado a la consola serie.
Si la pantalla permanece negra, puede utilizar la siguiente información para ayudar a resolver problemas relacionados con la conexión a la consola serie:
+ **Compruebe que ha configurado el acceso a la consola serie.** Para obtener más información, consulte [Configurar el acceso a la consola serie de EC2](configure-access-to-serial-console.md).
+ (Solo instancias de Linux) **Utilice SysRq para conectarse a la consola serie.** SysRq no requiere que se conecte a través del cliente basado en navegador. Para obtener más información, consulte [(Instancias de Linux) Utilice SysRq para solucionar los problemas de la instanciaSysRq (Linux)](troubleshoot-using-serial-console.md#SysRq).
+ (Solo instancias de Linux) **Reinicie getty.** Si tiene acceso SSH a la instancia, conéctese a la instancia mediante SSH y reinicie getty utilizando el siguiente comando.
```
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0
```
+ **Reinicie su instancia.** Puede reiniciar la instancia mediante SysRq (instancias de Linux), la consola de EC2 o la AWS CLI. Para obtener más información, consulte [(Instancias de Linux) Utilice SysRq para solucionar los problemas de la instanciaSysRq (Linux)](troubleshoot-using-serial-console.md#SysRq) (instancias de Linux) o [Reiniciar una instancia de Amazon EC2](ec2-instance-reboot.md).
1. (Solo instancias de Linux) En la solicitud de `login`, escriba el nombre de usuario del usuario basado en contraseña que [configuró anteriormente](configure-access-to-serial-console.md#set-user-password) y, a continuación, presione **Entrar**.
1. (Solo instancias de Linux) En la solicitud `Password`, escriba la contraseña y, a continuación, presione **Entrar**.
## Conexión con su propia clave y cliente SSH
Puede usar su propia clave SSH y conectarse a su instancia desde el cliente SSH que elija al utilizar la API de consola serie. Esto le permite aprovechar la capacidad de la consola serie de insertar una clave pública en la instancia.
Después de introducir la clave SSH en la instancia, la conexión SSH no está sujeta a las políticas de IAM que configuró para conceder a los usuarios el acceso a la consola serie de EC2.
**Antes de empezar**
Compruebe que se cumplen los [requisitos previos](ec2-serial-console-prerequisites.md).
**Para conectarse a la consola serie de una instancia mediante SSH**
1. **Empuje la clave pública SSH a la instancia para iniciar una sesión de consola serie**
Use el comando [send-serial-consola-ssh-public-key](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/send-serial-console-ssh-public-key.html) para insertar la clave pública SSH en la instancia. Esto inicia una sesión de consola serie.
Si ya se ha iniciado una sesión de consola serie para esta instancia, el comando falla porque solo puede tener una sesión abierta a la vez. Se tardan 30 segundos en desconectar una sesión después de que se haya desconectado de la consola serie para permitir una nueva sesión.
```
aws ec2-instance-connect send-serial-console-ssh-public-key \
--instance-id i-001234a4bf70dec41EXAMPLE \
--serial-port 0 \
--ssh-public-key file://my_key.pub \
--region us-east-1
```
1.
**Conéctese a la consola serie con su clave privada**
Utilice el comando **ssh** para conectarse a la consola serie antes de quitar la clave pública del servicio de consola serie. Tiene 60 segundos antes de que se elimine.
Utilice la clave privada que corresponda a la clave pública.
El formato del nombre de usuario es `instance-id.port0`, que comprende el ID de instancia y el puerto 0. En el ejemplo siguiente, el nombre de usuario es `i-001234a4bf70dec41EXAMPLE.port0`.
El punto de conexión del servicio de consola serie es diferente para cada región. Consulte la tabla [Puntos de conexión y huellas digitales de la consola serie de EC2](#sc-endpoints-and-fingerprints) correspondiente al punto de conexión de cada región. En el siguiente ejemplo, el servicio de consola serie se encuentra en la región us-east-1.
```
ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
```
En el siguiente ejemplo se utiliza `timeout 3600` para configurar la sesión SSH de modo que finalice después de 1 hora. Los procesos iniciados durante la sesión pueden seguir ejecutándose en la instancia una vez finalizada la sesión.
```
timeout 3600 ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
```
1.
**(Opcional) Verifique la huella digital**
Cuando se conecta por primera vez a la consola serie, se le pedirá que verifique la huella digital. Puede comparar la huella digital de la consola serie con la huella digital que se muestra para la verificación. Si estas huellas digitales no coinciden, alguien podría intentar un ataque man-in-the-middle (MITM). Si coinciden, puede conectarse con confianza a la consola serie.
La siguiente huella digital es para el servicio de consola serie en la región us-east-1. Para ver las huellas dactilares de cada región, consulte [Puntos de conexión y huellas digitales de la consola serie de EC2](#sc-endpoints-and-fingerprints).
```
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
```
La huella digital solo aparece la primera vez que se conecta a la consola serie.
1. Pulse **Intro**. Si se devuelve un mensaje, está conectado a la consola serie.
Si la pantalla permanece negra, puede utilizar la siguiente información para ayudar a resolver problemas relacionados con la conexión a la consola serie:
+ **Compruebe que ha configurado el acceso a la consola serie.** Para obtener más información, consulte [Configurar el acceso a la consola serie de EC2](configure-access-to-serial-console.md).
+ (Solo instancias de Linux) **Utilice SysRq para conectarse a la consola serie.** SysRq no requiere que se conecte a través de SSH. Para obtener más información, consulte [(Instancias de Linux) Utilice SysRq para solucionar los problemas de la instanciaSysRq (Linux)](troubleshoot-using-serial-console.md#SysRq).
+ (Solo instancias de Linux) **Reinicie getty.** Si tiene acceso SSH a la instancia, conéctese a la instancia mediante SSH y reinicie getty utilizando el siguiente comando.
```
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0
```
+ **Reinicie su instancia.** Puede reiniciar la instancia mediante SysRq (solo instancias de Linux), la consola de EC2 o la AWS CLI. Para obtener más información, consulte [(Instancias de Linux) Utilice SysRq para solucionar los problemas de la instanciaSysRq (Linux)](troubleshoot-using-serial-console.md#SysRq) (solo instancias de Linux) o [Reiniciar una instancia de Amazon EC2](ec2-instance-reboot.md).
1. (Solo instancias de Linux) En la solicitud de `login`, escriba el nombre de usuario del usuario basado en contraseña que [configuró anteriormente](configure-access-to-serial-console.md#set-user-password) y, a continuación, presione **Entrar**.
1. (Solo instancias de Linux) En la solicitud `Password`, escriba la contraseña y, a continuación, presione **Entrar**.
## Puntos de conexión y huellas digitales de la consola serie de EC2
A continuación, se muestran los puntos de conexión de servicio y las huellas digitales de la consola serie de EC2. Para conectarse mediante programación a la consola serie de una instancia, se utiliza un punto de conexión de la consola serie de EC2. Las huellas digitales y los puntos de conexión de la consola serie de EC2 son únicos para cada región de AWS.
| Nombre de la región | Región | Punto de conexión | Huella digital |
| --- | --- | --- | --- |
| Este de EE. UU. (Ohio) | us-east-2 | serial-console.ec2-instance-connect.us-east-2.aws | SHA256:EhwPkTzRtTY7TRSzz26XbB0/HvV9jRM7mCZN0xw/d/0 |
| Este de EE. UU. (Norte de Virginia) | us-east-1 | serial-console.ec2-instance-connect.us-east-1.aws | SHA256:dXwn5ma/xadVMeBZGEru5l2gx\$1yI5LDiJaLUcz0FMmw |
| Oeste de EE. UU. (Norte de California) | us-west-1 | serial-console.ec2-instance-connect.us-west-1.aws | SHA256:OHldlcMET8u7QLSX3jmRTRAPFHVtqbyoLZBMUCqiH3Y |
| Oeste de EE. UU. (Oregón) | us-west-2 | serial-console.ec2-instance-connect.us-west-2.aws | SHA256:EMCIe23TqKaBI6yGHainqZcMwqNkDhhAVHa1O2JxVUc |
| África (Ciudad del Cabo) | af-south-1 | ec2-serial-console.af-south-1.api.aws | SHA256:RMWWZ2fVePeJUqzjO5jL2KIgXsczoHlz21Ed00biiWI |
| Asia-Pacífico (Hong Kong) | ap-east-1 | ec2-serial-console.ap-east-1.api.aws | SHA256:T0Q1lpiXxChoZHplnAkjbP7tkm2xXViC9bJFsjYnifk |
| Asia-Pacífico (Hyderabad) | ap-south-2 | ec2-serial-console.ap-south-2.api.aws | SHA256:WJgPBSwV4/shN\$1OPITValoewAuYj15DVW845JEhDKRs |
| Asia-Pacífico (Yakarta) | ap-southeast-3 | ec2-serial-console.ap-southeast-3.api.aws | SHA256:5ZwgrCh\$1lfns32XITqL/4O0zIfbx4bZgsYFqy3o8mIk |
| Asia-Pacífico (Malasia) | ap-southeast-5 | ec2-serial-console.ap-southeast-5.api.aws | SHA256:cQXTHQMRcqRdIjmAGoAMBSExeoRobYyRwT67yTjnEiA |
| Asia-Pacífico (Melbourne) | ap-southeast-4 | ec2-serial-console.ap-southeast-4.api.aws | SHA256:Avaq27hFgLvjn5gTSShZ0oV7h90p0GG46wfOeT6ZJvM |
| Asia-Pacífico (Mumbai) | ap-south-1 | serial-console.ec2-instance-connect.ap-south-1.aws | SHA256:oBLXcYmklqHHEbliARxEgH8IsO51rezTPiSM35BsU40 |
| Asia-Pacífico (Osaka) | ap-northeast-3 | ec2-serial-console.ap-northeast-3.api.aws | SHA256:Am0/jiBKBnBuFnHr9aXsgEV3G8Tu/vVHFXE/3UcyjsQ |
| Asia-Pacífico (Seúl) | ap-northeast-2 | serial-console.ec2-instance-connect.ap-northeast-2.aws | SHA256:FoqWXNX\$1DZ\$1\$1GuNTztg9PK49WYMqBX\$1FrcZM2dSrqrI |
| Asia-Pacífico (Singapur) | ap-southeast-1 | serial-console.ec2-instance-connect.ap-southeast-1.aws | SHA256:PLFNn7WnCQDHx3qmwLu1Gy/O8TUX7LQgZuaC6L45CoY |
| Asia-Pacífico (Sídney) | ap-southeast-2 | serial-console.ec2-instance-connect.ap-southeast-2.aws | SHA256:yFvMwUK9lEUQjQTRoXXzuN\$1cW9/VSe9W984Cf5Tgzo4 |
| Asia-Pacífico (Tailandia) | ap-southeast-7 | ec2-serial-console.ap-southeast-7.api.aws | SHA256:KCAZiRYrR1Q2lqsg7vTwixWmvc2wmjVT31XRgSdEfDY |
| Asia-Pacífico (Tokio) | ap-northeast-1 | serial-console.ec2-instance-connect.ap-northeast-1.aws | SHA256:RQfsDCZTOfQawewTRDV1t9Em/HMrFQe\$1CRlIOT5um4k |
| Canadá (centro) | ca-central-1 | serial-console.ec2-instance-connect.ca-central-1.aws | SHA256:P2O2jOZwmpMwkpO6YW738FIOTHdUTyEv2gczYMMO7s4 |
| Oeste de Canadá (Calgary) | ca-west-1 | ec2-serial-console.ca-west-1.api.aws | SHA256:s3rc8lI2xhbhr3iedjJNxGAFLPGOLjx7IxxXrGckk6Q |
| China (Pekín) | cn-north-1 | ec2-serial-console---cn-north-1---api.amazonwebservices.com.rproxy.govskope.ca.cn | SHA256:2gHVFy4H7uU3\$1WaFUxD28v/ggMeqjvSlgngpgLgGT\$1Y |
| China (Ningxia) | cn-northwest-1 | ec2-serial-console---cn-northwest-1---api.amazonwebservices.com.rproxy.govskope.ca.cn | SHA256:TdgrNZkiQOdVfYEBUhO4SzUA09VWI5rYOZGTogpwmiM |
| Europa (Fráncfort) | eu-central-1 | serial-console.ec2-instance-connect.eu-central-1.aws | SHA256:aCMFS/yIcOdOlkXvOl8AmZ1Toe\$1bBnrJJ3Fy0k0De2c |
| Europa (Irlanda) | eu-west-1 | serial-console.ec2-instance-connect.eu-west-1.aws | SHA256:h2AaGAWO4Hathhtm6ezs3Bj7udgUxi2qTrHjZAwCW6E |
| Europa (Londres) | eu-west-2 | serial-console.ec2-instance-connect.eu-west-2.aws | SHA256:a69rd5CE/AEG4Amm53I6lkD1ZPvS/BCV3tTPW2RnJg8 |
| Europa (Milán) | eu-south-1 | ec2-serial-console.eu-south-1.api.aws | SHA256:lC0kOVJnpgFyBVrxn0A7n99ecLbXSX95cuuS7X7QK30 |
| Europa (París) | eu-west-3 | serial-console.ec2-instance-connect.eu-west-3.aws | SHA256:q8ldnAf9pymeNe8BnFVngY3RPAr/kxswJUzfrlxeEWs |
| Europa (España) | eu-south-2 | ec2-serial-console.eu-south-2.api.aws | SHA256:GoCW2DFRlu669QNxqFxEcsR6fZUz/4F4n7T45ZcwoEc |
| Europa (Estocolmo) | eu-north-1 | serial-console.ec2-instance-connect.eu-north-1.aws | SHA256:tkGFFUVUDvocDiGSS3Cu8Gdl6w2uI32EPNpKFKLwX84 |
| Europa (Zúrich) | eu-central-2 | ec2-serial-console.eu-central-2.api.aws | SHA256:8Ppx2mBMf6WdCw0NUlzKfwM4/IfRz4OaXFutQXWp6mk |
| Israel (Tel Aviv) | il-central-1 | ec2-serial-console.il-central-1.api.aws | SHA256:JR6q8v6kNNPi8\$1QSFQ4dj5dimNmZPTgwgsM1SNvtYyU |
| México (centro) | mx-central-1 | ec2-serial-console.mx-central-1.api.aws | SHA256:BCuVl13iQNk\$1CcVnt18Ef4p2ZHUrBBAOxlFetB32GS0 |
| Medio Oriente (Baréin) | me-south-1 | ec2-serial-console.me-south-1.api.aws | SHA256:nPjLLKHu2QnLdUq2kVArsoK5xvPJOMRJKCBzCDqC3k8 |
| Medio Oriente (EAU) | me-central-1 | ec2-serial-console.me-central-1.api.aws | SHA256:zpb5duKiBZ\$1l0dFwPeyykB4MPBYhI/XzXNeFSDKBvLE |
| América del Sur (São Paulo) | sa-east-1 | serial-console.ec2-instance-connect.sa-east-1.aws | SHA256:rd2\$1/32Ognjew1yVIemENaQzC\$1Botbih62OqAPDq1dI |
| AWS GovCloud (Este de EE. UU.) | us-gov-east-1 | serial-console.ec2-instance-connect.us-gov-east-1.amazonaws.com | SHA256:tIwe19GWsoyLClrtvu38YEEh\$1DHIkqnDcZnmtebvF28 |
| AWS GovCloud (Oeste de EE. UU.) | us-gov-west-1 | serial-console.ec2-instance-connect.us-gov-west-1.amazonaws.com | SHA256:kfOFRWLaOZfB\$1utbd3bRf8OlPf8nGO2YZLqXZiIw5DQ |
# Desconexión de la consola serie de EC2
Si ya no necesita estar conectado a la consola serie de EC2 de su instancia, puede desconectarse de ella. Al desconectarse de la consola serie, cualquier sesión de intérprete de comandos que se ejecute en la instancia seguirá ejecutándose. Si quiere finalizar la sesión de intérprete de comandos, tendrá que finalizarla antes de desconectarse de la consola serie.
**Consideraciones**
+ La conexión de la consola serie suele durar una hora a menos que se desconecte de ella. Sin embargo, durante el mantenimiento del sistema, Amazon EC2 desconectará la sesión de la consola serie.
+ Se tardan 30 segundos en desconectar una sesión después de que se haya desconectado de la consola serie para permitir una nueva sesión.
La forma de desconectarse de la consola serie depende del cliente.
**Cliente basado en explorador**
Para finalizar la sesión de la consola serie, cierre la ventana del terminal del navegador de la consola serie.
**Cliente OpenSSH estándar**
Para desconectarse de la consola serie, utilice el siguiente comando para cerrar la conexión SSH. Este comando debe ejecutarse inmediatamente después de una nueva línea.
```
~.
```
El comando que se utiliza para cerrar una conexión SSH puede ser diferente dependiendo del cliente SSH que esté utilizando.
# Solución de problemas de la instancia de Amazon EC2 mediante la consola serie de EC2
Mediante la consola serie de EC2, puede solucionar problemas de arranque, configuración de red y otros problemas conectándose al puerto serie de la instancia.
Consulte las instrucciones del sistema operativo de su instancia y de la herramienta que configuró en su instancia.
**Topics**
+ [GRUB (Linux)](#grub)
+ [SysRq (Linux)](#SysRq)
+ [SAC (Windows)](#troubleshooting-sac)
**Requisitos previos**
Antes de comenzar, asegúrese cumplir los [requisitos previos](ec2-serial-console-prerequisites.md), incluida la configuración de la herramienta de solución de problemas seleccionada.
## (Instancias de Linux) Utilice GRUB para solucionar los problemas de la instancia
GNU GRUB (abreviatura de GNU Grand Unified Bootloader, comúnmente conocido como GRUB) es el gestor de arranque predeterminado para la mayoría de los sistemas operativos Linux. Desde el menú GRUB, puede seleccionar en qué núcleo desea arrancar, o modificar las entradas del menú para cambiar la forma en que arrancará el kernel. Esto puede ser útil cuando se solucionan problemas en una instancia que falla.
El menú GRUB se muestra durante el proceso de arranque. No se puede acceder al menú a través de SSH normal, pero se puede acceder a él a través de la consola serie de EC2.
Puede arrancar en modo de usuario único o en modo de emergencia. El modo de usuario único iniciará el kernel en un nivel de ejecución inferior. Por ejemplo, podría montar el sistema de archivos pero no activar la red, dándole la oportunidad de realizar el mantenimiento necesario para corregir la instancia. El modo de emergencia es similar al modo de usuario único, excepto que el núcleo se ejecuta en el nivel de ejecución más bajo posible.
**Para arrancar en modo de usuario único**
1. [Conéctese](connect-to-serial-console.md) a la consola serie de la instancia.
1. Ejecute el siguiente comando para volver a arrancar la instancia.
```
[ec2-user ~]$ sudo reboot
```
1. Durante el reinicio, cuando aparezca el menú GRUB, pulse cualquier tecla para detener el proceso de arranque.
1. En el menú GRUB, utilice las teclas de flecha para seleccionar el núcleo en el que se va a arrancar y presione `e` el teclado.
1. Utilice las teclas de dirección para localizar el cursor en la línea que contiene el núcleo. La línea comienza con `linux` o `linux16` en función de la AMI que se utilizó para iniciar la instancia. Para Ubuntu, comienzan con dos líneas `linux`, que deben modificarse en el siguiente paso.
1. Al final de la línea, agregue la palabra `single`.
A continuación se muestra un ejemplo de Amazon Linux 2.
```
linux /boot/vmlinuz-4.14.193-149.317.amzn2.aarch64 root=UUID=d33f9c9a-\
dadd-4499-938d-ebbf42c3e499 ro console=tty0 console=ttyS0,115200n8 net.ifname\
s=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.she\
ll=0 single
```
1. Presione **Ctrl\$1X** para arrancar en modo de usuario único.
1. En la solicitud de `login`, escriba el nombre de usuario del usuario basado en contraseña que [configuró anteriormente](configure-access-to-serial-console.md#set-user-password) y, a continuación, presione **Entrar**.
1. En la solicitud `Password`, escriba la contraseña y, a continuación, presione **Enter (Entrar)**.
**Para arrancar en modo de emergencia**
Siga los mismos pasos del modo de usuario único, pero en el paso 6 agregue la palabra `emergency` en lugar de `single`.
## (Instancias de Linux) Utilice SysRq para solucionar los problemas de la instancia
La clave System Request (SysRq), que a veces se conoce como “magic SysRq”, se puede usar para enviar directamente al kernel un comando, fuera de un shell, y el kernel responderá, independientemente de lo que esté haciendo el kernel. Por ejemplo, si la instancia ha dejado de responder, puede usar la clave SysRq para indicar al kernel que se bloquee o se reinicie. Para obtener más información, consulte la [tecla Magic SysRq](https://en.wikipedia.org/wiki/Magic_SysRq_key) en Wikipedia.
Puede utilizar comandos SysRq en el cliente basado en el explorador de la consola serie de EC2 o en un cliente SSH. El comando para enviar una solicitud de interrupción es diferente para cada cliente.
Para utilizar SysRq, elija uno de los procedimientos siguientes según el cliente que esté utilizando.
------
#### [ Browser-based client ]
**Para utilizar SysRq en el cliente basado en explorador de consola serie**
1. [Conéctese](connect-to-serial-console.md) a la consola serie de la instancia.
1. Para enviar una solicitud de interrupción, pulse `CTRL+0` (cero). Si el teclado lo admite, también puede enviar una solicitud de interrupción utilizando las teclas Pausa o Descanso.
```
[ec2-user ~]$ CTRL+0
```
1. Para ejecutar un comando SysRq, presione la tecla del teclado que corresponda al comando requerido. Por ejemplo, para mostrar una lista de comandos SysRq, presione `h`.
```
[ec2-user ~]$ h
```
El `h` comando genera algo similar al siguiente.
```
[ 1169.389495] sysrq: HELP : loglevel(0-9) reboot(b) crash(c) terminate-all-tasks(e) memory-full-oom-kill(f) kill-all-tasks(i) thaw-filesystems
(j) sak(k) show-backtrace-all-active-cpus(l) show-memory-usage(m) nice-all-RT-tasks(n) poweroff(o) show-registers(p) show-all-timers(q) unraw(r
) sync(s) show-task-states(t) unmount(u) show-blocked-tasks(w) dump-ftrace-buffer(z)
```
------
#### [ SSH client ]
**Para usar SysRq en un cliente SSH**
1. [Conéctese](connect-to-serial-console.md) a la consola serie de la instancia.
1. Para enviar una solicitud de interrupción, pulse `~B` (tilde, seguido de mayúsculas `B`).
```
[ec2-user ~]$ ~B
```
1. Para ejecutar un comando SysRq, presione la tecla del teclado que corresponda al comando requerido. Por ejemplo, para mostrar una lista de comandos SysRq, presione `h`.
```
[ec2-user ~]$ h
```
El `h` comando genera algo similar al siguiente.
```
[ 1169.389495] sysrq: HELP : loglevel(0-9) reboot(b) crash(c) terminate-all-tasks(e) memory-full-oom-kill(f) kill-all-tasks(i) thaw-filesystems
(j) sak(k) show-backtrace-all-active-cpus(l) show-memory-usage(m) nice-all-RT-tasks(n) poweroff(o) show-registers(p) show-all-timers(q) unraw(r
) sync(s) show-task-states(t) unmount(u) show-blocked-tasks(w) dump-ftrace-buffer(z)
```
**nota**
El comando que utiliza para enviar una solicitud de interrupción puede ser diferente dependiendo del cliente SSH que esté utilizando.
------
## (Instancias de Windows) Usar SAC para solucionar problemas de su instancia
La capacidad de la Consola de administración especial (SAC) de Windows proporciona una forma de solucionar problemas de una instancia de Windows. Al conectarse a la consola serie de la instancia y usar SAC, puede interrumpir el proceso de arranque e iniciar Windows en modo seguro.
**nota**
Si habilita SAC en una instancia, los servicios de EC2 que dependen de la recuperación de contraseñas no funcionarán desde la consola de Amazon EC2. Los agentes de lanzamiento de Windows en Amazon EC2 (EC2Config, EC2Launch v1 y EC2Launch v2) dependen de la consola serie para ejecutar diversas tareas. Esas tareas no se ejecutan correctamente cuando se habilita SAC en una instancia. Para obtener más información sobre los agentes de lanzamiento de Windows en Amazon EC2, consulte [Configuración de su instancia de Windows de Amazon EC2](ec2-windows-instances.md). Si habilita SAC, podrá desactivarlo más adelante. Para obtener más información, consulte [Desactivar SAC y el menú de inicio](#disable-sac-bootmenu).
**Topics**
+ [Utilizar SAC](#use-sac)
+ [Usar el menú de inicio](#use-boot-menu)
+ [Desactivar SAC y el menú de inicio](#disable-sac-bootmenu)
### Utilizar SAC
**Para utilizar SAC**
1. [Conéctese a la consola serie.](connect-to-serial-console.md)
Si SAC se ha habilitado en la instancia, la consola serial muestra el mensaje `SAC>`.
![\[El mensaje SAC se muestra en la consola serie.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/win-boot-3.png)
1. Para mostrar los comandos SAC, ingrese ? y, a continuación, pulse **Intro**.
Resultado previsto
![\[Ingrese un signo de interrogación para mostrar los comandos de SAC.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/win-boot-4.png)
1. Para crear un canal de símbolo del sistema (como `cmd0001` o `cmd0002`), ingrese cmd y, a continuación, pulse **Intro**.
1. Para ver el canal del símbolo del sistema, pulse **ESC** y, a continuación, **TAB**.
Resultado previsto
![\[El canal del símbolo del sistema.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/win-boot-5.png)
1. Para cambiar de canal, pulse simultáneamente **ESC\$1TAB\$1número de canal**. Por ejemplo, para cambiar al canal `cmd0002` (si se ha creado), pulse **ESC\$1TAB\$12**.
1. Escriba las credenciales requeridas por el canal del símbolo del sistema.
![\[El símbolo del sistema que requiere credenciales.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/win-boot-6.png)
El símbolo del sistema es el mismo intérprete de comandos con todas las funciones que obtiene en un escritorio, pero con la excepción de que no permite la lectura de caracteres que ya se produjeron.
![\[Un intérprete de comandos con todas las características.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/win-boot-7.png)
**PowerShell también se puede utilizar desde el símbolo del sistema.**
Tenga en cuenta que es posible que deba establecer la preferencia de progreso en modo silencioso.
![\[PowerShell en el símbolo del sistema.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/win-boot-8.png)
### Usar el menú de inicio
Si la instancia tiene habilitado el menú de inicio y se reinicia después de conectarse mediante SSH, debería ver el menú de arranque, como se indica a continuación.
![\[El menú de arranque del símbolo del sistema.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/win-boot-1.png)
**Comandos del menú Reiniciar**
ENTER (INTRO)
Inicia la entrada seleccionada del sistema operativo.
TAB
Cambia al menú Herramientas.
ESC
Cancela y reinicia la instancia.
ESC seguido de 8
Equivalente a presionar **F8**. Muestra opciones avanzadas para el elemento seleccionado.
Tecla ESC \$1 flecha izquierda
Vuelve al menú de inicio inicial.
La tecla ESC por sí sola no lo lleva de vuelta al menú principal porque Windows está esperando a ver si hay una secuencia de escape en curso.
![\[Opciones de arranque avanzadas.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/win-boot-2.png)
### Desactivar SAC y el menú de inicio
Si habilita SAC y el menú de inicio, podrá desactivar estas funciones más adelante.
Utilice uno de los métodos siguientes para desactivar SAC y el menú de inicio en una instancia.
------
#### [ PowerShell ]
**Para desactivar SAC y el menú de inicio en una instancia de Windows**
1. [Conéctese](connecting_to_windows_instance.md) a la instancia y realice los siguientes pasos desde la línea de comandos elevada de PowerShell.
1. En primer lugar, desactive el menú de inicio cambiando el valor a `no`.
```
bcdedit /set '{bootmgr}' displaybootmenu no
```
1. A continuación, desactive SAC cambiando el valor a `off`.
```
bcdedit /ems '{current}' off
```
1. Aplique la configuración actualizada reiniciando la instancia.
```
shutdown -r -t 0
```
------
#### [ Command prompt ]
**Para desactivar SAC y el menú de inicio en una instancia de Windows**
1. [Conéctese](connecting_to_windows_instance.md) a la instancia y realice los siguientes pasos desde el símbolo del sistema.
1. En primer lugar, desactive el menú de inicio cambiando el valor a `no`.
```
bcdedit /set {bootmgr} displaybootmenu no
```
1. A continuación, desactive SAC cambiando el valor a `off`.
```
bcdedit /ems {current} off
```
1. Aplique la configuración actualizada reiniciando la instancia.
```
shutdown -r -t 0
```
------
# Enviar una interrupción de diagnóstico para depurar una instancia de Amazon EC2 inaccesible
**aviso**
Las interrupciones de diagnóstico están destinadas a ser utilizadas por usuarios avanzados. El uso incorrecto podría afectar negativamente a su instancia. El envío de una interrupción de diagnóstico a una instancia podría desencadenar que una instancia se bloquee y reinicie, lo que podría provocar la pérdida de datos.
Puede enviar una interrupción de diagnóstico a una instancia inaccesible o que no responde para activar un *pánico de kernel* (en instancias de Linux) o un *error de parada* (denominado comúnmente *error de pantalla azul*) en instancias de Windows.
**Instancias de Linux**
Los sistemas operativos Linux normalmente se bloquean y se reinician cuando se produce un pánico de kernel. El comportamiento específico del sistema operativo depende de su configuración. Un pánico de kernel también se puede utilizar para hacer que el kernel del sistema operativo de la instancia realice tareas como, por ejemplo, generar un archivo de volcado de bloqueo. A continuación, puede utilizar la información del archivo de volcado de bloqueo para realizar un análisis de causa raíz y depurar la instancia. El sistema operativo genera los datos de volcado de memoria localmente en la propia instancia.
**instancias de Windows**
En general, los sistemas operativos Windows se bloquean y reinician cuando se produce un error de parada, pero el comportamiento específico depende de su configuración. Un error de parada también puede hacer que el sistema operativo escriba información de depuración de errores como, por ejemplo, un volcado de memoria de kernel, en un archivo. A continuación, puede utilizar esta información para llevar a cabo un análisis de causa raíz para depurar la instancia. El sistema operativo genera los datos de volcado de memoria localmente en la propia instancia.
Antes de enviar una interrupción de diagnóstico a la instancia, le recomendamos que consulte la documentación del sistema operativo y, a continuación, realice los cambios de configuración necesarios.
**Topics**
+ [Tipos de instancias admitidas](#diagnostic-interrupt-instances)
+ [Requisitos previos](#diagnostic-interrupt-prereqs)
+ [Enviar una interrupción de diagnóstico](#diagnostic-interrupt-use)
## Tipos de instancias admitidas
La interrupción de diagnóstico es compatible con todos los tipos de instancias basadas en Nitro, a excepción de los que funcionan con procesadores Graviton de AWS. Para obtener más información, consulte [las instancias integradas en el AWS Nitro System](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html) y [AWS Graviton](https://aws.amazon.com/ec2/graviton/).
## Requisitos previos
Antes de utilizar una interrupción de diagnóstico, debe configurar el sistema operativo de la instancia. Esto garantiza que realice las acciones que necesita cuando se produce un pánico de kernel (instancias de Linux) o un error de parada (instancias de Windows).
### Instancias de Linux
**Para configurar Amazon Linux 2 o Amazon Linux 2023 para generar un volcado de bloqueo cuando se produce un pánico de kernel**
1. Conéctese a la instancia.
1. Instale **kexec** y **kdump**.
```
[ec2-user ~]$ sudo yum install kexec-tools -y
```
1. Configure el kernel para reservar una cantidad de memoria adecuada para el kernel secundario. La cantidad de memoria que reservar depende de la memoria total disponible de la instancia. Abra el archivo `/etc/default/grub` utilizando su editor de texto preferido, localice la línea que comienza por `GRUB_CMDLINE_LINUX_DEFAULT` y, a continuación, añada el parámetro `crashkernel` con el formato siguiente: `crashkernel=memory_to_reserve`. Por ejemplo, para reservar `256MB`, modifique el archivo `grub` como se indica a continuación:
```
GRUB_CMDLINE_LINUX_DEFAULT="crashkernel=256M console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.shell=0"
GRUB_TIMEOUT=0
GRUB_DISABLE_RECOVERY="true"
```
1. Guarde los cambios y cierre el archivo `grub`.
1. Vuelva a compilar el archivo de configuración GRUB2.
```
[ec2-user ~]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
```
1. En instancias basadas en procesadores Intel y AMD, el comando `send-diagnostic-interrupt` envía una *interrupción no enmascarable desconocida* (NMI) a la instancia. Debe configurar el kernel para que se bloquee cuando reciba la NMI desconocida. Abra el archivo `/etc/sysctl.conf` con su editor de texto preferido y agregue lo siguiente.
```
kernel.unknown_nmi_panic=1
```
1. Reinicie la instancia y vuelva a conectarse a ella.
1. Compruebe que el kernel se haya iniciado con el parámetro `crashkernel` correcto.
```
$ grep crashkernel /proc/cmdline
```
La siguiente salida de ejemplo indica una configuración correcta.
```
BOOT_IMAGE=/boot/vmlinuz-4.14.128-112.105.amzn2.x86_64 root=UUID=a1e1011e-e38f-408e-878b-fed395b47ad6 ro crashkernel=256M console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.shell=0
```
1. Compruebe que el servicio **kdump** está en ejecución.
```
[ec2-user ~]$ systemctl status kdump.service
```
La siguiente salida de ejemplo muestra el resultado si el servicio **kdump** se está ejecutando.
```
kdump.service - Crash recovery kernel arming
Loaded: loaded (/usr/lib/systemd/system/kdump.service; enabled; vendor preset: enabled)
Active: active (exited) since Fri 2019-05-24 23:29:13 UTC; 22s ago
Process: 2503 ExecStart=/usr/bin/kdumpctl start (code=exited, status=0/SUCCESS)
Main PID: 2503 (code=exited, status=0/SUCCESS)
```
**nota**
De forma predeterminada, el archivo de volcado de bloque se guarda en `/var/crash/`. Para cambiar la ubicación, modifique el archivo `/etc/kdump.conf` utilizando su editor de texto preferido.
**Para configurar SUSE Linux Enterprise, Ubuntu o Red Hat Enterprise Linux**
En instancias basadas en procesadores Intel y AMD, el comando `send-diagnostic-interrupt` envía una *interrupción no enmascarable desconocida* (NMI) a la instancia. Debe configurar el kernel para que se bloquee cuando reciba la NMI desconocida, al ajustar el archivo de configuración del sistema operativo. Para obtener más información acerca de cómo configurar el kernel para que se bloquee, consulte la documentación de su sistema operativo:
+ [SUSE Linux Enterprise](https://www.suse.com/support/kb/doc/?id=3374462)
+ [Ubuntu](https://ubuntu.com/server/docs/kernel-crash-dump)
+ [ Red Hat Enterprise Linux (RHEL)](https://access.redhat.com/solutions/6038)
### instancias de Windows
**Para configurar Windows para generar un volcado de memoria cuando se produce un error de parada**
1. Conéctese a la instancia.
1. Abra el **Panel de control** y seleccione **Sistema**, **Configuración avanzada del sistema**.
1. En el cuadro de diálogo **Propiedades del sistema**, seleccione la pestaña **Avanzadas**.
1. En la sección **Inicio y recuperación**, elija **Configuración...**.
1. En la sección **Error del sistema**, establezca la configuración según sea necesario y, a continuación, elija **Aceptar**.
Para obtener más información sobre la configuración de errores de parada de Windows, consulte [ Overview of memory dump file options for Windows](https://support.microsoft.com/en-us/help/254649/overview-of-memory-dump-file-options-for-windows).
## Enviar una interrupción de diagnóstico
Después de haber completado los cambios de configuración necesarios, puede enviar una interrupción de diagnóstico a su instancia mediante la AWS CLI o la API de Amazon EC2.
------
#### [ AWS CLI ]
**Para enviar una interrupción de diagnóstico a su instancia**
Utilice el comando [send-diagnostic-interrupt](https://docs.aws.amazon.com/cli/latest/reference/ec2/send-diagnostic-interrupt.html).
```
aws ec2 send-diagnostic-interrupt --instance-id i-1234567890abcdef0
```
------
#### [ PowerShell ]
**Para enviar una interrupción de diagnóstico a su instancia**
Utilice el cmdlet [Send-EC2DiagnosticInterrupt](https://docs.aws.amazon.com/powershell/latest/reference/items/Send-EC2DiagnosticInterrupt.html).
```
Send-EC2DiagnosticInterrupt -InstanceId i-1234567890abcdef0
```
------