"`, cela signifie que la signature a été vérifiée avec succès et que vous pouvez exécuter le script d'installation de EC2 Rescue for Linux.
Si le résultat inclut l’expression `BAD signature`, vérifiez si vous avez effectué la procédure correctement. Si vous continuez à obtenir cette réponse, contactez Amazon Web Services et n’exécutez pas le fichier d’installation que vous avez précédemment téléchargé.
Voici les informations détaillées sur les avertissements qui peuvent s’afficher :
+ **WARNING: This key is not certified with a trusted signature\$1 There is no indication that the signature belongs to the owner.**Cela fait référence à votre niveau de confiance personnel dans votre conviction que vous possédez une clé publique authentique pour EC2 Rescue for Linux. Dans un monde idéal, vous visiteriez un bureau Amazon Web Services et recevriez la clé en personne. Cependant, vous la téléchargez le plus souvent à partir d’un site Web. Dans le cas présent, le site Web est un site Amazon Web Services.
+ **gpg2: no ultimately trusted keys found.** Cela signifie que la clé spécifique n’est pas « approuvée en dernier lieu » par vous-même (ou par d’autres personnes de confiance).
Pour plus d'informations, consultez [https://www.gnupg.org/](https://www.gnupg.org/).
# Exécuter les commandes EC2Rescue sur une instance Amazon EC2 Linux
EC2Rescue est un outil en ligne de commande. Après avoir installé EC2 Rescue sur votre instance Linux, vous pouvez obtenir de l'aide générale sur l'utilisation de l'outil en exécutant`./ec2rl help`. Vous pouvez consulter les modules disponibles en exécutant`./ec2rl list`, et vous pouvez obtenir de l’aide sur un module spécifique en exécutant `./ec2rl help module_name`.
Les tâches suivantes sont des tâches courantes que vous pouvez effectuer pour commencer à utiliser cet outil.
**Topics**
+ [Exécuter les modules EC2 Rescue](#ec2rl_running_module)
+ [Téléchargez les résultats du module EC2 Rescue](#ec2rl_uploading_results)
+ [Créer des sauvegardes d’une instance Linux Amazon EC2](#ec2rl_creating_backups)
## Exécuter les modules EC2 Rescue
**Pour exécuter tous les modules EC2 Rescue**
Utilisez la commande **./ec2rl run** sans indiquer de paramètres supplémentaires. Certains modules nécessitent un accès racine. Si vous n’êtes pas un utilisateur racine, utilisez **sudo** lorsque vous exécutez la commande.
```
./ec2rl run
```
**Pour exécuter un module EC2 Rescue spécifique**
Utilisez la commande **./ec2rl run** et pour `--only-modules`, indiquez le nom du module à exécuter. Certains modules nécessitent des *arguments* pour être utilisés.
```
./ec2rl run --only-modules=module_name --arguments
```
Par exemple, pour exécuter le module **dig** afin d’interroger le domaine `amazon.com`, utilisez la commande suivante.
```
./ec2rl run --only-modules=dig --domain=amazon.com
```
**Pour consulter les résultats d'un module EC2 Rescue**
Exécutez le module et consultez le fichier journal dans `cat /var/tmp/ec2rl/logfile_location`. Par exemple, le fichier journal du module **dig** se trouve à l’emplacement suivant :
```
cat /var/tmp/ec2rl/timestamp/mod_out/run/dig.log
```
## Téléchargez les résultats du module EC2 Rescue
Si vous avez Support demandé les résultats d'un module EC2 Rescue, vous pouvez télécharger le fichier journal à l'aide de l'outil EC2 Rescue. Vous pouvez télécharger les résultats soit vers un emplacement fourni par, Support soit vers un compartiment Amazon S3 dont vous êtes le propriétaire.
**Pour télécharger les résultats vers un emplacement fourni par Support**
Utilisez la commande **./ec2rl upload**. Pour`--upload-directory`, indiquez l’emplacement du fichier journal. Pour`--support-url`, indiquez l’URL fournie par Support.
```
./ec2rl upload --upload-directory=/var/tmp/ec2rl/logfile_location --support-url="url_provided_by_aws_support"
```
**Pour télécharger les résultats vers un compartiment Amazon S3**
Utilisez la commande **./ec2rl upload**. Pour`--upload-directory`, indiquez l’emplacement du fichier journal. Pour`--presigned-url`, indiquez une URL pré-signée pour le compartiment S3. Pour plus d'informations sur la génération de documents pré-signés URLs pour Amazon S3, consultez [Uploading objects using](https://docs.aws.amazon.com/AmazonS3/latest/userguide/PresignedUrlUploadObject.html) Pre-Signed. URLs
```
./ec2rl upload --upload-directory=/var/tmp/ec2rl/logfile_location --presigned-url="presigned_s3_url"
```
## Créer des sauvegardes d’une instance Linux Amazon EC2
Vous pouvez utiliser EC2 Rescue pour sauvegarder votre instance Linux en créant une AMI ou en créant des instantanés de ses volumes attachés.
**Pour créer une AMI**
Utilisez la commande `./ec2rl run` et pour : `backup`, indiquez `ami`.
```
./ec2rl run --backup=ami
```
**Pour créer des instantanés multi-volumes de tous les volumes associés**
Utilisez la commande `./ec2rl run` et pour : `backup`, indiquez `allvolumes`.
```
./ec2rl run --backup=allvolumes
```
**Pour créer un instantané d’un volume associé spécifique**
Utilisez la commande `./ec2rl run` et pour : `backup`, indiquez l’ID du volume à sauvegarder.
```
./ec2rl run --backup=vol-01234567890abcdef
```
# Développer des modules EC2Rescue pour les instances Linux Amazon EC2
Les modules sont écrits en YAML, une norme de sérialisation des données. Le fichier YAML d’un module se compose d’un document unique, qui représente le module et ses attributs.
## Ajouter des attributs de module
Le tableau suivant répertorie les attributs de module disponibles.
| Attribut | Description |
| --- | --- |
| name | Nom du module. La longueur du nom doit être inférieure ou égale à 18 caractères. |
| Version | Numéro de version du module. |
| title | Titre court et descriptif du module. La longueur de cette valeur doit être inférieure ou égale à 50 caractères. |
| helptext | Description étendue du module. La longueur de chaque ligne doit être inférieure ou égale à 75 caractères. Si le module consomme des arguments, obligatoires ou facultatifs, incluez-les dans la valeur helptext. Exemples : helptext: !!str |
Collect output from ps for system analysis
Consumes --times= for number of times to repeat
Consumes --period= for time period between repetition
|
| placement | Étape dans laquelle le module doit être exécuté. Valeurs prises en charge : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| langage | Langage dans lequel le code du module est écrit. Valeurs prises en charge : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) Le code Python doit être compatible avec Python 2.7.9\$1 et Python 3.2\$1. |
| remediation | Indique si le module prend en charge la correction. Les valeurs prises en charge sont `True` ou `False`. Le module utilise par défaut `False` si aucune valeur n’est indiquée. Il s’agit donc d’un attribut facultatif pour les modules qui ne prennent pas en charge la correction. |
| content | Intégralité du code de script. |
| contrainte | Nom de l’objet contenant les valeurs de contrainte. |
| domaine | Descripteur de la façon dont le module est regroupé ou classé. L’ensemble de modules inclus utilise les domaines suivants : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| class | Descripteur du type de tâche effectué par le module. L’ensemble de modules inclus utilise les classes suivantes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| distro | Liste des distributions Linux que ce module prend en charge. L’ensemble de modules inclus utilise les distributions suivantes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| obligatoire | Arguments obligatoires que le module consomme à partir des options de la CLI. |
| facultatif | Arguments facultatifs que le module peut utiliser. |
| logiciel | Exécutables logiciels utilisés dans le module. Cet attribut a pour but de spécifier un logiciel qui n’est pas installé par défaut. La logique EC2 Rescue for Linux garantit que ces programmes sont présents et exécutables avant d'exécuter le module. |
| package | Package logiciel source pour un exécutable. Cet attribut a pour but de fournir des détails étendus sur le package avec le logiciel, y compris une URL pour le téléchargement ou pour obtenir de plus amples informations. |
| sudo | Indique si l’accès racine est obligatoire pour exécuter le module. Vous n’avez pas besoin d’implémenter des vérifications sudo dans le script du module. Si la valeur est vraie, la logique EC2 Rescue for Linux n'exécute le module que lorsque l'utilisateur exécutant dispose d'un accès root. |
| perfimpact | Indique si le module peut avoir un impact important sur les performances qui affecte l’environnement dans lequel il est exécuté. Si la valeur est true et que l’argument `--perfimpact=true` n’est pas présent, le module est ignoré. |
| parallelexclusive | Spécifie un programme qui requiert une exclusivité mutuelle. Par exemple, tous les modules qui spécifient « bpf » sont exécutés en série. |
## Ajouter des variables d’environnement
Le tableau suivant répertorie les variables d’environnement disponibles.
| Variable d’environnement | Description |
| --- | --- |
| `EC2RL_CALLPATH` | Chemin vers ec2rl.py. Ce chemin peut être utilisé pour localiser le répertoire lib et utiliser les modules Python fournis. |
| `EC2RL_WORKDIR` | Répertoire tmp principal pour l’outil de diagnostic. Valeur par défaut: `/var/tmp/ec2rl`. |
| `EC2RL_RUNDIR` | Répertoire dans lequel toutes les sorties sont stockées. Valeur par défaut: `/var/tmp/ec2rl/`. |
| `EC2RL_GATHEREDDIR` | Répertoire racine dans lequel placer les données collectées sur le module. Valeur par défaut:`/var/tmp/ec2rl//mod_out/gathered/`. |
| `EC2RL_NET_DRIVER` | Pilote utilisé pour la première interface réseau non virtuelle, triée par ordre alphabétique, de l’instance. Exemples : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| `EC2RL_SUDO` | True si EC2 Rescue for Linux est exécuté en tant que root ; sinon, faux. |
| `EC2RL_VIRT_TYPE` | Type de virtualisation, tel que fourni par les métadonnées d’instance. Exemples : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| `EC2RL_INTERFACES` | Liste énumérée des interfaces du système. La valeur est une chaîne contenant des noms, tels que `eth0`, `eth1`, etc. Elle est générée via `functions.bash` et est disponible uniquement pour les modules dont elle provient. |
## Utiliser la syntaxe YAML
Tenez compte des points suivants lorsque vous créez vos fichiers YAML de module :
+ Le triple trait d’union (`---`) indique le début explicite d’un document.
+ La balise `!ec2rlcore.module.Module` indique à l’analyseur YAML le constructeur à appeler lors de la création de l’objet à partir du flux de données. Vous trouverez le constructeur dans le fichier `module.py`.
+ La balise `!!str` indique à l’analyseur YAML de ne pas tenter de déterminer le type des données, et d’interpréter plutôt le contenu comme un littéral de chaîne.
+ Le caractère pipe (`|`) indique à l’analyseur YAML que la valeur est une scalaire littérale. Dans ce cas, l’analyseur inclut tous les espaces. C’est important pour les modules car les caractères de mise en retrait et de saut de ligne sont conservés.
+ La mise en retrait standard YAML correspond à deux espaces, comme illustré dans les deux exemples suivants. Veillez à conserver la mise en retrait standard (par exemple, quatre espaces pour Python) pour votre script, puis mettez en retrait l’intégralité du contenu à l’aide de deux espaces dans le fichier du module.
## Exemples de modules
Example un (`mod.d/ps.yaml`):
```
--- !ec2rlcore.module.Module
# Module document. Translates directly into an almost-complete Module object
name: !!str ps
path: !!str
version: !!str 1.0
title: !!str Collect output from ps for system analysis
helptext: !!str |
Collect output from ps for system analysis
Requires --times= for number of times to repeat
Requires --period= for time period between repetition
placement: !!str run
package:
- !!str
language: !!str bash
content: !!str |
#!/bin/bash
error_trap()
{
printf "%0.s=" {1..80}
echo -e "\nERROR: "$BASH_COMMAND" exited with an error on line ${BASH_LINENO[0]}"
exit 0
}
trap error_trap ERR
# read-in shared function
source functions.bash
echo "I will collect ps output from this $EC2RL_DISTRO box for $times times every $period seconds."
for i in $(seq 1 $times); do
ps auxww
sleep $period
done
constraint:
requires_ec2: !!str False
domain: !!str performance
class: !!str collect
distro: !!str alami ubuntu rhel suse
required: !!str period times
optional: !!str
software: !!str
sudo: !!str False
perfimpact: !!str False
parallelexclusive: !!str
```
# Résoudre les problèmes d'une instance Windows Amazon EC2 défectueuse à l'aide de Rescue EC2
EC2Rescue for Windows Server est un easy-to-use outil que vous exécutez sur une instance Amazon EC2 Windows Server pour diagnostiquer et résoudre d'éventuels problèmes. Il est utile non seulement pour collecter les fichiers journaux et résoudre les problèmes, mais aussi pour rechercher de manière proactive les éventuels sujets de préoccupation. Il permet même d’examiner les volumes racine Amazon EBS pour d’autres instances et de collecter les journaux correspondants à des fins de dépannage des instances Windows Server à l’aide de ce volume. Voici quelques problèmes courants que EC2 Rescue peut résoudre :
+ Problèmes liés à la connectivité de l’instance en raison d’un pare-feu, du protocole de bureau à distance (RDP) ou de la configuration de l’interface réseau
+ Problèmes liés au démarrage du système d’exploitation en raison d’une erreur d’arrêt, d’une boucle de démarrage ou d’un registre corrompu
+ Problèmes pouvant nécessiter une analyse avancée des journaux et une résolution des problèmes
EC2Rescue pour Windows Server comporte deux modules différents :
+ Un **module de collecte de données** qui recueille des données provenant de différentes sources
+ Un **module d’analyse** qui analyse les données collectées en fonction d’une série de règles prédéfinies afin d’identifier les problèmes et de fournir des suggestions
L’outil EC2Rescue pour Windows Server fonctionne uniquement sur les instances Amazon EC2 exécutant Windows Server 2012 et les versions ultérieures. Lorsque l’outil démarre, il vérifie s’il s’exécute sur une instance Amazon EC2.
**Note**
Le runbook `AWSSupport-ExecuteEC2Rescue` AWS Systems Manager Automation utilise l'outil EC2Rescue pour dépanner et, dans la mesure du possible, résoudre les problèmes de connectivité courants avec l'instance EC2 spécifiée. Pour plus d'informations et pour exécuter cette automatisation, voir [> AWSSupport-ExecuteEC 2Rescue](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-executeec2rescue.html).
Si vous utilisez une instance Linux, consultez [Résoudre les problèmes d'une instance Linux Amazon EC2 défectueuse à l'aide de Rescue EC2](Linux-Server-EC2Rescue.md).
**Topics**
+ [Résoudre les problèmes à l'aide de l' EC2interface utilisateur](ec2rw-gui.md)
+ [Résolution des problèmes à l'aide de la EC2 Rescue CLI](ec2rw-cli.md)
+ [Résolution des problèmes à l'aide EC2 de Rescue and Systems Manager](ec2rw-ssm.md)
# Résoudre les problèmes d'une instance Windows défectueuse à l'aide de l'interface graphique EC2 Rescue
EC2Rescue for Windows Server peut effectuer l'analyse suivante sur des **instances hors ligne** :
| Option | Description |
| --- | --- |
| Diagnostic et résolution des problèmes | EC2Rescue for Windows Server peut détecter et résoudre les problèmes liés aux paramètres de service suivants : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-gui.html) |
| Restaurer | Effectuez l’une des opérations suivantes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-gui.html) |
| Capture Logs | Permet de capturer des journaux sur l’instance en vue de les analyser. |
EC2Rescue for Windows Server peut collecter les données suivantes à partir d'**instances actives et hors ligne** :
| Élément | Description |
| --- | --- |
| Event Log | Collecte les journaux des événements de l'application, du système et de la EC2 configuration. |
| Registre | Collecte les ruches SYSTEM et SOFTWARE. |
| Windows Update Log | Permet de collecter les fichiers journaux générés par Windows Update. Dans Windows Server 2016 et les versions ultérieures, le journal est collecté au format Event Tracing for Windows (ETW). |
| Sysprep Log | Permet de collecter les fichiers journaux générés par l’outil Windows System Preparation. |
| Journal de configuration du pilote | Collecte les journaux Windows SetupAPI (setupapi.dev.log et setupapi.setup.log). |
| Boot Configuration | Collecte la ruche HKEY\$1LOCAL\$1MACHINE\$1BCD00000000. |
| Memory Dump | Permet de collecter les fichiers de vidage de mémoire existant sur l’instance. |
| EC2Fichier de configuration | Collecte les fichiers journaux générés par le service EC2 Config. |
| EC2Fichier de lancement | Collecte les fichiers journaux générés par les scripts de EC2 lancement. |
| SSM Agent File | Permet de collecter les fichiers journaux générés par SSM Agent et les journaux Patch Manager. |
| Fichier élastique GPUs EC2 | Collecte les journaux d'événements liés à Elastic GPUs. |
| ECS | Permet de collecter les journaux liés à Amazon ECS. |
| CloudEndure | Collecte les fichiers journaux relatifs à CloudEndure l'agent. |
| AWS Agent de réplication pour les fichiers journaux MGN ou DRS | Collecte les fichiers journaux liés à AWS Application Migration Service ou Reprise après sinistre AWS Elastic. |
EC2Rescue for Windows Server peut collecter les données supplémentaires suivantes à partir d'**instances actives** :
| Élément | Description |
| --- | --- |
| System Information | Recueille MSInfo32. |
| Résultat de la politique de groupe | Collecte un rapport de politique de groupe. |
## Analyser une instance hors connexion
L’option **Offline Instance (Instance hors ligne)** est pratique pour déboguer les problèmes de démarrage liés aux instances Windows.
**Pour effectuer une action sur une instance hors ligne**
1. À partir d'une instance Windows Server fonctionnelle, téléchargez l'outil [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) et extrayez les fichiers.
Vous pouvez exécuter la PowerShell commande suivante pour télécharger EC2 Rescue sans modifier votre configuration de sécurité renforcée (ESC) d'Internet Explorer :
```
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip
```
Cette commande téléchargera le fichier EC2 Rescue .zip sur le bureau de l'utilisateur actuellement connecté.
**Note**
Si vous recevez un message d'erreur lors du téléchargement du fichier et que vous utilisez Windows Server 2016 ou une version antérieure, il est possible que le protocole TLS 1.2 doive être activé sur votre PowerShell terminal. Vous pouvez activer le protocole TLS 1.2 pour la PowerShell session en cours à l'aide de la commande suivante, puis réessayer :
```
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
```
1. Arrêtez l’instance défaillante si ce n’est pas déjà fait.
1. Détachez le volume racine EBS de l'instance défectueuse et attachez-le à une instance Windows fonctionnelle sur laquelle EC2 Rescue for Windows Server est installé.
1. Exécutez l'outil EC2 Rescue for Windows Server sur l'instance de travail et choisissez **Offline Instance**.
1. Sélectionnez le disque du volume nouvellement monté et choisissez **Next (Suivant)**.
1. Confirmez la sélection de disque et choisissez **Yes (Oui)**.
1. Choisissez l’option d’instance en ligne à exécuter puis sélectionnez **Next (Suivant)**.
L'outil EC2 Rescue for Windows Server analyse le volume et collecte des informations de dépannage en fonction des fichiers journaux sélectionnés.
## Collecter des données à partir d’une instance active
Vous pouvez collecter des journaux et d’autres données à partir d’une instance active.
**Pour collecter des données à partir d’une instance active**
1. Connectez-vous à votre instance Windows.
1. Téléchargez l'outil [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) sur votre instance Windows et extrayez les fichiers.
Vous pouvez exécuter la PowerShell commande suivante pour télécharger EC2 Rescue sans modifier votre configuration de sécurité renforcée (ESC) d'Internet Explorer :
```
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip
```
Cette commande téléchargera le fichier EC2 Rescue .zip sur le bureau de l'utilisateur actuellement connecté.
**Note**
Si vous recevez un message d'erreur lors du téléchargement du fichier et que vous utilisez Windows Server 2016 ou une version antérieure, il est possible que le protocole TLS 1.2 doive être activé sur votre PowerShell terminal. Vous pouvez activer le protocole TLS 1.2 pour la PowerShell session en cours à l'aide de la commande suivante, puis réessayer :
```
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
```
1. Ouvrez l'application EC2 Rescue for Windows Server et acceptez le contrat de licence.
1. Choisissez **Next (Suivant)**, **Current instance (Instance actuelle)**, **Capture logs (Capturer les journaux)**.
1. Sélectionnez les éléments de données à collecter et choisissez **Collect... (Collecter...)**. Lisez l’avertissement et choisissez **Yes (Oui)** pour continuer.
1. Choisissez un nom de fichier et un emplacement pour le fichier ZIP et cliquez sur **Save (Enregistrer)**.
1. Une fois EC2 Rescue for Windows Server terminé, choisissez **Ouvrir le dossier contenant** pour afficher le fichier ZIP.
1. Choisissez **Finish** (Terminer).
# Résoudre les problèmes d'une instance Windows défectueuse à l'aide de la EC2 Rescue CLI
L'interface de ligne de commande (CLI) EC2 Rescue for Windows Server vous permet d'exécuter un plug-in EC2 Rescue for Windows Server (appelé « action ») par programmation.
L'outil EC2 Rescue for Windows Server possède deux modes d'exécution :
+ **/online** —Cela vous permet d'agir sur l'instance sur laquelle EC2 Rescue for Windows Server est installé, par exemple de collecter des fichiers journaux.
+ **/offline :** —Cela vous permet d'agir sur le volume racine hors ligne attaché à une instance Windows Amazon EC2 distincte, sur laquelle vous avez EC2 installé Rescue for Windows Server.
Téléchargez l'outil [EC2Rescue for Windows Server EC2](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) sur votre instance Windows et extrayez les fichiers. Vous pouvez afficher le fichier d’aide avec la commande suivante :
```
EC2RescueCmd.exe /help
```
EC2Rescue for Windows Server peut effectuer les actions suivantes sur une instance Amazon EC2 Windows :
+ [Action de collecte](#ec2rw-collect)
+ [Action de résolution](#ec2rw-rescue)
+ [Action de restauration](#ec2rw-restore)
## Action de collecte
**Note**
Vous pouvez collecter tous les journaux, un groupe de journaux complet ou un journal individuel au sein d’un groupe.
EC2Rescue for Windows Server peut collecter les données suivantes à partir d'**instances actives et hors ligne**.
| Groupe de journaux | Journaux disponibles | Description |
| --- | --- | --- |
| all | | Collecte tous les journaux disponibles. |
| eventlog | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Collecte les journaux des événements de l'application, du système et de la EC2 configuration. |
| memory-dump | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Permet de collecter les fichiers de vidage de mémoire existant sur l’instance. |
| ec2config | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Collecte les fichiers journaux générés par le service EC2 Config. |
| ec2launch | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Collecte les fichiers journaux générés par les scripts de EC2 lancement. |
| ssm-agent | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Permet de collecter les fichiers journaux générés par SSM Agent et les journaux Patch Manager. |
| sysprep | 'Log Files' | Permet de collecter les fichiers journaux générés par l’outil Windows System Preparation. |
| driver-setup | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Collecte les journaux Windows SetupAPI (setupapi.dev.log et setupapi.setup.log). |
| registry | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Collecte les ruches SYSTEM et SOFTWARE. |
| egpu | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Collecte les journaux d'événements liés à Elastic GPUs. |
| boot-config | 'BCDEDIT Output' | Collecte la ruche HKEY\$1LOCAL\$1MACHINE\$1BCD00000000. |
| windows-update | 'Log Files' | Permet de collecter les fichiers journaux générés par Windows Update. Dans Windows Server 2016 et les versions ultérieures, le journal est collecté au format Event Tracing for Windows (ETW). |
| cloudendure | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Collecte les fichiers journaux relatifs à CloudEndure l'agent. |
EC2Rescue for Windows Server peut collecter les données supplémentaires suivantes à partir d'**instances actives**.
| Groupe de journaux | Journaux disponibles | Description |
| --- | --- | --- |
| system-info | 'MSInfo32 Output' | Collecte MSInfo32. |
| gpresult | 'GPResult Output' | Collecte un rapport de politique de groupe. |
Les options suivantes sont disponibles :
+ **/output : < outputFilePath >** ‐ Emplacement du chemin du fichier de destination requis pour enregistrer les fichiers journaux collectés au format zip.
+ **/no-offline** : attribut facultatif utilisé en mode hors ligne. Ne met pas le volume hors connexion après avoir exécuté l’action.
+ **/no-fix-signature**‐ Attribut facultatif utilisé en mode hors ligne. Ne corrige pas une collision de signature de disque possible après avoir exécuté l’action.
### Exemples
Voici des exemples d'utilisation de la CLI EC2 Rescue for Windows Server.
#### Exemples en mode en ligne
Collecter tous les journaux disponibles :
```
EC2RescueCmd /accepteula /online /collect:all /output:
```
Collecter uniquement un groupe de journaux spécifique :
```
EC2RescueCmd /accepteula /online /collect:ec2config /output:
```
Collecter des journaux individuels au sein d’un groupe de journaux :
```
EC2RescueCmd /accepteula /online /collect:'ec2config.Log Files,driver-setup.SetupAPI Log Files' /output:
```
#### Exemples de mode hors connexion
Collecter tous les journaux disponibles à partir d’un volume EBS. Le volume est spécifié par la valeur d’ID de périphérique.
```
EC2RescueCmd /accepteula /offline:xvdf /collect:all /output:
```
Collecter uniquement un groupe de journaux spécifique :
```
EC2RescueCmd /accepteula /offline:xvdf /collect:ec2config /output:
```
## Action de résolution
EC2Rescue for Windows Server peut détecter et résoudre les problèmes liés aux paramètres de service suivants :
| Groupe de services | Actions disponibles | Description |
| --- | --- | --- |
| all | | |
| system-time | 'RealTimeIsUniversal' | Heure du système[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| firewall | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Pare-feu Windows [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| rdp | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Bureau à distance [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| ec2config | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) | EC2Config [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| ec2launch | 'Reset Administrator Password' | Génère un nouveau mot de passe administrateur Windows. |
| network | 'DHCP Service Startup' | Interface réseau [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
Les options suivantes sont disponibles :
+ **/level:** : attribut facultatif pour le niveau de contrôle que l’action doit déclencher. Les valeurs autorisées sont les suivantes: `information`, `warning`, `error`, `all`. Par défaut, l’attribut est défini sur `error`.
+ **/check-only** : attribut facultatif qui génère un rapport mais n’effectue aucune modification sur le volume hors ligne.
**Note**
Si EC2 Rescue for Windows Server détecte une possible collision de signature de disque, il corrige la signature une fois le processus hors ligne terminé par défaut, même lorsque vous utilisez l'`/check-only`option. Vous devez utiliser l’option `/no-fix-signature` pour empêcher la correction.
+ **/no-offline** : attribut facultatif qui empêche la mise hors ligne du volume une fois l’action exécutée.
+ **/no-fix-signature**‐ Attribut facultatif qui ne corrige pas une éventuelle collision de signature de disque une fois l'action terminée.
### Exemples de résolution
Voici des exemples d'utilisation de la CLI EC2 Rescue for Windows Server. Le volume est spécifié à l’aide de la valeur d’ID de périphérique.
Tenter de corriger tous les problèmes identifiés sur un volume :
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:all
```
Tenter de corriger tous les problèmes identifiés au sein d’un groupe de services sur un volume :
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:firewall
```
Tenter de corriger un élément spécifique au sein d’un groupe de services sur un volume :
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:rdp.'Service Start'
```
Spécifier plusieurs problèmes à tenter de corriger sur un volume :
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:'system-time.RealTimeIsUniversal,ec2config.Service Start'
```
## Action de restauration
EC2Rescue for Windows Server peut détecter et résoudre les problèmes liés aux paramètres de service suivants :
| Groupe de services | Actions disponibles | Description |
| --- | --- | --- |
| Restaurer la dernière configuration correcte connue | lkgc | Dernière configuration correcte connue : tente de démarrer l’instance avec son dernier état de démarrage connu. |
| Restaurer le registre Windows à partir de la dernière sauvegarde | regback | Restaurer le registre à partir de la sauvegarde : restaure le registre à partir de \$1Windows\$1System32\$1config\$1RegBack. |
Les options suivantes sont disponibles :
+ **/no-offline** — Attribut facultatif qui empêche la mise hors connexion du volume une fois l’action exécutée.
+ **/no-fix-signature**—Attribut facultatif qui ne corrige pas une éventuelle collision de signatures de disque une fois l'action terminée.
### Exemples de restauration
Voici des exemples d'utilisation de la CLI EC2 Rescue for Windows Server. Le volume est spécifié à l’aide de la valeur d’ID de périphérique.
Restaurer la dernière configuration correcte connue sur un volume :
```
EC2RescueCmd /accepteula /offline:xvdf /restore:lkgc
```
Restaurer la dernière sauvegarde du registre Windows sur un volume :
```
EC2RescueCmd /accepteula /offline:xvdf /restore:regback
```
# Résoudre les problèmes d'une instance Windows défectueuse avec EC2 Rescue and Systems Manager
Support vous fournit un document de commande d'exécution de Systems Manager pour vous interfacer avec votre instance compatible avec Systems Manager afin d'exécuter EC2 Rescue for Windows Server. Le document Exécuter la commande s’appelle `AWSSupport-RunEC2RescueForWindowsTool`.
Le document Exécuter la commande Systems Manager effectue les tâches suivantes :
+ Télécharge et vérifie EC2 Rescue pour Windows Server.
+ Importe un PowerShell module pour faciliter votre interaction avec l'outil.
+ S'exécute EC2 RescueCmd avec la commande et les paramètres fournis.
Le document Exécuter la commande Systems Manager accepte trois paramètres :
+ **Commande** : action EC2 Rescue for Windows Server. Les valeurs autorisées actuelles sont :
+ **ResetAccess**—Réinitialise le mot de passe de l'administrateur local. Le mot de passe administrateur local de l’instance actuelle sera réinitialisé et le mot de passe généré de manière aléatoire sera stocké de manière sécurisée dans le Parameter Store en tant que `/EC2Rescue/Password/`. Si vous sélectionnez cette action sans fournir de paramètres, les mots de passe sont chiffrés automatiquement avec la clé KMS par défaut. Vous pouvez aussi spécifier l’ID d’une clé KMS dans Paramètres pour chiffrer le mot de passe avec votre propre clé.
+ **CollectLogs**—Exécute EC2 Rescue for Windows Server avec l'`/collect:all`action. Si vous sélectionnez cette action, `Parameters` doit inclure le nom d’un compartiment Amazon S3 dans lequel les journaux seront chargés.
+ **FixAll**—Exécute EC2 Rescue for Windows Server avec l'`/rescue:all`action. Si vous sélectionnez cette action, `Parameters` doit inclure le nom du périphérique de stockage en mode bloc à corriger.
+ **Paramètres** : PowerShell paramètres à transmettre pour la commande spécifiée.
## Exigences
Pour exécuter l'**ResetAccess**action, votre instance Amazon EC2 doit être associée à une politique autorisant l'écriture du mot de passe chiffré dans Parameter Store. Après avoir attaché la politique, attendez quelques minutes avant de tenter de réinitialiser le mot de passe d’une instance après avoir attaché cette politique au rôle IAM correspondant.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": [
"arn:aws:ssm:us-east-1:111122223333:parameter/EC2Rescue/Passwords/"
]
}
]
}
```
------
Si vous utilisez une clé KMS personnalisée, et non la clé KMS par défaut, utilisez plutôt cette politique.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": [
"arn:aws:ssm:us-east-1:111122223333:parameter/EC2Rescue/Passwords/"
]
},
{
"Effect": "Allow",
"Action": [
"kms:Encrypt"
],
"Resource": [
"arn:aws:kms:us-east-1:111122223333:key/"
]
}
]
}
```
------
## Affichage du JSON pour le document
La procédure suivante décrit comment afficher le JSON pour ce document.
**Pur afficher le JSON pour le document Exécuter la commande Systems Manager**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le volet de navigation, développez **Outils de gestion des modifications** et choisissez **Documents**.
1. Dans la barre de recherche, saisissez `AWSSupport-RunEC2RescueForWindowsTool`, puis sélectionnez le document `AWSSupport-RunEC2RescueForWindowsTool`.
1. Sélectionnez l'onglet **Contenu**.
## Exemples
Voici quelques exemples d'utilisation du document Run Command de Systems Manager pour exécuter EC2 Rescue for Windows Server, à l'aide du AWS CLI. Pour plus d'informations sur l'envoi de commandes à l'aide du AWS CLI, voir [send-command](https://docs.aws.amazon.com/cli/latest/reference/ssm/send-command.html).
**Topics**
+ [Tentative de correction de tous les problèmes identifiés sur un volume racine hors connexion](#ec2rw-ssm-exam1)
+ [Collectez les journaux à partir de l’instance Amazon EC2 Windows actuelle](#ec2rw-ssm-exam2)
+ [Réinitialisez le mot de passe administrateur local](#ec2rw-ssm-exam4)
### Tentative de correction de tous les problèmes identifiés sur un volume racine hors connexion
Essayez de corriger tous les problèmes identifiés sur un volume racine hors connexion attaché à une instance Amazon EC2 Windows :
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=FixAll, Parameters='xvdf'" --output text
```
### Collectez les journaux à partir de l’instance Amazon EC2 Windows actuelle
Collectez tous les journaux à partir de l’instance Amazon EC2 Windows en ligne actuelle et chargez-les dans un compartiment Amazon S3 :
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=CollectLogs, Parameters='amzn-s3-demo-bucket'" --output text
```
### Réinitialisez le mot de passe administrateur local
Les exemples suivants illustrent les méthodes vous permettant de réinitialiser le mot de passe administrateur local. La sortie fournit un lien vers Parameter Store, dans lequel vous pouvez trouver le mot de passe sécurisé généré de manière aléatoire que vous pouvez utiliser ensuite pour RDP dans votre instance Windows Amazon EC2 en tant qu’administrateur local.
Réinitialisez le mot de passe administrateur local d'une instance en ligne en utilisant le mot de passe par défaut AWS KMS key alias/aws/ssm :
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess" --output text
```
Réinitialiser le mot de passe administrateur local d’une instance en ligne à l’aide d’une clé KMS :
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
```
**Note**
Dans cet exemple, l’clé KMS est `a133dc3c-a2g4-4fc6-a873-6c0720104bf0`.
# EC2 Serial Console pour les instances
Avec l’EC2 Serial Console , vous avez accès au port série de votre instance Amazon EC2, que vous pouvez utiliser pour résoudre les problèmes de démarrage, de configuration réseau et autres. La console série ne requiert pas que votre instance possède des capacités de mise en réseau. La console série vous permet de commander une instance comme si votre clavier et votre moniteur étaient directement connectés au port série de cette dernière. La session de la console série dure du redémarrage à l’arrêt de l’instance. Pendant le redémarrage, vous pouvez afficher tous les messages de démarrage depuis le début.
L’accès à la console série n’est pas disponible par défaut. Votre organisation doit autoriser le compte à accéder à la console série et configurer des politiques IAM pour accorder à vos utilisateurs l’accès à la console série. L'accès à la console série peut être contrôlé à un niveau granulaire à l'aide d'instances IDs, de balises de ressources et d'autres leviers IAM. Pour de plus amples informations, veuillez consulter [Configurer l’accès à l’EC2 Serial Console](configure-access-to-serial-console.md).
Vous pouvez accéder à la console série à l’aide de la console EC2 ou de l’ AWS CLI.
La console série est disponible sans frais supplémentaires.
**Topics**
+ [Conditions préalables pour l’EC2 Serial Console](ec2-serial-console-prerequisites.md)
+ [Configurer l’accès à l’EC2 Serial Console](configure-access-to-serial-console.md)
+ [Connexion à l’EC2 Serial Console](connect-to-serial-console.md)
+ [Déconnexion de l’EC2 Serial Console](disconnect-serial-console-session.md)
+ [Résolvez les problèmes de votre instance Amazon EC2 à l’aide de EC2 Serial Console](troubleshoot-using-serial-console.md)
# Conditions préalables pour l’EC2 Serial Console
**Topics**
+ [Régions AWS](#sc-prereqs-regions)
+ [Zones de longueur d'onde et AWS Outposts](#sc-prereqs-wavelength-zones-outposts)
+ [Local Zones](#sc-prereqs-local-zones)
+ [Types d’instances](#sc-prereqs-instance-types)
+ [Octroi de l’accès](#sc-prereqs-configure-ec2-serial-console)
+ [Prise en charge d’un client basé sur un navigateur](#sc-prereqs-for-browser-based-connection)
+ [État de l’instance](#sc-prereqs-instance-state)
+ [Amazon EC2 Systems Manager](#sc-prereqs-ssm)
+ [Configuration de l’outil de dépannage de votre choix](#sc-prereqs-configure-troubleshooting-tool)
## Régions AWS
Pris en charge dans tous les Régions AWS domaines.
## Zones de longueur d'onde et AWS Outposts
Non pris en charge.
## Local Zones
Prise en charge dans toutes les zones locales.
## Types d’instances
Types d’instances pris en charge :
+ **Linux**
+ Toutes les instances virtualisées créées sur la base de Nitro System.
+ Toutes les instances de matériel nu à l’exception de :
+ Usage général : `a1.metal`, `mac1.metal`, `mac2.metal`
+ Calcul accéléré : `g5g.metal`
+ Mémoire optimisée : `u-6tb1.metal`, `u-9tb1.metal`, `u-12tb1.metal`, `u-18tb1.metal`, `u-24tb1.metal`
+ **Windows**
Toutes les instances virtualisées créées sur la base de Nitro System. Non pris en charge par les instances à matériel nu.
## Octroi de l’accès
Vous devez effectuer les tâches de configuration pour octroyer l’accès à l’EC2 Serial Console. Pour de plus amples informations, veuillez consulter [Configurer l’accès à l’EC2 Serial Console](configure-access-to-serial-console.md).
## Prise en charge d’un client basé sur un navigateur
Pour vous connecter à la console série à [l'aide du client basé sur un navigateur](connect-to-serial-console.md#sc-connect-browser-based-client), votre navigateur doit être compatible. WebSocket Si votre navigateur ne le prend pas en charge WebSocket, connectez-vous à la console série à [l'aide de votre propre clé et d'un client SSH](connect-to-serial-console.md#sc-connect-SSH).
## État de l’instance
Doit indiquer `running`.
Vous ne pouvez pas vous connecter à la console série si l’instance est à l’état `pending`, `stopping`, `stopped`, `shutting-down` ou `terminated`.
Pour plus d’informations sur les états de l’instance, consultez [Modifications de l'état de l' EC2 instance Amazon](ec2-instance-lifecycle.md).
## Amazon EC2 Systems Manager
Si l’instance utilise Amazon EC2 Systems Manager, SSM Agent version 3.0.854.0 ou ultérieure doit être installé sur l’instance. Pour plus d’informations sur SSM Agent, veuillez consulter [Utilisation de SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) dans le *Guide de l’utilisateur AWS Systems Manager *.
## Configuration de l’outil de dépannage de votre choix
Pour dépanner votre instance à l'aide de la console série, vous pouvez utiliser GRUB ou SysRq sur les instances Linux, et la console d'administration spéciale (SAC) sur les instances Windows. Avant de pouvoir utiliser ces outils, vous devez d’abord effectuer des étapes de configuration sur chaque instance sur laquelle vous allez les utiliser.
Utilisez les instructions fournies pour le système d’exploitation de votre instance pour configurer l’outil de résolution des problèmes de votre choix.
### (Instances Linux) Configurer GRUB
Pour configurer GRUB, choisissez l’une des procédures suivantes en fonction de l’AMI utilisée pour lancer l’instance.
------
#### [ Amazon Linux 2 ]
**Pour configurer GRUB sur une instance Amazon Linux 2**
1. [Se connecter à votre instance Linux à l’aide de SSH](connect-to-linux-instance.md)
1. Ajoutez ou modifiez les options suivantes dans `/etc/default/grub`:
+ Configurez `GRUB_TIMEOUT=1`.
+ Addition `GRUB_TERMINAL="console serial"`.
+ Addition `GRUB_SERIAL_COMMAND="serial --speed=115200"`.
Voici un exemple de `/etc/default/grub`. Vous devrez peut-être modifier la configuration en fonction de la configuration de votre système.
```
GRUB_CMDLINE_LINUX_DEFAULT="console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.shell=0"
GRUB_TIMEOUT=1
GRUB_DISABLE_RECOVERY="true"
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --speed=115200"
```
1. Appliquez la configuration mise à jour en exécutant la commande suivante.
```
[ec2-user ~]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
```
------
#### [ Ubuntu ]
**Pour configurer GRUB sur une instance Ubuntu**
1. [Connectez-vous à votre instance](connect-to-linux-instance.md).
1. Ajoutez ou modifiez les options suivantes dans `/etc/default/grub.d/50-cloudimg-settings.cfg`:
+ Configurez `GRUB_TIMEOUT=1`.
+ Addition `GRUB_TIMEOUT_STYLE=menu`.
+ Addition `GRUB_TERMINAL="console serial"`.
+ Supprimez `GRUB_HIDDEN_TIMEOUT`.
+ Addition `GRUB_SERIAL_COMMAND="serial --speed=115200"`.
Voici un exemple de `/etc/default/grub.d/50-cloudimg-settings.cfg`. Vous devrez peut-être modifier la configuration en fonction de la configuration de votre système.
```
# Cloud Image specific Grub settings for Generic Cloud Images
# CLOUD_IMG: This file was created/modified by the Cloud Image build process
# Set the recordfail timeout
GRUB_RECORDFAIL_TIMEOUT=0
# Do not wait on grub prompt
GRUB_TIMEOUT=1
GRUB_TIMEOUT_STYLE=menu
# Set the default commandline
GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295"
# Set the grub console type
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --speed 115200"
```
1. Appliquez la configuration mise à jour en exécutant la commande suivante.
```
[ec2-user ~]$ sudo update-grub
```
------
#### [ RHEL ]
**Pour configurer GRUB sur une instance RHEL**
1. [Connectez-vous à votre instance](connect-to-linux-instance.md).
1. Ajoutez ou modifiez les options suivantes dans `/etc/default/grub`:
+ Supprimez `GRUB_TERMINAL_OUTPUT`.
+ Addition `GRUB_TERMINAL="console serial"`.
+ Addition `GRUB_SERIAL_COMMAND="serial --speed=115200"`.
Voici un exemple de `/etc/default/grub`. Vous devrez peut-être modifier la configuration en fonction de la configuration de votre système.
```
GRUB_TIMEOUT=1
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_CMDLINE_LINUX="console=tty0 console=ttyS0,115200n8 net.ifnames=0 rd.blacklist=nouveau nvme_core.io_timeout=4294967295 crashkernel=auto"
GRUB_DISABLE_RECOVERY="true"
GRUB_ENABLE_BLSCFG=true
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --speed=115200"
```
1. Appliquez la configuration mise à jour en exécutant la commande suivante.
```
[ec2-user ~]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg --update-bls-cmdline
```
Pour RHEL 9.2 et les versions antérieures, utilisez la commande suivante.
```
[ec2-user ~]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
```
------
#### [ CentOS ]
Pour les instances lancées à l’aide d’une AMI CentOS, GRUB est configuré pour la console série par défaut.
Voici un exemple de `/etc/default/grub`. En fonction de la configuration de votre système, il se peut que votre configuration soit différente.
```
GRUB_TIMEOUT=1
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL="serial console"
GRUB_SERIAL_COMMAND="serial --speed=115200"
GRUB_CMDLINE_LINUX="console=tty0 crashkernel=auto console=ttyS0,115200"
GRUB_DISABLE_RECOVERY="true"
```
------
### (instances Linux) Configurer SysRq
Pour configurer SysRq, vous devez activer les SysRq commandes pour le cycle de démarrage en cours. Pour que la configuration soit persistante, vous pouvez également activer les SysRq commandes pour les démarrages suivants.
**Pour activer toutes les SysRq commandes pour le cycle de démarrage en cours**
1. [Connectez-vous à votre instance](connect-to-linux-instance.md).
1. Exécutez la commande suivante.
```
[ec2-user ~]$ sudo sysctl -w kernel.sysrq=1
```
Ce paramètre est effacé au prochain redémarrage.
**Pour activer toutes les SysRq commandes pour les démarrages suivants**
1. Créez le fichier `/etc/sysctl.d/99-sysrq.conf` et ouvrez-le dans votre éditeur préféré.
```
[ec2-user ~]$ sudo vi /etc/sysctl.d/99-sysrq.conf
```
1. Ajoutez la ligne suivante.
```
kernel.sysrq=1
```
1. Redémarrez l’instance pour appliquer les modifications.
```
[ec2-user ~]$ sudo reboot
```
1. À l’invite `login`, entrez le nom d’utilisateur de l’utilisateur avec un mot de passe que vous avez [configuré précédemment](configure-access-to-serial-console.md#set-user-password), puis appuyez sur **Entrée**.
1. À l’invite `Password`, entrez le mot de passe, puis appuyez sur **Entrée**.
### (Instances Windows) Activer SAC et le menu de démarrage
**Note**
Si vous activez SAC sur une instance, les services EC2 qui reposent sur la récupération de mot de passe ne fonctionnent pas à partir de la console Amazon EC2. Les agents de lancement Windows on Amazon EC2 (EC2Config, EC2Launch v1 et EC2Launch v2) s’appuient sur la console série pour exécuter diverses tâches. Ces tâches ne s’exécutent pas correctement lorsque vous activez SAC sur une instance. Pour plus d’informations sur les agents de lancement Windows sur Amazon EC2, consultez [Configurez votre instance Amazon EC2 Windows](ec2-windows-instances.md). Si vous activez SAC, vous pouvez le désactiver ultérieurement. Pour de plus amples informations, veuillez consulter [Désactiver SAC et le menu de démarrage](troubleshoot-using-serial-console.md#disable-sac-bootmenu).
Utilisez l’une des méthodes suivantes pour activer SAC et le menu de démarrage sur une instance.
------
#### [ PowerShell ]
**Pour activer SAC et le menu de démarrage sur une instance Windows**
1. [Connectez-vous](connecting_to_windows_instance.md) à votre instance et effectuez les étapes suivantes à partir d'une ligne de PowerShell commande élevée.
1. Activez SAC.
```
bcdedit /ems '{current}' on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
```
1. Activez le menu de démarrage.
```
bcdedit /set '{bootmgr}' displaybootmenu yes
bcdedit /set '{bootmgr}' timeout 15
bcdedit /set '{bootmgr}' bootems yes
```
1. Appliquez la configuration mise à jour en redémarrant l’instance.
```
shutdown -r -t 0
```
------
#### [ Command prompt ]
**Pour activer SAC et le menu de démarrage sur une instance Windows**
1. [Connectez-vous](connecting_to_windows_instance.md) à votre instance et exécutez les étapes suivantes à partir de l’invite de commandes.
1. Activez SAC.
```
bcdedit /ems {current} on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
```
1. Activez le menu de démarrage.
```
bcdedit /set {bootmgr} displaybootmenu yes
bcdedit /set {bootmgr} timeout 15
bcdedit /set {bootmgr} bootems yes
```
1. Appliquez la configuration mise à jour en redémarrant l’instance.
```
shutdown -r -t 0
```
------
# Configurer l’accès à l’EC2 Serial Console
Pour configurer l’accès à la console série, vous devez accorder l’accès à la console série au niveau du compte, puis configurer des politiques IAM pour accorder l’accès à vos utilisateurs. Pour les instances Linux, vous devez également configurer un utilisateur avec mot de passe sur chaque instance afin que vos utilisateurs puissent utiliser la console série pour la résolution des problèmes.
EC2 Serial Console utilise une connexion par port série virtuel pour interagir avec une instance. Cette connexion est indépendante du VPC de l’instance, ce qui vous permet de travailler avec le système d’exploitation de l’instance et d’exécuter des outils de résolution des problèmes même en cas d’échec du démarrage ou de problèmes de configuration réseau. Comme cette connexion se trouve en dehors du réseau VPC, l’EC2 Serial Console n’utilise pas le groupe de sécurité de l’instance ou l’ACL du réseau de sous-réseaux pour autoriser le trafic vers l’instance.
**Avant de commencer**
Vérifiez que les [conditions préalables](ec2-serial-console-prerequisites.md) sont remplies.
**Topics**
+ [Niveaux d’accès à l’EC2 Serial Console](#serial-console-access-levels)
+ [Gérer l’accès du compte à l’EC2 Serial Console](#serial-console-account-access)
+ [Configurer les politiques IAM pour l’accès à l’EC2 Serial Console](#serial-console-iam)
+ [Définir un mot de passe utilisateur de système d’exploitation sur une instance Linux](#set-user-password)
## Niveaux d’accès à l’EC2 Serial Console
Par défaut, il n’est pas possible d’accéder à la console série au niveau du compte. Vous devez accorder explicitement l’accès à la console série au niveau du compte. Pour plus d’informations, veuillez consulter [Gérer l’accès du compte à l’EC2 Serial Console](#serial-console-account-access).
Vous pouvez utiliser une politique de contrôle de service (SCP) pour autoriser l’accès à la console série au sein de votre organisation. Vous pouvez ensuite disposer d’un contrôle d’accès granulaire au niveau de l’utilisateur à l’aide d’une politique IAM pour contrôler l’accès. En combinant des politiques SCP et IAM, vous disposez de différents niveaux de contrôle d’accès à la console série.
**Niveau de l’organisation**
Vous pouvez utiliser une politique de contrôle de service (SCP) pour autoriser l’accès à la console série aux comptes membre au sein de votre organisation. Pour plus d'informations SCPs, consultez la section [Politiques de contrôle des services](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) dans le *Guide de AWS Organizations l'utilisateur*.
**Niveau de l’instance**
Vous pouvez configurer les politiques d'accès à la console série en utilisant IAM PrincipalTag et les ResourceTag constructions et en spécifiant les instances par leur ID. Pour de plus amples informations, veuillez consulter [Configurer les politiques IAM pour l’accès à l’EC2 Serial Console](#serial-console-iam).
**Niveau utilisateur**
Vous pouvez configurer l’accès au niveau de l’utilisateur en configurant une politique IAM pour autoriser ou interdire à un utilisateur spécifié d’envoyer la clé publique SSH en mode push au service de console série d’une instance particulière. Pour de plus amples informations, veuillez consulter [Configurer les politiques IAM pour l’accès à l’EC2 Serial Console](#serial-console-iam).
**Niveau du système** d’exploitation (instances Linux uniquement)
Vous pouvez définir un mot de passe utilisateur au niveau du système d’exploitation invité. Cela permet d’accéder à la console série pour certains cas d’utilisation. Toutefois, pour surveiller les journaux, vous n’avez pas besoin d’un utilisateur avec un mot de passe. Pour plus d’informations, veuillez consulter [Définir un mot de passe utilisateur de système d’exploitation sur une instance Linux](#set-user-password).
## Gérer l’accès du compte à l’EC2 Serial Console
Par défaut, il n’est pas possible d’accéder à la console série au niveau du compte. Vous devez accorder explicitement l’accès à la console série au niveau du compte.
Ce paramètre est configuré au niveau du compte, soit directement dans le compte, soit à l’aide d’une politique déclarative. Il doit être configuré dans chaque Région AWS endroit où vous souhaitez autoriser l'accès à la console série. L’utilisation d’une politique déclarative vous permet d’appliquer le paramètre à plusieurs régions simultanément, ainsi qu’à plusieurs comptes simultanément. Lorsqu’une politique déclarative est utilisée, vous ne pouvez pas modifier le paramètre directement dans un compte. Cette rubrique décrit comment configurer le paramètre directement dans un compte. Pour plus d’informations sur l’utilisation des politiques déclaratives, consultez la section [Politiques déclaratives](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) dans le *Guide de l’utilisateur AWS Organizations *.
**Contents**
+ [Autoriser les utilisateurs à gérer l’accès du compte](#sc-account-access-permissions)
+ [Afficher l’état de l’accès du compte à la console série](#sc-view-account-access)
+ [Autoriser le compte à accéder à la console série](#sc-grant-account-access)
+ [Interdire au compte l’accès à la console série](#sc-deny-account-access)
### Autoriser les utilisateurs à gérer l’accès du compte
Pour permettre à vos utilisateurs de gérer l’accès du compte à l’EC2 Serial Console, vous devez leur octroyer les autorisations IAM requises.
La politique suivante accorde des autorisations pour afficher l’état du compte, et autoriser et interdire le compte à accéder à l’EC2 Serial Console .
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:GetSerialConsoleAccessStatus",
"ec2:EnableSerialConsoleAccess",
"ec2:DisableSerialConsoleAccess"
],
"Resource": "*"
}
]
}
```
------
Pour plus d’informations, consultez [Création de politiques IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) dans le *Guide de l’utilisateur IAM*.
### Afficher l’état de l’accès du compte à la console série
------
#### [ Console ]
**Pour afficher l’accès du compte à la console série**
1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dans le panneau de navigation, sélectionnez **Dashboard** (Tableau de bord).
1. Sur la carte **Attributs du compte**, sous **Paramètres**, choisissez **EC2 Serial Console.**
1. Dans l’onglet **EC2 Serial Console**, la valeur de **Accès à EC2 Serial Console** est soit **Autorisé**, soit **Interdit**.
------
#### [ AWS CLI ]
**Pour afficher l’accès du compte à la console série**
Utilisez la commande [get-serial-console-access-status](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-serial-console-access-status.html).
```
aws ec2 get-serial-console-access-status
```
Voici un exemple de sortie. Une valeur de `true` indique que le compte est autorisé à accéder à la console série.
```
{
"SerialConsoleAccessEnabled": true,
"ManagedBy": "account"
}
```
Le champ `ManagedBy` indique l’entité qui a configuré le paramètre. Les valeurs possibles sont `account` (configurées directement) ou `declarative-policy`. Pour plus d’informations, consultez la rubrique [Politiques déclaratives](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) dans le *Guide de l’utilisateur AWS Organizations *.
------
#### [ PowerShell ]
**Pour afficher l’accès du compte à la console série**
Utilisez l’applet de commande [Get-EC2SerialConsoleAccessStatus](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2SerialConsoleAccessStatus.html).
```
Get-EC2SerialConsoleAccessStatus -Select *
```
Voici un exemple de sortie. Une valeur de `True` indique que le compte est autorisé à accéder à la console série.
```
ManagedBy SerialConsoleAccessEnabled
--------- --------------------------
account True
```
Le champ `ManagedBy` indique l’entité qui a configuré le paramètre. Les valeurs possibles sont `account` (configurées directement) ou `declarative-policy`. Pour plus d’informations, consultez la rubrique [Politiques déclaratives](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) dans le *Guide de l’utilisateur AWS Organizations *.
------
### Autoriser le compte à accéder à la console série
------
#### [ Console ]
**Pour autoriser le compte à accéder à la console série**
1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dans le panneau de navigation, sélectionnez **Dashboard** (Tableau de bord).
1. Sur la carte **Attributs du compte**, sous **Paramètres**, choisissez **EC2 Serial Console.**
1. Choisissez **Gérer**.
1. Pour autoriser toutes les instances du compte à accéder à l’EC2 Serial Console, cochez la case **Autoriser**.
1. Choisissez **Mettre à jour**.
------
#### [ AWS CLI ]
**Pour autoriser le compte à accéder à la console série**
Utilisez la commande [enable-serial-console-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-serial-console-access.html).
```
aws ec2 enable-serial-console-access
```
Voici un exemple de sortie.
```
{
"SerialConsoleAccessEnabled": true
}
```
------
#### [ PowerShell ]
**Pour autoriser le compte à accéder à la console série**
Utilisez l’applet de commande [Enable-EC2SerialConsoleAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2SerialConsoleAccess.html).
```
Enable-EC2SerialConsoleAccess
```
Voici un exemple de sortie.
```
True
```
------
### Interdire au compte l’accès à la console série
------
#### [ Console ]
**Pour interdire au compte l’accès à la console série**
1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dans le panneau de navigation, sélectionnez **Dashboard** (Tableau de bord).
1. Sur la carte **Attributs du compte**, sous **Paramètres**, choisissez **EC2 Serial Console.**
1. Choisissez **Gérer**.
1. Pour interdire l’accès à l’EC2 Serial Console de toutes les instances du compte, décochez la case **Autoriser**.
1. Choisissez **Mettre à jour**.
------
#### [ AWS CLI ]
**Pour interdire au compte l’accès à la console série**
Utilisez la commande [disable-serial-console-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-serial-console-access.html).
```
aws ec2 disable-serial-console-access
```
Voici un exemple de sortie.
```
{
"SerialConsoleAccessEnabled": false
}
```
------
#### [ PowerShell ]
**Pour interdire au compte l’accès à la console série**
Utilisez l’applet de commande [Disable-EC2SerialConsoleAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Disable-EC2SerialConsoleAccess.html).
```
Disable-EC2SerialConsoleAccess
```
Voici un exemple de sortie.
```
False
```
------
## Configurer les politiques IAM pour l’accès à l’EC2 Serial Console
Par défaut, vos utilisateurs n’ont pas accès à la console série. Votre organisation doit configurer des politiques IAM pour accorder à vos utilisateurs l’accès requis. Pour plus d’informations, consultez [Création de politiques IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) dans le *IAM Guide de l’utilisateur*.
Pour accéder à la console série, créez un document de politique JSON qui inclut l’action `ec2-instance-connect:SendSerialConsoleSSHPublicKey`. Cette action accorde à un utilisateur l’autorisation d’envoyer la clé publique en mode push au service de console série, qui démarre une session de console série. Nous vous recommandons de limiter l’accès à des instances EC2 spécifiques. Sinon, tous les utilisateurs disposant de cette autorisation peuvent se connecter à la console série de toutes les instances EC2.
**Topics**
+ [Autoriser explicitement l’accès à la console série](#iam-explicitly-allow-access)
+ [Refuser explicitement l’accès à la console série](#serial-console-IAM-policy)
+ [Utiliser des balises de ressources pour contrôler l’accès à la console série](#iam-resource-tags)
### Autoriser explicitement l’accès à la console série
Par défaut, personne n’a accès à la console série. Pour accorder l’accès à la console série, vous devez configurer une politique pour autoriser explicitement cet accès. Nous vous recommandons de configurer une politique qui restreint l’accès à des instances spécifiques.
La politique suivante permet d’accéder à la console série d’une instance spécifique, identifiée par son ID d’instance.
Notez que les actions `DescribeInstances`, `DescribeInstanceTypes` et `GetSerialConsoleAccessStatus` ne prennent pas en charge les autorisations au niveau des ressources. Par conséquent, toutes les ressources, indiquées par un astérisque `*`, doivent être spécifiées pour ces actions.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowDescribeInstances",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeInstanceTypes",
"ec2:GetSerialConsoleAccessStatus"
],
"Resource": "*"
},
{
"Sid": "AllowinstanceBasedSerialConsoleAccess",
"Effect": "Allow",
"Action": [
"ec2-instance-connect:SendSerialConsoleSSHPublicKey"
],
"Resource": "arn:aws:ec2:us-east-1:111122223333:instance/i-0598c7d356eba48d7"
}
]
}
```
------
### Refuser explicitement l’accès à la console série
La politique IAM suivante autorise l’accès à la console série de toutes les instances, désignées par `*` (astérisque), et refuse explicitement l’accès à la console série d’une instance spécifique, identifiée par son ID.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowSerialConsoleAccess",
"Effect": "Allow",
"Action": [
"ec2-instance-connect:SendSerialConsoleSSHPublicKey",
"ec2:DescribeInstances",
"ec2:DescribeInstanceTypes",
"ec2:GetSerialConsoleAccessStatus"
],
"Resource": "*"
},
{
"Sid": "DenySerialConsoleAccess",
"Effect": "Deny",
"Action": [
"ec2-instance-connect:SendSerialConsoleSSHPublicKey"
],
"Resource": "arn:aws:ec2:us-east-1:111122223333:instance/i-0598c7d356eba48d7"
}
]
}
```
------
### Utiliser des balises de ressources pour contrôler l’accès à la console série
Vous pouvez utiliser des balises de ressource pour contrôler l’accès à la console série d’une instance.
Le contrôle d'accès basé sur les attributs est une stratégie d'autorisation qui définit les autorisations en fonction de balises pouvant être associées aux utilisateurs et AWS aux ressources. Par exemple, la politique suivante permet à un utilisateur d’initier une connexion à la console série pour une seule instance si la balise de ressource de cette instance et la balise du principal possèdent la même valeur `SerialConsole` en clé de balise.
Pour plus d'informations sur l'utilisation de balises pour contrôler l'accès à vos AWS ressources, consultez la section [Contrôle de l'accès aux AWS ressources](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources) dans le *guide de l'utilisateur IAM*.
Notez que les actions `DescribeInstances`, `DescribeInstanceTypes` et `GetSerialConsoleAccessStatus` ne prennent pas en charge les autorisations au niveau des ressources. Par conséquent, toutes les ressources, indiquées par un astérisque `*`, doivent être spécifiées pour ces actions.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowDescribeInstances",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeInstanceTypes",
"ec2:GetSerialConsoleAccessStatus"
],
"Resource": "*"
},
{
"Sid": "AllowTagBasedSerialConsoleAccess",
"Effect": "Allow",
"Action": [
"ec2-instance-connect:SendSerialConsoleSSHPublicKey"
],
"Resource": "arn:aws:ec2:us-east-1:111122223333:instance/*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/SerialConsole": "${aws:PrincipalTag/SerialConsole}"
}
}
}
]
}
```
------
## Définir un mot de passe utilisateur de système d’exploitation sur une instance Linux
Vous pouvez vous connecter à la console série sans mot de passe. Toutefois, pour *utiliser* la console série pour résoudre les problèmes d’une instance, cette dernière doit avoir un utilisateur de système d’exploitation avec mot de passe.
Vous pouvez définir le mot de passe pour n’importe quel utilisateur du système d’exploitation, y compris l’utilisateur racine. Notez que l’utilisateur racine peut modifier tous les fichiers, tandis que chaque utilisateur du système d’exploitation peut avoir des autorisations limitées.
Vous devez définir un mot de passe utilisateur pour chaque instance pour laquelle vous utilisez la console série. Vous n’aurez besoin d’effectuer cette opération qu’une seule fois pour chaque instance.
**Note**
Par défaut, les AMIs données fournies par ne AWS sont pas configurées avec un utilisateur basé sur un mot de passe. Si vous avez lancé votre instance à l’aide d’une AMI sur laquelle le mot de passe utilisateur racine est déjà configuré, vous pouvez ignorer ces instructions.
**Pour définir un mot de passe utilisateur de système d’exploitation sur une instance Linux**
1. [Connectez-vous](connect-to-linux-instance.md) à votre instance. Vous pouvez utiliser n’importe quelle méthode de connexion à votre instance, à l’exception de la méthode de connexion à l’EC2 Serial Console .
1. Pour définir le mot de passe d’un utilisateur, utilisez la commande **passwd**. Dans l’exemple suivant, l’utilisateur est `root`.
```
[ec2-user ~]$ sudo passwd root
```
Voici un exemple de sortie.
```
Changing password for user root.
New password:
```
1. À l’invite `New password`, entrez le nouveau mot de passe.
1. À l’invite, saisissez à nouveau le mot de passe.
# Connexion à l’EC2 Serial Console
Vous pouvez vous connecter à la console série de votre instance EC2 à l’aide de la console Amazon EC2 ou via SSH. Une fois connecté à la console série, vous pouvez l’utiliser pour résoudre les problèmes de démarrage, de configuration réseau et autres. Pour plus d’informations sur la résolution des problèmes, consultez [Résolvez les problèmes de votre instance Amazon EC2 à l’aide de EC2 Serial Console](troubleshoot-using-serial-console.md).
**Considérations**
+ Une seule connexion de console série active est prise en charge par instance.
+ La connexion à la console série dure généralement une heure, à moins que [vous ne vous déconnectiez](disconnect-serial-console-session.md). Toutefois, pendant la maintenance du système, Amazon EC2 déconnecte la session de console série.
La durée de la connexion n’est pas déterminée par la durée de validité de vos informations d’identification IAM. Si vos informations d’identification IAM expirent, la connexion persiste jusqu’à ce que la durée maximale de la connexion à la console série soit atteinte. Lorsque vous utilisez l’expérience de console EC2 Serial Console, si vos informations d’identification IAM expirent, résiliez la connexion en fermant la page du navigateur.
+ 30 secondes sont nécessaires pour déconnecter une session après la déconnexion de la console série afin d’autoriser une nouvelle session.
+ Ports de console série pris en charge : `ttyS0` (instances Linux) et `COM1` (instances Windows)
+ Lorsque vous vous connectez à la console série, vous pouvez observer une légère baisse de débit de votre instance.
**Topics**
+ [Connexion à l’aide du client basé sur un navigateur](#sc-connect-browser-based-client)
+ [Connexion à l’aide de votre propre clé et d’un client SSH](#sc-connect-SSH)
+ [Points de terminaison et empreintes digitales de l’EC2 Serial Console](#sc-endpoints-and-fingerprints)
## Connexion à l’aide du client basé sur un navigateur
Vous pouvez vous connecter à la console série de votre instance EC2 à l’aide du client basé sur le navigateur. Pour ce faire, sélectionnez l’instance sur la console Amazon EC2 et choisissez de vous connecter à la console série. Le client basé sur le navigateur gère les autorisations et fournit une connexion réussie.
l’EC2 Serial Console fonctionne à partir de la plupart des navigateurs et prend en charge les entrées au clavier et à la souris.
Avant d’établir la connexion, assurez-vous d’avoir réuni les [conditions préalables](ec2-serial-console-prerequisites.md).
**Pour vous connecter au port série de votre instance à l’aide du client basé sur le navigateur (console Amazon EC2)**
1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dans le panneau de navigation, choisissez **Instances**.
1. Sélectionnez l’instance et choisissez **Actions**, **Monitor and troubleshoot** (Surveiller et dépanner), **EC2 Serial Console**, **Connect** (Se connecter).
Sinon, sélectionnez l’instance et choisissez **Connect** (Se connecter), **EC2 Serial Console**, **Connect** (Se connecter).
Une fenêtre de terminal dans le navigateur s’ouvre.
1. Appuyez sur **Entrée**. Si une invite de connexion est retournée, vous êtes connecté à la console série.
Si l’écran reste noir, vous pouvez utiliser les informations suivantes pour résoudre les problèmes de connexion à la console série :
+ **Vérifiez que vous avez configuré l’accès à la console série. ** Pour de plus amples informations, veuillez consulter [Configurer l’accès à l’EC2 Serial Console](configure-access-to-serial-console.md).
+ (Instances Linux uniquement) ** SysRq À utiliser pour se connecter à la console série.** SysRq ne nécessite pas que vous vous connectiez à l'aide du client basé sur un navigateur. Pour de plus amples informations, veuillez consulter [(Instances Linux) SysRq À utiliser pour dépanner votre instanceSysRq (Linux)](troubleshoot-using-serial-console.md#SysRq).
+ (Instances Linux uniquement) **Redémarrez getty.** Si vous disposez d’un accès SSH à votre instance, connectez-vous à cette dernière à l’aide de SSH et redémarrez getty à l’aide de la commande suivante.
```
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0
```
+ **Redémarrez votre instance.** Vous pouvez redémarrer votre instance en utilisant SysRq (instances Linux), la console EC2 ou le AWS CLI. Pour plus d’informations, consultez [(Instances Linux) SysRq À utiliser pour dépanner votre instanceSysRq (Linux)](troubleshoot-using-serial-console.md#SysRq) (instances Linux) ou [Redémarrez votre EC2 instance Amazon](ec2-instance-reboot.md).
1. À l’invite `login`, entrez le nom d’utilisateur de l’utilisateur avec un mot de passe que vous avez [configuré précédemment](configure-access-to-serial-console.md#set-user-password), puis appuyez sur **Entrée**.
1. À l’invite `Password`, entrez le mot de passe, puis appuyez sur **Entrée**.
## Connexion à l’aide de votre propre clé et d’un client SSH
Vous pouvez utiliser votre propre clé SSH et vous connecter à votre instance à partir du client SSH de votre choix en utilisant l’API de la console série. Vous bénéficiez ainsi de la capacité de la console série d’envoyer une clé publique en mode push à l’instance.
Après avoir appuyé sur la clé SSH sur l’instance, la connexion SSH n’est pas soumise aux politiques IAM que vous avez configurées pour accorder aux utilisateurs l’accès à l’EC2 Serial Console.
**Avant de commencer**
Vérifiez que les [conditions préalables](ec2-serial-console-prerequisites.md) sont remplies.
**Pour vous connecter à la console série d’une instance à l’aide de SSH**
1. **Envoyez votre clé publique SSH en mode push à l’instance pour démarrer une session de console série**
Utilisez la commande [send-serial-console-ssh-public-key](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/send-serial-console-ssh-public-key.html) pour transmettre votre clé publique SSH à l'instance. Une session de console série démarre.
Si une session de console série a déjà été démarrée pour cette instance, la commande échoue car vous ne pouvez avoir qu’une seule session ouverte à la fois. 30 secondes sont nécessaires pour déconnecter une session après la déconnexion de la console série afin d’autoriser une nouvelle session.
```
aws ec2-instance-connect send-serial-console-ssh-public-key \
--instance-id i-001234a4bf70dec41EXAMPLE \
--serial-port 0 \
--ssh-public-key file://my_key.pub \
--region us-east-1
```
1.
**Connexion à la console série à l’aide de votre clé privée**
Utilisez la commande **ssh** pour vous connecter à la console série avant que la clé publique ne soit supprimée du service de console série. Vous avez 60 secondes avant sa suppression.
Utilisez la clé privée qui correspond à la clé publique.
Le format du nom d’utilisateur est `instance-id.port0`. Il comprend l’ID d’instance et le port 0. Dans l’exemple suivant, le nom d’utilisateur est `i-001234a4bf70dec41EXAMPLE.port0`.
Le point de terminaison du service Serial Console est différent pour chaque région. Consultez le tableau [Points de terminaison et empreintes digitales de l’EC2 Serial Console](#sc-endpoints-and-fingerprints) pour le point de terminaison de chaque région. Dans l’exemple suivant, le service de console série se trouve dans la région us-east-1.
```
ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
```
L’exemple suivant utilise `timeout 3600` pour configurer votre session SSH afin qu’elle se termine après une heure. Les processus démarrés pendant la session peuvent continuer à s’exécuter sur votre instance après la fin de la session.
```
timeout 3600 ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
```
1.
**(Facultatif) Vérification de l’empreinte digitale**
Lorsque vous vous connectez pour la première fois à la console série, vous êtes invité à vérifier l’empreinte digitale. Vous pouvez comparer l’empreinte digitale de la console série avec l’empreinte digitale affichée pour vérification. Si ces empreintes ne correspondent pas, il se peut que quelqu'un tente une « man-in-the-middle » attaque. Si elles correspondent, vous pouvez vous connecter en toute confiance à la console série.
L’empreinte digitale suivante concerne le service de console série dans la région us-east-1. Pour obtenir les empreintes digitales de chaque région, consultez [Points de terminaison et empreintes digitales de l’EC2 Serial Console](#sc-endpoints-and-fingerprints).
```
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
```
L’empreinte digitale n’apparaît que la première fois que vous vous connectez à la console série.
1. Appuyez sur **Entrée**. Si une invite est retournée, vous êtes connecté à la console série.
Si l’écran reste noir, vous pouvez utiliser les informations suivantes pour résoudre les problèmes de connexion à la console série :
+ **Vérifiez que vous avez configuré l’accès à la console série. ** Pour de plus amples informations, veuillez consulter [Configurer l’accès à l’EC2 Serial Console](configure-access-to-serial-console.md).
+ (Instances Linux uniquement) ** SysRq À utiliser pour se connecter à la console série.** SysRq ne nécessite pas de connexion via SSH. Pour de plus amples informations, veuillez consulter [(Instances Linux) SysRq À utiliser pour dépanner votre instanceSysRq (Linux)](troubleshoot-using-serial-console.md#SysRq).
+ (Instances Linux uniquement) **Redémarrez getty.** Si vous disposez d’un accès SSH à votre instance, connectez-vous à cette dernière à l’aide de SSH et redémarrez getty à l’aide de la commande suivante.
```
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0
```
+ **Redémarrez votre instance.** Vous pouvez redémarrer votre instance en utilisant SysRq (instances Linux uniquement), la console EC2 ou le AWS CLI. Pour plus d’informations, consultez [(Instances Linux) SysRq À utiliser pour dépanner votre instanceSysRq (Linux)](troubleshoot-using-serial-console.md#SysRq) (instances Linux uniquement) ou [Redémarrez votre EC2 instance Amazon](ec2-instance-reboot.md).
1. À l’invite `login`, entrez le nom d’utilisateur de l’utilisateur avec un mot de passe que vous avez [configuré précédemment](configure-access-to-serial-console.md#set-user-password), puis appuyez sur **Entrée**.
1. À l’invite `Password`, entrez le mot de passe, puis appuyez sur **Entrée**.
## Points de terminaison et empreintes digitales de l’EC2 Serial Console
Vous trouverez ci-dessous les points de terminaison de service et les empreintes digitales de l’EC2 Serial Console. Pour vous connecter par programmation à la Serial Console d’une instance, vous utilisez un point de terminaison EC2 Serial Console. Les points de terminaison EC2 Serial Console sont uniques pour chaque Région AWS .
| Nom de la région | Région | Endpoint | Empreinte |
| --- | --- | --- | --- |
| USA Est (Ohio) | us-east-2 | serial-console.ec2-instance-connect.us-east-2.aws | SHA256: EhwPkTzRt TY7 TRSzz26 RM7m CZN0xw xBB0/HVV9j/d/0 |
| USA Est (Virginie du Nord) | us-east-1 | serial-console.ec2-instance-connect.us-east-1.aws | SHA256: VMe BZGEru5l2gx DXWN5mA/XAD\$1Yi5 Oui LDi LUcz0 FMmw |
| USA Ouest (Californie du Nord) | us-west-1 | serial-console.ec2-instance-connect.us-west-1.aws | SHA256: OHldlc MET8u7 QLSX3jm RTRAPFHVtqbyo LZBMUCqi H3Y |
| USA Ouest (Oregon) | us-west-2 | serial-console.ec2-instance-connect.us-west-2.aws | SHA256: EMCIe23 TqKa BI6y GHainq ZcMwqNkDhh AVHa1 O2Jx VUc |
| Afrique (Le Cap) | af-south-1 | ec2-serial-console.af-south-1.api.aws | SHA256: RMWWZ2f VePe JUqzj KIg XsczoHlz O5JL2 21ED00biiWi |
| Asie-Pacifique (Hong Kong) | ap-east-1 | ec2-serial-console.ap-east-1.api.aws | SHA256:T0Q1 AKJBP7Tkm2x C9b Ynick lpiXxCho ZHpln XVi JFsj |
| Asie-Pacifique (Taipei) | ap-east-2 | ec2-serial-console.ap-east-2.api.aws | SHA256: DE8a QqsHwBr Z1RSF5/D40TR2 FWDQ GnyMqnSc CUa1z1e |
| Asie-Pacifique (Hyderabad) | ap-south-2 | ec2-serial-console.ap-south-2.api.aws | SHA256: WJg PBSw V4/SHN\$1 15 OPITValoew AuYj DVW845 JEh DKRs |
| Asie-Pacifique (Jakarta) | ap-southeast-3 | ec2-serial-console.ap-southeast-3.api.aws | SHA256:5 ZwgrCh XITq \$1lfns32 L/4O0ZiFBx4BZgS Encre YFqy3o8m |
| Asie-Pacifique (Malaisie) | ap-southeast-5 | ec2-serial-console.ap-southeast-5.api.aws | SHA256c : QXTHQMRcq RdIjm AGo AMBSExeo RobYyRw T67 A yTjnEi |
| Asie-Pacifique (Nouvelle Zélande) | ap-southeast-6 | ec2-serial-console.ap-southeast-6.api.aws | SHA256HJKjrw:wnltdh0gvfm5u \$1 CS\$1LLKv4 ElFuKoJgalc SKqj |
| Asie-Pacifique (Melbourne) | ap-southeast-4 | ec2-serial-console.ap-southeast-4.api.aws | SHA256:Avaq 27 hFgLvjn g TSSh Z0oV7H90P0 OEt6 M GG46wf ZJv |
| Asie-Pacifique (Mumbai) | ap-south-1 | serial-console.ec2-instance-connect.ap-south-1.aws | SHA256o : BLXc Ymkla EGH8ISO51rez BSu40 HHEbli ARx TPi SM35 |
| Asie-Pacifique (Osaka) | ap-northeast-3 | ec2-serial-console.ap-northeast-3.api.aws | SHA256BKBnBuFnHr:AM0/JI 9AxSG G8TU/VVHFXE/3UCyJSQ EV3 |
| Asie-Pacifique (Séoul) | ap-northeast-2 | serial-console.ec2-instance-connect.ap-northeast-2.aws | SHA256:FOQWXNX\$1DZ\$1\$1GU BX\$1FRC SRQRI NTztg9 PK49 WYMq ZM2d |
| Asie-Pacifique (Singapour) | ap-southeast-1 | serial-console.ec2-instance-connect.ap-southeast-1.aws | SHA256: Wn PLFNn7 CQDHx3qmw Lu1Gy/O8 ZuAC6L45COY TUX7 LQg |
| Asie-Pacifique (Sydney) | ap-southeast-2 | serial-console.ec2-instance-connect.ap-southeast-2.aws | SHA256: yFvMw UK9l EUQj QTRo XXzu VSe9 N\$1CW9/W984Cf5Tgzo4 |
| Asie-Pacifique (Thaïlande) | ap-southeast-7 | ec2-serial-console.ap-southeast-7.api.aws | SHA256: KCAZi RYr vTwixWmvc R1q2LQSG7 2 wmj DY VT31 XRg SdEf |
| Asie-Pacifique (Tokyo) | ap-northeast-1 | serial-console.ec2-instance-connect.ap-northeast-1.aws | SHA256: RQfs DCZTOf Qawew Em/ \$1 TRDV1t9 HMr FQe CRl IOT5um4k |
| Canada (Centre) | ca-central-1 | serial-console.ec2-instance-connect.ca-central-1.aws | SHA256:P2O2J MWKPo6 eV2GCZ OZwmp YW738 FIOTHd UTy YMMO7s4 |
| Canada-Ouest (Calgary) | ca-west-1 | ec2-serial-console.ca-west-1.api.aws | SHA256: S3RC8Li2XHBHR3IEDJ 6Q JNx GAFLPGOLjx7 IxxXrGckk |
| Chine (Beijing) | cn-north-1 | ec2-serial-console---cn-north-1---api.amazonwebservices.com.rproxy.govskope.ca.cn | SHA2562 g : HVFy4 H7UU3\$1A D28V/LGGT\$1Y FUx ggMeqjvSlgngpg |
| Chine (Ningxia) | cn-northwest-1 | ec2-serial-console---cn-northwest-1---api.amazonwebservices.com.rproxy.govskope.ca.cn | SHA256:Tdgr NZki QOd YEBUh Vf O4Sz M UA09 VWI5r YOZGTogpwmi |
| Europe (Francfort) | eu-central-1 | serial-console.ec2-instance-connect.eu-central-1.aws | SHA256: yIcOd OlkXvOl ACMFS/ 8AMZ1toE\$1BBNr Fy0K0DE2C JJ3 |
| Europe (Irlande) | eu-west-1 | serial-console.ec2-instance-connect.eu-west-1.aws | SHA256:H2AA HathHTM6EZS3BJ7UDGUXI2 E GAWO4 qTrHj ZAw CW6 |
| Europe (Londres) | eu-west-2 | serial-console.ec2-instance-connect.eu-west-2.aws | SHA256:a69rd5 3t 8 CE/AEG4Amm53I6lkD1ZPvS/BCV TPW2 RnJg |
| Europe (Milan) | eu-south-1 | ec2-serial-console.eu-south-1.api.aws | SHA256:LC0K OVJnpg Fy A7N99eCLB S7X7 BVrxn0 XSX95cuu QK30 |
| Europe (Paris) | eu-west-3 | serial-console.ec2-instance-connect.eu-west-3.aws | SHA256:q8ldnaf9pymene8bn Y3/kxsw FVng RPAr JUzfrlxe EWs |
| Europe (Espagne) | eu-south-2 | ec2-serial-console.eu-south-2.api.aws | SHA256:Go CW2 DFRlu669 QNxq FxEcs ZUz R6f/4F4N7T45 ZcwoEc |
| Europe (Stockholm) | eu-north-1 | serial-console.ec2-instance-connect.eu-north-1.aws | SHA256:tk GFFUVUDvoc Di GSS3 EPNp KFKLw Cu8GDL6W2UI32 X84 |
| Europe (Zurich) | eu-central-2 | ec2-serial-console.eu-central-2.api.aws | SHA256: 8 PPx BMf6 WdCw 2 m 0 kFW/m4/4 Oa NUlz IfRz XFut QXWp6mk |
| Israël (Tel Aviv) | il-central-1 | ec2-serial-console.il-central-1.api.aws | SHA256JR6q8v6kNNPi8\$1 QSFQ4dj5dim M ZPTgwgs M1 SNvt Yu |
| Mexique (Centre) | mx-central-1 | ec2-serial-console.mx-central-1.api.aws | SHA256: BCu QNk VL13i\$1 CcVnt 18EF4P2 FetB32 ZHUr BBAOxl GS0 |
| Moyen-Orient (Bahreïn) | me-south-1 | ec2-serial-console.me-south-1.api.aws | SHA256: NPJ LLKHu2 QnLdUq VArso 2k K5V C3K8 PJOMRJKCBz CDq |
| Moyen-Orient (EAU) | me-central-1 | ec2-serial-console.me-central-1.api.aws | SHA256:ZPB5DUKIbZ\$1L0 B4 dFwPeyyk I/XZ LE MPBYh XNe FSDKBv |
| Amérique du Sud (São Paulo) | sa-east-1 | serial-console.ec2-instance-connect.sa-east-1.aws | SHA256:RD2\$1/32OGNJeW1Y QZC\$1botBiH62OQ I VIem ENa APDq1d |
| AWS GovCloud (USA Est) | us-gov-east-1 | serial-console.ec2-instance-connect. us-gov-east-1. amazonaws.com | SHA256: TiWe19 \$1 F28 GWsoy LClrtvu38 YEEh DHIkqn DcZnmtebv |
| AWS GovCloud (US-Ouest) | us-gov-west-1 | serial-console.ec2-instance-connect. us-gov-west-1. amazonaws.com | SHA256:kf OFRWLa OZf OlPf B\$1UTBd3BRF8 8n iW5dQ GO2 YZLq XZi |
# Déconnexion de l’EC2 Serial Console
Si vous n’avez plus besoin d’être connecté à l’EC2 Serial Console de votre instance, vous pouvez vous en déconnecter. Lorsque vous vous déconnectez de la console série, toutes les sessions shell en cours d’exécution sur l’instance continuent de s’exécuter. Si vous souhaitez mettre fin à la session du shell, vous devez y mettre fin avant de vous déconnecter de la console série.
**Considérations**
+ La connexion à la console série dure généralement une heure, à moins que vous ne vous déconnectiez. Toutefois, pendant la maintenance du système, Amazon EC2 déconnecte la session de console série.
+ 30 secondes sont nécessaires pour déconnecter une session après la déconnexion de la console série afin d’autoriser une nouvelle session.
La méthode de déconnexion de la console série dépend du client.
**Client basé sur le navigateur**
Pour vous déconnecter de la console série, fermez la fenêtre du terminal du navigateur de la console.
**Client OpenSSH standard**
Pour vous déconnecter de la console série, utilisez la commande suivante pour fermer la connexion SSH. Cette commande doit être exécutée immédiatement après une nouvelle ligne.
```
~.
```
La commande permettant d’interrompre une connexion SSH peut être différente selon le client SSH que vous utilisez.
# Résolvez les problèmes de votre instance Amazon EC2 à l’aide de EC2 Serial Console
À l’aide de l’EC2 Serial Console , vous pouvez résoudre les problèmes de démarrage, de configuration réseau et autres en vous connectant au port série de votre instance.
Utilisez les instructions fournies pour le système d’exploitation de votre instance et pour l’outil que vous avez configuré sur votre instance.
**Topics**
+ [GRUB (Linux)](#grub)
+ [SysRq (Linux)](#SysRq)
+ [SAC (Windows)](#troubleshooting-sac)
**Conditions préalables**
Avant de commencer, assurez-vous que vous avez réuni les [conditions préalables](ec2-serial-console-prerequisites.md), y compris la configuration de l’outil de résolution des problèmes de votre choix.
## (Instances Linux) Utilisez GRUB pour dépanner votre instance
GNU GRUB (abréviation de GNU GRand Unified Bootloader, communément appelé GRUB) est le chargeur de démarrage par défaut pour la plupart des systèmes d'exploitation Linux. Dans le menu GRUB, vous pouvez sélectionner le noyau dans lequel démarrer ou modifier les entrées du menu pour modifier le mode de démarrage du noyau. Cela peut être utile lors de la résolution des problèmes d’une instance défaillante.
Le menu GRUB s’affiche pendant le processus de démarrage. Le menu n’est pas accessible via le SSH normal, mais vous pouvez y accéder via l’EC2 Serial Console.
Vous pouvez démarrer en mode utilisateur unique ou en mode utilisateur unique. Le mode utilisateur unique démarre le noyau à un niveau d’exécution inférieur. Par exemple, il peut monter le système de fichiers mais pas activer le réseau, ce qui vous permet d’effectuer la maintenance nécessaire pour réparer l’instance. Le mode d’urgence est similaire au mode utilisateur unique, sauf que le noyau fonctionne au niveau d’exécution le plus bas possible.
**Pour démarrer en mode utilisateur unique**
1. [Connectez-vous](connect-to-serial-console.md) à la console série de l’instance.
1. Redémarrez l’instance à l’aide de la commande suivante.
```
[ec2-user ~]$ sudo reboot
```
1. Pendant le redémarrage, lorsque le menu GRUB apparaît, appuyez sur n’importe quelle touche pour arrêter le processus de démarrage.
1. Dans le menu GRUB, utilisez les touches fléchées pour sélectionner le noyau de démarrage et appuyez sur `e` sur votre clavier.
1. Utilisez les touches fléchées pour localiser votre curseur sur la ligne contenant le noyau. La ligne commence par `linux` ou `linux16` en fonction de l’AMI utilisée pour lancer l’instance. Pour Ubuntu, deux lignes commençant par `linux` doivent toutes deux être modifiées à l’étape suivante.
1. À la fin de la ligne, ajoutez le mot `single`.
Voici un exemple pour Amazon Linux 2.
```
linux /boot/vmlinuz-4.14.193-149.317.amzn2.aarch64 root=UUID=d33f9c9a-\
dadd-4499-938d-ebbf42c3e499 ro console=tty0 console=ttyS0,115200n8 net.ifname\
s=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.she\
ll=0 single
```
1. Appuyez sur **Ctrl\$1X** pour démarrer en mode utilisateur unique.
1. À l’invite `login`, entrez le nom d’utilisateur de l’utilisateur avec un mot de passe que vous avez [configuré précédemment](configure-access-to-serial-console.md#set-user-password), puis appuyez sur **Entrée**.
1. À l’invite `Password`, entrez le mot de passe, puis appuyez sur **Entrée**.
**Pour démarrer en mode d’urgence**
Suivez les mêmes étapes que le mode utilisateur unique, mais à l’étape 6, ajoutez le mot `emergency` au lieu de `single`.
## (Instances Linux) SysRq À utiliser pour dépanner votre instance
La touche System Request (SysRq), parfois qualifiée de SysRq « magique », peut être utilisée pour envoyer directement une commande au noyau, en dehors d'un shell, et le noyau répondra, indépendamment de ce que fait le noyau. Par exemple, si l'instance ne répond plus, vous pouvez utiliser la SysRq clé pour indiquer au noyau de se bloquer ou de redémarrer. Pour plus d'informations, voir [Magic SysRq key](https://en.wikipedia.org/wiki/Magic_SysRq_key) sur Wikipedia.
Vous pouvez utiliser des SysRq commandes dans le client basé sur le navigateur de la console série EC2 ou dans un client SSH. La commande d’envoi d’une requête d’interruption est différente pour chaque client.
Pour l'utiliser SysRq, choisissez l'une des procédures suivantes en fonction du client que vous utilisez.
------
#### [ Browser-based client ]
**À utiliser SysRq dans le client basé sur un navigateur de console série**
1. [Connectez-vous](connect-to-serial-console.md) à la console série de l’instance.
1. Pour envoyer une demande d’interruption, appuyez sur `CTRL+0` (zéro). Si votre clavier prend cette fonctionnalité en charge, vous pouvez également envoyer une demande d’interruption à l’aide de la touche Pause ou Attn.
```
[ec2-user ~]$ CTRL+0
```
1. Pour émettre une SysRq commande, appuyez sur la touche de votre clavier correspondant à la commande requise. Par exemple, pour afficher une liste de SysRq commandes, appuyez sur`h`.
```
[ec2-user ~]$ h
```
Le résultat de la commande `h` est similaire à ce qui suit.
```
[ 1169.389495] sysrq: HELP : loglevel(0-9) reboot(b) crash(c) terminate-all-tasks(e) memory-full-oom-kill(f) kill-all-tasks(i) thaw-filesystems
(j) sak(k) show-backtrace-all-active-cpus(l) show-memory-usage(m) nice-all-RT-tasks(n) poweroff(o) show-registers(p) show-all-timers(q) unraw(r
) sync(s) show-task-states(t) unmount(u) show-blocked-tasks(w) dump-ftrace-buffer(z)
```
------
#### [ SSH client ]
**À utiliser SysRq dans un client SSH**
1. [Connectez-vous](connect-to-serial-console.md) à la console série de l’instance.
1. Pour envoyer une demande d’interruption, appuyez sur `~B` (tilde, suivi de `B` majuscule).
```
[ec2-user ~]$ ~B
```
1. Pour émettre une SysRq commande, appuyez sur la touche de votre clavier correspondant à la commande requise. Par exemple, pour afficher une liste de SysRq commandes, appuyez sur`h`.
```
[ec2-user ~]$ h
```
Le résultat de la commande `h` est similaire à ce qui suit.
```
[ 1169.389495] sysrq: HELP : loglevel(0-9) reboot(b) crash(c) terminate-all-tasks(e) memory-full-oom-kill(f) kill-all-tasks(i) thaw-filesystems
(j) sak(k) show-backtrace-all-active-cpus(l) show-memory-usage(m) nice-all-RT-tasks(n) poweroff(o) show-registers(p) show-all-timers(q) unraw(r
) sync(s) show-task-states(t) unmount(u) show-blocked-tasks(w) dump-ftrace-buffer(z)
```
**Note**
La commande permettant d’envoyer une requête d’interruption peut être différente selon le client SSH que vous utilisez.
------
## (Instances Windows) Utilisez SAC pour dépanner votre instance
La console d’administration spéciale (SAC) de Windows permet de résoudre les problèmes d’une instance Windows. En vous connectant à la console série de l’instance et en utilisant SAC, vous pouvez interrompre le processus de démarrage et démarrer Windows en mode sans échec.
**Note**
Si vous activez SAC sur une instance, les services EC2 qui reposent sur la récupération de mot de passe ne fonctionnent pas à partir de la console Amazon EC2. Les agents de lancement Windows on Amazon EC2 (EC2Config, EC2Launch v1 et EC2Launch v2) s’appuient sur la console série pour exécuter diverses tâches. Ces tâches ne s’exécutent pas correctement lorsque vous activez SAC sur une instance. Pour plus d’informations sur les agents de lancement Windows sur Amazon EC2, consultez [Configurez votre instance Amazon EC2 Windows](ec2-windows-instances.md). Si vous activez SAC, vous pouvez le désactiver ultérieurement. Pour de plus amples informations, veuillez consulter [Désactiver SAC et le menu de démarrage](#disable-sac-bootmenu).
**Topics**
+ [Utiliser SAC](#use-sac)
+ [Utiliser le menu de démarrage](#use-boot-menu)
+ [Désactiver SAC et le menu de démarrage](#disable-sac-bootmenu)
### Utiliser SAC
**Pour utiliser SAC**
1. [Connectez-vous à la console série](connect-to-serial-console.md)
Si SAC est activée sur l’instance, la console série affiche l’invite `SAC>`.
![\[L’invite SAC s’affiche sur la console série.\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/images/win-boot-3.png)
1. Pour afficher les commandes SAC, saisissez « ? », puis appuyez **Entrée**.
Sortie attendue
![\[Entrez un point d’interrogation pour afficher les commandes SAC.\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/images/win-boot-4.png)
1. Pour créer un canal d’invite de commande (tel que `cmd0001` ou `cmd0002`), saisissez « cmd », puis appuyez sur **Entrée**.
1. Pour afficher le canal d’invite de commande, appuyez sur **ÉCHAP**, puis appuyez sur **TAB**.
Sortie attendue
![\[Le canal d’invite de commande.\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/images/win-boot-5.png)
1. Pour changer de canal, appuyez simultanément sur **ÉCHAP \$1 TAB \$1 numéro de canal**. Par exemple, pour basculer vers le canal `cmd0002` (s’il a été créé), appuyez sur **ÉCHAP\$1Tab\$12**.
1. Entrez les informations d’identification requises par le canal d’invite de commandes.
![\[L’invite de commandes nécessite des informations d’identification.\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/images/win-boot-6.png)
L’invite de commande correspond au shell de commande complet que vous obtenez sur un bureau, mais ne permet toutefois pas la lecture des caractères déjà envoyés.
![\[Un shell de commande complet.\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/images/win-boot-7.png)
**PowerShell peut également être utilisé à partir de l'invite de commande.**
Notez que vous devrez peut-être définir la préférence de progression en mode silencieux.
![\[PowerShell dans l'invite de commande.\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/images/win-boot-8.png)
### Utiliser le menu de démarrage
Si le menu de démarrage de l’instance est activé et qu’il est redémarré après la connexion via SSH, vous devriez voir le menu de démarrage, comme suit.
![\[Menu de démarrage dans l’invite de commande.\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/images/win-boot-1.png)
**Commandes du menu de démarrage**
ENTRÉE
Démarre l’entrée sélectionnée du système d’exploitation.
TAB
Bascule vers le menu Outils.
ESC
Annule et redémarre l’instance.
ESC suivi de 8
Revient à appuyer sur **F8**. Affiche les options avancées de l’élément sélectionné.
Touche Esc \$1 flèche gauche
Retourne au menu de démarrage initial.
La touche Esc seule ne vous ramène pas au menu principal car Windows attend de voir si une séquence d’échappement est en cours.
![\[Options de démarrage avancées.\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/images/win-boot-2.png)
### Désactiver SAC et le menu de démarrage
Si vous activez SAC et le menu de démarrage, vous pouvez désactiver ces fonctions ultérieurement.
Utilisez l’une des méthodes suivantes pour désactiver SAC et le menu de démarrage sur une instance.
------
#### [ PowerShell ]
**Pour désactiver SAC et le menu de démarrage sur une instance Windows**
1. [Connectez-vous](connecting_to_windows_instance.md) à votre instance et effectuez les étapes suivantes à partir d'une ligne de PowerShell commande élevée.
1. Désactivez d’abord le menu de démarrage en changeant la valeur en `no`.
```
bcdedit /set '{bootmgr}' displaybootmenu no
```
1. Ensuite, désactivez SAC en changeant la valeur en `off`.
```
bcdedit /ems '{current}' off
```
1. Appliquez la configuration mise à jour en redémarrant l’instance.
```
shutdown -r -t 0
```
------
#### [ Command prompt ]
**Pour désactiver SAC et le menu de démarrage sur une instance Windows**
1. [Connectez-vous](connecting_to_windows_instance.md) à votre instance et exécutez les étapes suivantes à partir de l’invite de commandes.
1. Désactivez d’abord le menu de démarrage en changeant la valeur en `no`.
```
bcdedit /set {bootmgr} displaybootmenu no
```
1. Ensuite, désactivez SAC en changeant la valeur en `off`.
```
bcdedit /ems {current} off
```
1. Appliquez la configuration mise à jour en redémarrant l’instance.
```
shutdown -r -t 0
```
------
# Envoyez une interruption de diagnostic pour débuguer une instance Amazon EC2 inaccessible
**Avertissement**
Les interruptions de diagnostic sont destinées à être utilisées par les utilisateurs avancés. Une utilisation incorrecte pourrait avoir un impact négatif sur votre instance. L’envoi d’une interruption de diagnostic à une instance peut déclencher un plantage et un redémarrage d’une instance, ce qui peut entraîner la perte de données.
Vous pouvez envoyer une interruption de diagnostic à une instance inaccessible ou qui ne répond pas pour déclencher manuellement une *panique du noyau* pour une instance Linux, ou une *erreur d'arrêt* (communément appelée *erreur d'écran bleu*) pour une instance Windows.
**Instances Linux**
Les systèmes d’exploitation Linux tombent généralement en panne et redémarrent en cas de panique de noyau. Le comportement spécifique du système d’exploitation dépend de sa configuration. Vous pouvez aussi utiliser une panique de noyau pour que le noyau système du système d’exploitation de l’instance effectue des tâches telles que la génération d’un fichier de vidage sur incident. Vous pouvez alors utiliser les informations du fichier de vidage sur incident pour effectuer l’analyse de la cause de la panne et le débogage de l’instance. Les données de vidage sur incident sont générées localement par le système d’exploitation sur l’instance elle-même.
**instances Windows**
En général, les systèmes d’exploitation Windows tombent en panne et redémarrent en cas d’erreur d’arrêt, mais le comportement du système dépend de sa configuration. Une erreur d’arrêt peut également provoquer l’écriture d’informations de débogage dans un fichier par le système d’exploitation (par exemple, vidage mémoire du noyau). Vous pouvez ensuite utiliser ces informations pour effectuer une analyse de la cause racine et déboguer l’instance. Les données de vidage mémoire sont générées localement par le système d’exploitation sur l’instance elle-même.
Avant d’envoyer une interruption de diagnostic à votre instance, nous vous recommandons de consulter la documentation de votre système d’exploitation, puis d’apporter les modifications nécessaires à la configuration.
**Topics**
+ [Types d’instance pris en charge](#diagnostic-interrupt-instances)
+ [Conditions préalables](#diagnostic-interrupt-prereqs)
+ [Envoi d’une interruption de diagnostic](#diagnostic-interrupt-use)
## Types d’instance pris en charge
L'interruption diagnostique est prise en charge sur tous les types d'instances basées sur Nitro, à l'exception de celles alimentées par des processeurs AWS Graviton. Pour plus d'informations, consultez [les instances basées sur le système AWS Nitro](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html) et [AWS Graviton](https://aws.amazon.com/ec2/graviton/).
## Conditions préalables
Avant d’utiliser une interruption de diagnostic, vous devez configurer le système d’exploitation de votre instance. Cela garantit qu'elle effectue les actions dont vous avez besoin lorsqu'une panique du noyau (instances Linux) ou une erreur d'arrêt (instances Windows) se produit.
### Instances Linux
**Pour configurer Amazon Linux 2 ou Amazon Linux 2023 afin qu'il génère un fichier de vidage en cas de panique du noyau**
1. Connectez-vous à votre instance.
1. Installez **kexec** et **kdump**.
```
[ec2-user ~]$ sudo yum install kexec-tools -y
```
1. Configurez le noyau afin qu’il réserve une quantité appropriée de mémoire pour le noyau secondaire. La quantité de mémoire à réserver dépend de la quantité de mémoire totale disponible de votre instance. Ouvrez le fichier `/etc/default/grub` à l’aide de votre éditeur de texte préféré, localisez la ligne commençant par `GRUB_CMDLINE_LINUX_DEFAULT`, puis ajoutez le paramètre `crashkernel` au format suivant : `crashkernel=memory_to_reserve`. Par exemple, pour réserver `256MB`, modifiez le fichier `grub` comme suit :
```
GRUB_CMDLINE_LINUX_DEFAULT="crashkernel=256M console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.shell=0"
GRUB_TIMEOUT=0
GRUB_DISABLE_RECOVERY="true"
```
1. Enregistrez les modifications, puis fermez le fichier `grub`.
1. Reconstruisez le fichier GRUB2 de configuration.
```
[ec2-user ~]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
```
1. Sur les instances basées sur les processeurs Intel et AMD, la commande `send-diagnostic-interrupt` envoie une *interruption non masquable (NMI) inconnue* à l’instance. Vous devez configurer le noyau pour tomber en panne lorsqu’il reçoit l’interruption NMI inconnue. Ouvrez le fichier `/etc/sysctl.conf` à l’aide de l’éditeur de texte de votre choix et ajoutez ce qui suit.
```
kernel.unknown_nmi_panic=1
```
1. Redémarrez votre instance et reconnectez-la.
1. Vérifiez que le noyau a été démarré avec le paramètre `crashkernel` correct.
```
$ grep crashkernel /proc/cmdline
```
L’exemple de sortie suivant illustre une configuration réussie.
```
BOOT_IMAGE=/boot/vmlinuz-4.14.128-112.105.amzn2.x86_64 root=UUID=a1e1011e-e38f-408e-878b-fed395b47ad6 ro crashkernel=256M console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.shell=0
```
1. Vérifiez que le service **kdump** est en cours d’exécution.
```
[ec2-user ~]$ systemctl status kdump.service
```
L’exemple de sortie suivant présente le résultat lorsque le service **kdump** est en cours d’exécution.
```
kdump.service - Crash recovery kernel arming
Loaded: loaded (/usr/lib/systemd/system/kdump.service; enabled; vendor preset: enabled)
Active: active (exited) since Fri 2019-05-24 23:29:13 UTC; 22s ago
Process: 2503 ExecStart=/usr/bin/kdumpctl start (code=exited, status=0/SUCCESS)
Main PID: 2503 (code=exited, status=0/SUCCESS)
```
**Note**
Par défaut, le fichier de vidage sur incident est enregistré dans `/var/crash/`. Pour modifier cet emplacement, modifiez le fichier `/etc/kdump.conf` à l’aide de l’éditeur de texte de votre choix.
**Pour configurer SUSE Linux Enterprise, Ubuntu ou Red Hat Enterprise Linux**
Sur les instances basées sur les processeurs Intel et AMD, la commande `send-diagnostic-interrupt` envoie une *interruption non masquable (NMI) inconnue* à l’instance. Vous devez configurer le noyau de manière à ce qu'il se ferme lorsqu'il reçoit une NMI inconnue en ajustant le fichier de configuration de votre système d'exploitation. Pour savoir comment configurer le noyau pour qu'il se ferme, consultez la documentation de votre système d'exploitation :
+ [SUSE Linux Enterprise](https://www.suse.com/support/kb/doc/?id=3374462)
+ [Ubuntu](https://ubuntu.com/server/docs/kernel-crash-dump)
+ [Red Hat Enterprise Linux (RHEL) ](https://access.redhat.com/solutions/6038)
### instances Windows
**Pour configurer Windows afin qu’il génère un vidage mémoire en d’erreur d’arrêt**
1. Connectez-vous à votre instance.
1. Ouvrez le **Panneau de configuration**, choisissez **Système**, **Paramètres système avancés**.
1. Dans la boîte de dialogue **Propriétés**, choisissez l’onglet **Paramètres système avancés**.
1. Dans la section **Démarrage et récupération**, choisissez **Paramètres...**.
1. Dans la section **System failure (Échec système)**, configurez les paramètres comme vous le souhaitez, puis choisissez **OK**.
Pour plus d’informations sur la configuration des erreurs d’arrêt de Windows, veuillez consulter [Overview of memory dump file options for Windows](https://support.microsoft.com/en-us/help/254649/overview-of-memory-dump-file-options-for-windows).
## Envoi d’une interruption de diagnostic
Une fois que vous avez effectué les modifications de configuration nécessaires, vous pouvez envoyer une interruption de diagnostic à votre instance à l'aide de l'API Amazon EC2 AWS CLI ou Amazon EC2.
------
#### [ AWS CLI ]
**Pour envoyer une interruption de diagnostic à votre instance**
Utilisez la commande [send-diagnostic-interrupt](https://docs.aws.amazon.com/cli/latest/reference/ec2/send-diagnostic-interrupt.html).
```
aws ec2 send-diagnostic-interrupt --instance-id i-1234567890abcdef0
```
------
#### [ PowerShell ]
**Pour envoyer une interruption de diagnostic à votre instance**
Utilisez l’applet de commande [Send-EC2DiagnosticInterrupt](https://docs.aws.amazon.com/powershell/latest/reference/items/Send-EC2DiagnosticInterrupt.html).
```
Send-EC2DiagnosticInterrupt -InstanceId i-1234567890abcdef0
```
------