"`, itu berarti tanda tangan telah berhasil diverifikasi, dan Anda dapat melanjutkan untuk menjalankan skrip instalasi EC2 Rescue for Linux.
Jika output berisi frasa `BAD signature`, periksa apakah Anda melakukan prosedur dengan benar. Jika Anda terus mendapatkan respons ini, hubungi Amazon Web Services dan jangan menjalankan file instalasi yang Anda unduh sebelumnya.
Berikut ini adalah informasi peringatan yang mungkin Anda lihat:
+ **WARNING: This key is not certified with a trusted signature\$1 There is no indication that the signature belongs to the owner.**Ini mengacu pada tingkat kepercayaan pribadi Anda dalam keyakinan Anda bahwa Anda memiliki kunci publik otentik untuk EC2 Penyelamatan untuk Linux. Idealnya, Anda harus mendatangi kantor Amazon Web Services dan menerima kunci secara langsung. Namun, kemungkinan besar Anda akan mengunduhnya dari situs web. Dalam hal ini, situs web yang dimaksud adalah situs web Amazon Web Services .
+ **gpg2: no ultimately trusted keys found.** Ini berarti bahwa kunci tersebut tidak "benar-benar tepercaya" oleh Anda (atau orang lain yang Anda percayai).
Untuk informasi lebih lanjut, lihat [https://www.gnupg.org/](https://www.gnupg.org/).
# Jalankan perintah EC2Rescue pada instans Amazon EC2 Linux
EC2Penyelamatan adalah alat baris perintah. Setelah Anda menginstal EC2 Rescue pada instance Linux Anda, Anda bisa mendapatkan bantuan umum tentang cara menggunakan alat dengan menjalankannya`./ec2rl help`. Anda dapat melihat modul yang tersedia dengan menjalankan`./ec2rl list`, dan Anda bisa mendapatkan bantuan pada modul tertentu dengan menjalankan`./ec2rl help module_name`.
Berikut ini adalah tugas umum yang dapat Anda lakukan untuk mulai menggunakan alat ini.
**Topics**
+ [Jalankan modul EC2 Rescue](#ec2rl_running_module)
+ [Unggah hasil modul EC2 Rescue](#ec2rl_uploading_results)
+ [Membuat cadangan instans Amazon EC2 Linux](#ec2rl_creating_backups)
## Jalankan modul EC2 Rescue
**Untuk menjalankan semua modul EC2 Rescue**
Gunakan **./ec2rl run** perintah tanpa menentukan parameter tambahan apa pun. Beberapa modul memerlukan akses root. Jika Anda bukan pengguna root, gunakan **sudo** saat Anda menjalankan perintah.
```
./ec2rl run
```
**Untuk menjalankan modul EC2 Rescue tertentu**
Gunakan **./ec2rl run** perintah dan untuk`--only-modules`, tentukan nama modul yang akan dijalankan. Beberapa modul memerlukan *argumen* untuk menggunakannya.
```
./ec2rl run --only-modules=module_name --arguments
```
Misalnya, untuk menjalankan **dig** modul untuk query `amazon.com` domain, gunakan perintah berikut.
```
./ec2rl run --only-modules=dig --domain=amazon.com
```
**Untuk melihat hasil dari modul EC2 Rescue**
Jalankan modul lalu lihat file log di`cat /var/tmp/ec2rl/logfile_location`. Misalnya, file log untuk **dig** modul dapat ditemukan di lokasi berikut:
```
cat /var/tmp/ec2rl/timestamp/mod_out/run/dig.log
```
## Unggah hasil modul EC2 Rescue
Jika Dukungan telah meminta hasil untuk modul EC2 Penyelamatan, Anda dapat mengunggah file log menggunakan alat EC2 Penyelamatan. Anda dapat mengunggah hasilnya ke lokasi yang disediakan oleh Dukungan atau ke bucket Amazon S3 yang Anda miliki.
**Untuk mengunggah hasil ke lokasi yang disediakan oleh Dukungan**
Gunakan perintah **./ec2rl upload**. Untuk`--upload-directory`, tentukan lokasi file log. Untuk`--support-url`, tentukan URL yang disediakan oleh Dukungan.
```
./ec2rl upload --upload-directory=/var/tmp/ec2rl/logfile_location --support-url="url_provided_by_aws_support"
```
**Untuk mengunggah hasil ke bucket Amazon S3**
Gunakan perintah **./ec2rl upload**. Untuk`--upload-directory`, tentukan lokasi file log. Untuk`--presigned-url`, tentukan URL yang telah ditetapkan sebelumnya untuk bucket S3. Untuk informasi selengkapnya tentang membuat pra-ditandatangani URLs untuk Amazon S3, [lihat Mengunggah](https://docs.aws.amazon.com/AmazonS3/latest/userguide/PresignedUrlUploadObject.html) Objek Menggunakan Pra-Tanda Tangan. URLs
```
./ec2rl upload --upload-directory=/var/tmp/ec2rl/logfile_location --presigned-url="presigned_s3_url"
```
## Membuat cadangan instans Amazon EC2 Linux
Anda dapat menggunakan EC2 Rescue untuk mencadangkan instance Linux Anda dengan membuat AMI atau dengan membuat snapshot dari volume terlampirnya.
**Untuk membuat AMI**
Gunakan `./ec2rl run` perintah dan untuk --`backup`, tentukan`ami`.
```
./ec2rl run --backup=ami
```
**Untuk membuat snapshot multi-volume dari semua volume terlampir**
Gunakan `./ec2rl run` perintah dan untuk --`backup`, tentukan`allvolumes`.
```
./ec2rl run --backup=allvolumes
```
**Untuk membuat snapshot dari volume terlampir tertentu**
Gunakan `./ec2rl run` perintah dan untuk --`backup`, tentukan ID volume yang akan dicadangkan.
```
./ec2rl run --backup=vol-01234567890abcdef
```
# Mengembangkan modul EC2Rescue untuk instans Amazon EC2 Linux
Modul ditulis dalam YAML, yaitu standar serialisasi data. File YAML pada sebuah modul terdiri atas satu dokumen yang mewakili modul dan atributnya.
## Menambahkan atribut modul
Tabel berikut menjelaskan atribut modul yang tersedia.
| Atribut | Deskripsi |
| --- | --- |
| nama | Nama modul. Nama harus berisi 18 karakter atau kurang. |
| version | Nomor versi modul. |
| title | Judul singkat dan deskriptif untuk modul. Panjang judul harus berisi 50 karakter atau kurang. |
| helptext | Deskripsi modul yang lebih panjang. Setiap baris harus berisi 75 karakter atau kurang. Jika modul menggunakan argumen, yang bersifat wajib atau opsional, sertakan argumen tersebut dalam nilai teks bantuan. Misalnya: helptext: !!str |
Collect output from ps for system analysis
Consumes --times= for number of times to repeat
Consumes --period= for time period between repetition
|
| placement | Tahap ketika modul harus dijalankan. Nilai yang didukung: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| language | Bahasa yang digunakan untuk menuliskan kode modul. Nilai yang didukung: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) Kode Python harus kompatibel dengan Python 2.7.9\$1 maupun Python 3.2\$1. |
| remediation | Menunjukkan apakah modul mendukung remediasi. Nilai yang didukung adalah `True` atau `False`. Secara default, modul menjadi `False` jika hal ini tidak ada, sehingga membuatnya menjadi atribut opsional untuk modul yang tidak mendukung remediasi. |
| content | Keseluruhan kode skrip. |
| constraint | Nama objek yang berisi nilai kendala. |
| domain | Penjelasan tentang cara modul dikelompokkan atau diklasifikasikan. Rangkaian modul yang disertakan menggunakan domain berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| class | Penjelasan tentang tipe tugas yang dilakukan oleh modul. Rangkaian modul yang disertakan menggunakan domain berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| distro | Daftar distribusi Linux yang didukung oleh modul ini. Rangkaian modul yang disertakan menggunakan distribusi berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| diperlukan | Argumen wajib yang digunakan oleh modul dari opsi CLI. |
| optional | Argumen opsional yang dapat digunakan oleh modul. |
| software | Perangkat lunak yang dapat dieksekusi yang digunakan di dalam modul. Atribut ini ditujukan untuk menentukan perangkat lunak yang tidak terinstal secara default. Logika EC2 Rescue for Linux memastikan bahwa program-program ini hadir dan dapat dieksekusi sebelum menjalankan modul. |
| package | Paket perangkat lunak sumber untuk file yang dapat dieksekusi. Atribut ini ditujukan untuk memberikan detail tambahan pada paket dengan perangkat lunak, termasuk URL untuk mengunduh atau mendapatkan informasi lebih lanjut. |
| sudo | Mengindikasikan apakah akses root diperlukan untuk menjalankan modul. Anda tidak perlu menerapkan pengecekan sudo dalam skrip modul. Jika nilainya benar, maka logika EC2 Rescue for Linux hanya menjalankan modul ketika pengguna yang mengeksekusi memiliki akses root. |
| perfimpact | Mengindikasikan apakah modul dapat menimbulkan dampak performa yang signifikan terhadap lingkungan tempat modul dijalankan. Jika nilainya benar dan argumen `--perfimpact=true` tidak ada, modul akan dilewati. |
| parallelexclusive | Menentukan program yang membutuhkan eksklusivitas bersama. Misalnya, semua modul yang menentukan proses "bpf" dijalankan secara bersambung. |
## Menambahkan variabel lingkungan
Tabel berikut menjelaskan variabel lingkungan yang tersedia.
| Variabel Lingkungan | Deskripsi |
| --- | --- |
| `EC2RL_CALLPATH` | Path ke ec2rl.py. Path ini dapat digunakan untuk menemukan direktori lib dan menggunakan modul Python yang bervendor. |
| `EC2RL_WORKDIR` | Direktori tmp utama untuk alat diagnostik. Nilai default: `/var/tmp/ec2rl`. |
| `EC2RL_RUNDIR` | Direktori tempat semua output disimpan. Nilai default: `/var/tmp/ec2rl/`. |
| `EC2RL_GATHEREDDIR` | Direktori root untuk menempatkan data modul yang dikumpulkan. Nilai default:`/var/tmp/ec2rl//mod_out/gathered/`. |
| `EC2RL_NET_DRIVER` | Driver yang digunakan untuk antarmuka jaringan non-virtual pertama yang diurutkan menurut abjad pada instans. Contoh: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| `EC2RL_SUDO` | Benar jika EC2 Rescue untuk Linux berjalan sebagai root; jika tidak, false. |
| `EC2RL_VIRT_TYPE` | Tipe virtualisasi seperti yang disediakan oleh metadata instans. Contoh: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| `EC2RL_INTERFACES` | Daftar antarmuka yang disebutkan pada sistem. Nilai tersebut adalah string yang berisi nama, seperti `eth0`, `eth1`, dan lain-lain. Ini dibuat melalui `functions.bash` dan hanya tersedia untuk modul yang bersumber darinya. |
## Menggunakan sintaks YAML
Hal-hal berikut ini harus diperhatikan saat menyusun file YAML modul Anda:
+ Tiga tanda hubung (`---`) menunjukkan awal yang jelas dari suatu dokumen.
+ Tanda `!ec2rlcore.module.Module` memberi tahu pengurai YAML konstruktor mana yang akan dipanggil saat membuat objek dari aliran data. Anda dapat menemukan konstruktor di dalam file `module.py`.
+ Tanda `!!str` memberi tahu pengurai YAML untuk tidak mencoba menentukan tipe data, dan sebagai gantinya menginterpretasikan konten sebagai literal string.
+ Simbol garis lurus (`|`) memberi tahu pengurai YAML bahwa nilainya adalah skalar gaya literal. Dalam hal ini, pengurai menyertakan semua spasi. Ini penting untuk modul karena indentasi dan karakter baris baru disimpan.
+ Indentasi standar YAML adalah dua spasi, yang dapat dilihat pada contoh berikut. Pastikan Anda mempertahankan indentasi standar (misalnya, empat spasi untuk Python) untuk skrip Anda dan kemudian menunjukkan seluruh konten dua spasi di dalam file modul.
## Contoh modul
Contoh satu (`mod.d/ps.yaml`):
```
--- !ec2rlcore.module.Module
# Module document. Translates directly into an almost-complete Module object
name: !!str ps
path: !!str
version: !!str 1.0
title: !!str Collect output from ps for system analysis
helptext: !!str |
Collect output from ps for system analysis
Requires --times= for number of times to repeat
Requires --period= for time period between repetition
placement: !!str run
package:
- !!str
language: !!str bash
content: !!str |
#!/bin/bash
error_trap()
{
printf "%0.s=" {1..80}
echo -e "\nERROR: "$BASH_COMMAND" exited with an error on line ${BASH_LINENO[0]}"
exit 0
}
trap error_trap ERR
# read-in shared function
source functions.bash
echo "I will collect ps output from this $EC2RL_DISTRO box for $times times every $period seconds."
for i in $(seq 1 $times); do
ps auxww
sleep $period
done
constraint:
requires_ec2: !!str False
domain: !!str performance
class: !!str collect
distro: !!str alami ubuntu rhel suse
required: !!str period times
optional: !!str
software: !!str
sudo: !!str False
perfimpact: !!str False
parallelexclusive: !!str
```
# Memecahkan masalah instans Windows Amazon EC2 yang terganggu menggunakan Rescue EC2
EC2Rescue untuk Windows Server adalah easy-to-use alat yang Anda jalankan pada instans Amazon EC2 Windows Server untuk mendiagnosis dan memecahkan masalah yang mungkin terjadi. Ini berguna untuk mengumpulkan file log dan memecahkan masalah, juga mencari kemungkinan area yang menjadi permasalahan secara proaktif. Ini juga dapat memeriksa volume root Amazon EBS dari instans lain dan mengumpulkan log yang relevan untuk memecahkan masalah instans Windows Server menggunakan volume tersebut. Berikut ini adalah beberapa masalah umum yang dapat diatasi oleh EC2 Rescue:
+ Masalah konektivitas instans karena firewall, Remote Desktop Protocol (RDP), atau konfigurasi antarmuka jaringan
+ Masalah boot sistem operasi karena kesalahan berhenti, loop boot, atau registri rusak
+ Masalah yang mungkin memerlukan analisis log lanjutan dan pemecahan masalah
EC2Rescue untuk Windows Server memiliki dua modul berbeda:
+ **Modul pengumpul data** yang mengumpulkan data dari semua sumber yang berbeda
+ **Modul analyzer** yang mem-parsing data yang dikumpulkan terhadap serangkaian aturan yang telah ditetapkan untuk mengidentifikasi masalah dan memberikan saran
Alat EC2Rescue untuk Windows Server hanya berjalan pada instans Amazon EC2 yang menjalankan Windows Server 2012 dan yang lebih baru. Saat dimulai, alat akan memeriksa apakah ia beroperasi di instans Amazon EC2 atau bukan.
**catatan**
Runbook `AWSSupport-ExecuteEC2Rescue` AWS Systems Manager Otomasi menggunakan alat EC2Rescue untuk memecahkan masalah dan, jika memungkinkan, memperbaiki masalah konektivitas umum dengan instans EC2 yang ditentukan. Untuk informasi selengkapnya, dan untuk menjalankan otomatisasi ini, lihat [> AWSSupport-ExecuteEC 2Rescue](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-executeec2rescue.html).
Jika Anda menggunakan instance Linux, lihat[Memecahkan masalah instans Amazon EC2 Linux yang terganggu menggunakan Rescue EC2](Linux-Server-EC2Rescue.md).
**Topics**
+ [Memecahkan masalah menggunakan EC2 Rescue GUI](ec2rw-gui.md)
+ [Memecahkan masalah menggunakan EC2 Rescue CLI](ec2rw-cli.md)
+ [Memecahkan masalah menggunakan EC2 Rescue and Systems Manager](ec2rw-ssm.md)
# Memecahkan masalah instans Windows yang rusak dengan GUI Penyelamatan EC2
EC2Rescue untuk Windows Server dapat melakukan analisis berikut pada **instance offline**:
| Opsi | Deskripsi |
| --- | --- |
| Diagnosis dan Penyelamatan | EC2Rescue untuk Windows Server dapat mendeteksi dan mengatasi masalah dengan pengaturan layanan berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-gui.html) |
| Pulihkan | Lakukan salah satu tindakan berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-gui.html) |
| Menangkap Log | Memungkinkan Anda untuk menangkap log pada instans untuk analisis. |
EC2Rescue untuk Windows Server dapat mengumpulkan data berikut dari **instans aktif dan offline**:
| Item | Deskripsi |
| --- | --- |
| Log Peristiwa | Mengumpulkan log peristiwa aplikasi, sistem, dan EC2 Config. |
| Registri | Mengumpulkan hive SYSTEM dan SOFTWARE. |
| Log Pembaruan Windows | Mengumpulkan file log yang dihasilkan oleh Pembaruan Windows. Di Windows Server 2016 dan versi yang lebih baru, log dikumpulkan dalam format Pelacakan Peristiwa untuk Windows (ETW). |
| Log Sysprep | Mengumpulkan file log yang dihasilkan oleh alat Windows System Preparation. |
| Log Pengaturan Driver | Mengumpulkan log Windows SetupAPI (setupapi.dev.log dan setupapi.setup.log). |
| Konfigurasi Boot | Mengumpulkan hive HKEY\$1LOCAL\$1MACHINE\$1BCD00000000. |
| Dump Memori | Mengumpulkan file dump memori yang ada pada instans. |
| EC2Berkas Config | Mengumpulkan file log yang dihasilkan oleh layanan EC2 Config. |
| EC2Luncurkan File | Mengumpulkan file log yang dihasilkan oleh skrip EC2 Launch. |
| File Agen SSM | Mengumpulkan file log yang dihasilkan oleh Agen SSM dan log Patch Manager. |
| File Elastis GPUs EC2 | Mengumpulkan log peristiwa yang terkait dengan elastis GPUs. |
| ECS | Kumpulkan log terkait ke Amazon ECS. |
| CloudEndure | Mengumpulkan file log yang terkait dengan CloudEndure Agen. |
| AWS Agen Replikasi untuk File Log MGN atau DRS | Mengumpulkan file log yang terkait dengan AWS Application Migration Service atau AWS Elastic Disaster Recovery. |
EC2Rescue untuk Windows Server dapat mengumpulkan data tambahan berikut dari **instans aktif**:
| Item | Deskripsi |
| --- | --- |
| Informasi Sistem | Mengumpulkan. MSInfo32 |
| Hasil Kebijakan Grup | Mengumpulkan laporan Kebijakan Grup. |
## Analisis instans offline
Opsi **Instans Offline** berguna untuk mendebug permasalahan booting dengan instans Windows.
**Untuk melakukan tindakan pada instans offline**
1. Dari instance Windows Server yang berfungsi, unduh alat [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) dan ekstrak file.
Anda dapat menjalankan PowerShell perintah berikut untuk mengunduh EC2 Rescue tanpa mengubah Internet Explorer Enhanced Security Configuration (ESC) Anda:
```
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip
```
Perintah ini akan mengunduh file EC2 Rescue.zip ke desktop pengguna yang saat ini masuk.
**catatan**
Jika Anda menerima kesalahan saat mengunduh file, dan Anda menggunakan Windows Server 2016 atau yang lebih lama, TLS 1.2 mungkin perlu diaktifkan untuk PowerShell terminal Anda. Anda dapat mengaktifkan TLS 1.2 untuk PowerShell sesi saat ini dengan perintah berikut dan kemudian coba lagi:
```
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
```
1. Hentikan instans yang bermasalah, jika belum dihentikan.
1. Lepaskan volume root EBS dari instance yang salah dan lampirkan volume ke instance Windows yang berfungsi yang telah menginstal EC2 Rescue for Windows Server.
1. Jalankan alat EC2 Rescue for Windows Server pada instance kerja dan pilih **Instans Offline**.
1. Pilih disk volume yang baru dipasang dan pilih **Berikutnya**.
1. Konfirmasi pilihan disk dan pilih **Ya**.
1. Pilih opsi instans offline untuk dijalankan dan pilih **Berikutnya**.
Alat EC2 Rescue for Windows Server memindai volume dan mengumpulkan informasi pemecahan masalah berdasarkan file log yang dipilih.
## Mengumpulkan data dari instans yang aktif
Anda dapat mengumpulkan log dan data lain dari instans yang aktif.
**Untuk mengumpulkan data dari instans yang aktif**
1. Hubungkan ke instans Anda.
1. Unduh alat [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) ke instance Windows Anda dan ekstrak file.
Anda dapat menjalankan PowerShell perintah berikut untuk mengunduh EC2 Rescue tanpa mengubah Internet Explorer Enhanced Security Configuration (ESC) Anda:
```
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip
```
Perintah ini akan mengunduh file EC2 Rescue.zip ke desktop pengguna yang saat ini masuk.
**catatan**
Jika Anda menerima kesalahan saat mengunduh file, dan Anda menggunakan Windows Server 2016 atau yang lebih lama, TLS 1.2 mungkin perlu diaktifkan untuk PowerShell terminal Anda. Anda dapat mengaktifkan TLS 1.2 untuk PowerShell sesi saat ini dengan perintah berikut dan kemudian coba lagi:
```
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
```
1. Buka aplikasi EC2 Rescue for Windows Server dan terima perjanjian lisensi.
1. Pilih **Berikutnya**, **Instans saat ini**, **Tangkap log**.
1. Pilih item data yang akan dikumpulkan dan pilih **Kumpulkan...**. Baca peringatan dan pilih **Ya** untuk melanjutkan.
1. Pilih nama file dan lokasi untuk file ZIP, lalu pilih **Simpan**.
1. Setelah EC2 Rescue untuk Windows Server selesai, pilih **Open Connecting Folder** untuk melihat file ZIP.
1. Pilih **Selesai**.
# Memecahkan masalah instance Windows yang rusak dengan Rescue EC2 CLI
Antarmuka baris perintah EC2 Rescue for Windows Server (CLI) memungkinkan Anda menjalankan plugin EC2 Rescue for Windows Server (disebut sebagai “tindakan”) secara terprogram.
Alat EC2 Penyelamatan untuk Windows Server memiliki dua mode eksekusi:
+ **/online** —Ini memungkinkan Anda untuk mengambil tindakan pada contoh bahwa EC2 Rescue untuk Windows Server diinstal pada, seperti mengumpulkan file log.
+ **/offline:** —Ini memungkinkan Anda untuk mengambil tindakan pada volume root offline yang dilampirkan ke instance Windows Amazon EC2 terpisah, di mana Anda telah EC2 menginstal Rescue untuk Windows Server.
Unduh alat [EC2Rescue for Windows Server EC2 EC2](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) untuk Windows Server ke instance Windows Anda dan ekstrak file. Anda dapat melihat file bantuan menggunakan perintah berikut:
```
EC2RescueCmd.exe /help
```
EC2Rescue untuk Windows Server dapat melakukan tindakan berikut pada instans Windows Amazon EC2:
+ [Tindakan pengumpulan](#ec2rw-collect)
+ [Tindakan penyelamatan](#ec2rw-rescue)
+ [Tindakan pemulihan](#ec2rw-restore)
## Tindakan pengumpulan
**catatan**
Anda dapat mengumpulkan semua log, seluruh grup log, atau satu log individu di dalam sebuah grup.
EC2Rescue untuk Windows Server dapat mengumpulkan data berikut dari **instans aktif dan offline**.
| Grup log | Log yang tersedia | Deskripsi |
| --- | --- | --- |
| all | | Kumpulkan semua log yang tersedia. |
| eventlog | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Mengumpulkan log peristiwa aplikasi, sistem, dan EC2 Config. |
| memory-dump | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Mengumpulkan file pembuangan memori yang ada pada instans. |
| ec2config | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Mengumpulkan file log yang dihasilkan oleh layanan EC2 Config. |
| ec2launch | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Mengumpulkan file log yang dihasilkan oleh skrip EC2 Launch. |
| ssm-agent | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Mengumpulkan file log yang dihasilkan oleh SSM Agent dan log Patch Manager. |
| sysprep | 'Log Files' | Mengumpulkan file log yang dihasilkan oleh alat Windows System Preparation. |
| driver-setup | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Mengumpulkan log Windows SetupAPI (setupapi.dev.log dan setupapi.setup.log). |
| registry | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Mengumpulkan hive SYSTEM dan SOFTWARE. |
| egpu | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Mengumpulkan log peristiwa yang terkait dengan elastis GPUs. |
| boot-config | 'BCDEDIT Output' | Mengumpulkan hive HKEY\$1LOCAL\$1MACHINE\$1BCD00000000. |
| windows-update | 'Log Files' | Mengumpulkan file log yang dihasilkan oleh Windows Update. Di Windows Server 2016 dan lebih baru, log dikumpulkan dalam format Pelacakan Peristiwa untuk Windows (ETW). |
| cloudendure | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Mengumpulkan file log yang terkait dengan CloudEndure Agen. |
EC2Rescue untuk Windows Server dapat mengumpulkan data tambahan berikut dari **instans aktif**.
| Grup log | Log yang tersedia | Deskripsi |
| --- | --- | --- |
| system-info | 'MSInfo32 Output' | Kumpulkan MSInfo32. |
| gpresult | 'GPResult Output' | Mengumpulkan laporan Kebijakan Grup. |
Berikut ini adalah opsi yang tersedia:
+ **/output:** ‐ Lokasi jalur file tujuan yang diperlukan untuk menyimpan file log yang dikumpulkan dalam format zip.
+ **/no-offline** ‐ Atribut opsional yang digunakan dalam mode offline. Tidak menetapkan volume secara offline setelah menyelesaikan tindakan.
+ **/no-fix-signature**‐ Atribut opsional yang digunakan dalam mode offline. Tidak memperbaiki kemungkinan tabrakan tanda tangan disk setelah menyelesaikan tindakan.
### Contoh
Berikut ini adalah contoh menggunakan EC2 Rescue for Windows Server CLI.
#### Contoh mode online
Kumpulkan semua log yang tersedia:
```
EC2RescueCmd /accepteula /online /collect:all /output:
```
Hanya mengumpulkan grup log tertentu:
```
EC2RescueCmd /accepteula /online /collect:ec2config /output:
```
Kumpulkan log individu di dalam grup log:
```
EC2RescueCmd /accepteula /online /collect:'ec2config.Log Files,driver-setup.SetupAPI Log Files' /output:
```
#### Contoh mode offline
Kumpulkan semua log yang tersedia dari volume EBS. Volume ditentukan oleh nilai device\$1id.
```
EC2RescueCmd /accepteula /offline:xvdf /collect:all /output:
```
Hanya kumpulkan grup log tertentu:
```
EC2RescueCmd /accepteula /offline:xvdf /collect:ec2config /output:
```
## Tindakan penyelamatan
EC2Rescue untuk Windows Server dapat mendeteksi dan mengatasi masalah dengan pengaturan layanan berikut:
| Grup layanan | Tindakan yang tersedia | Deskripsi |
| --- | --- | --- |
| all | | |
| system-time | 'RealTimeIsUniversal' | Waktu Sistem[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| firewall | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Windows Firewall [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| rdp | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Desktop Jarak Jauh [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| ec2config | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) | EC2Config [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| ec2launch | 'Reset Administrator Password' | Buat kata sandi administrator Windows baru. |
| network | 'DHCP Service Startup' | Antarmuka Jaringan [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
Berikut ini adalah opsi yang tersedia:
+ **/level:** ‐ Atribut opsional untuk tingkat pemeriksaan yang harus dipicu oleh tindakan tersebut. Nilai yang diizinkan adalah: `information`, `warning`, `error`, `all`. Secara default, nilainya diatur ke `error`.
+ **/check-only** ‐ Atribut opsional yang menghasilkan laporan tetapi tidak melakukan modifikasi terhadap volume offline.
**catatan**
Jika EC2 Rescue untuk Windows Server mendeteksi kemungkinan tabrakan tanda tangan disk, itu mengoreksi tanda tangan setelah proses offline selesai secara default, bahkan ketika Anda menggunakan opsi. `/check-only` Anda harus menggunakan `/no-fix-signature` opsi untuk mencegah koreksi.
+ **/no-offline** ‐ Atribut opsional yang mencegah volume agar tidak diatur offline setelah menyelesaikan tindakan.
+ **/no-fix-signature**‐ Atribut opsional yang tidak memperbaiki kemungkinan tabrakan tanda tangan disk setelah menyelesaikan tindakan.
### Contoh penyelamatan
Berikut ini adalah contoh menggunakan EC2 Rescue for Windows Server CLI. Volume ditentukan menggunakan nilai device\$1id.
Upayakan untuk memperbaiki semua masalah yang teridentifikasi pada volume:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:all
```
Upayakan untuk memperbaiki semua masalah di dalam grup layanan pada volume:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:firewall
```
Upayakan untuk memperbaiki item tertentu di dalam grup layanan pada volume:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:rdp.'Service Start'
```
Tentukan banyak masalah yang akan dicoba diperbaiki pada volume:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:'system-time.RealTimeIsUniversal,ec2config.Service Start'
```
## Tindakan pemulihan
EC2Rescue untuk Windows Server dapat mendeteksi dan mengatasi masalah dengan pengaturan layanan berikut:
| Grup Layanan | Tindakan yang Tersedia | Deskripsi |
| --- | --- | --- |
| Memulihkan Konfigurasi Baik yang Terakhir Diketahui | lkgc | Konfigurasi Baik yang Terakhir Diketahui ‐ Berupaya melakukan booting instans ke kondisi terakhir yang diketahui dapat melakukan boot. |
| Memulihkan registri Windows dari cadangan terbaru | regback | Pulihkan registri dari cadangan ‐ Memulihkan registri dari \$1Windows\$1System32\$1config\$1RegBack. |
Berikut ini adalah opsi yang tersedia:
+ **/no-offline** ‐ Atribut opsional yang mencegah volume agar tidak diatur offline setelah menyelesaikan tindakan.
+ **/no-fix-signature**—Atribut opsional yang tidak memperbaiki kemungkinan tabrakan tanda tangan disk setelah menyelesaikan tindakan.
### Contoh pemulihan
Berikut ini adalah contoh menggunakan EC2 Rescue for Windows Server CLI. Volume ditentukan menggunakan nilai device\$1id.
Memulihkan konfigurasi baik yang terakhir diketahui pada volume:
```
EC2RescueCmd /accepteula /offline:xvdf /restore:lkgc
```
Pulihkan cadangan registri Windows terakhir pada volume:
```
EC2RescueCmd /accepteula /offline:xvdf /restore:regback
```
# Memecahkan masalah instans Windows yang rusak dengan EC2 Rescue and Systems Manager
Dukungan menyediakan dokumen Systems Manager Run Command untuk berinteraksi dengan instans Systems Manager-enabled Anda untuk menjalankan EC2 Rescue for Windows Server. Dokumen Run Command ini disebut `AWSSupport-RunEC2RescueForWindowsTool`.
Dokumen Systems Manager Run Command ini melakukan tugas-tugas berikut:
+ Mengunduh dan memverifikasi EC2 Rescue untuk Windows Server.
+ Mengimpor PowerShell modul untuk memudahkan interaksi Anda dengan alat ini.
+ Berjalan EC2 RescueCmd dengan perintah dan parameter yang disediakan.
Dokumen Systems Manager Run Command menerima tiga parameter:
+ **Perintah** —Tindakan EC2 Penyelamatan untuk Windows Server. Nilai-nilai yang diizinkan saat ini adalah:
+ **ResetAccess**—Mengatur ulang kata sandi Administrator lokal. Kata sandi Administrator lokal dari instans saat ini akan diatur ulang dan kata sandi yang dihasilkan secara acak akan disimpan dengan aman di Penyimpanan Parameter sebagai `/EC2Rescue/Password/`. Jika Anda memilih tindakan ini dan tidak memberikan parameter, kata sandi akan dienkripsi secara otomatis dengan kunci KMS default. Secara opsional, Anda dapat menentukan ID Kunci KMS di Parameter untuk mengenkripsi kata sandi dengan kunci Anda sendiri.
+ **CollectLogs**—Menjalankan EC2 Rescue untuk Windows Server dengan `/collect:all` tindakan. Jika Anda memilih tindakan ini, `Parameters` harus menyertakan nama bucket Amazon S3 untuk mengunggah log ke dalamnya.
+ **FixAll**—Menjalankan EC2 Rescue untuk Windows Server dengan `/rescue:all` tindakan. Jika Anda memilih tindakan ini, `Parameters` harus menyertakan nama perangkat blok untuk penyelamatan.
+ **Parameter** PowerShell —Parameter yang harus diteruskan untuk perintah yang ditentukan.
## Persyaratan
Untuk menjalankan **ResetAccess**tindakan, instans Amazon EC2 Anda harus memiliki kebijakan yang dilampirkan yang memberikan izin untuk menulis kata sandi terenkripsi ke Parameter Store. Setelah melampirkan kebijakan, tunggu beberapa menit sebelum mencoba mengatur ulang kata sandi suatu instans setelah Anda melampirkan kebijakan ini ke peran IAM terkait.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": [
"arn:aws:ssm:us-east-1:111122223333:parameter/EC2Rescue/Passwords/"
]
}
]
}
```
------
Jika Anda menggunakan kunci KMS kustom, bukan kunci KMS default, gunakan kebijakan ini sebagai gantinya.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": [
"arn:aws:ssm:us-east-1:111122223333:parameter/EC2Rescue/Passwords/"
]
},
{
"Effect": "Allow",
"Action": [
"kms:Encrypt"
],
"Resource": [
"arn:aws:kms:us-east-1:111122223333:key/"
]
}
]
}
```
------
## Lihat JSON untuk dokumen
Prosedur berikut menjelaskan cara melihat JSON untuk dokumen ini.
**Untuk menampilkan JSON pada dokumen Systems Manager Run Command**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, perluas **Alat Manajemen Ubah** dan pilih **Dokumen**.
1. Di bilah pencarian, masukkan`AWSSupport-RunEC2RescueForWindowsTool`, lalu pilih `AWSSupport-RunEC2RescueForWindowsTool` dokumen.
1. Pilih tab **Daftar Isi**.
## Contoh
Berikut adalah beberapa contoh tentang cara menggunakan dokumen Systems Manager Run Command untuk menjalankan EC2 Rescue for Windows Server, menggunakan file AWS CLI. Untuk informasi selengkapnya tentang mengirim perintah menggunakan perintah AWS CLI, lihat [send-command](https://docs.aws.amazon.com/cli/latest/reference/ssm/send-command.html).
**Topics**
+ [Upayakan untuk memperbaiki semua masalah yang teridentifikasi pada volume root offline](#ec2rw-ssm-exam1)
+ [Kumpulkan log dari instans Windows Amazon EC2 saat ini](#ec2rw-ssm-exam2)
+ [Atur ulang kata sandi Administrator lokal](#ec2rw-ssm-exam4)
### Upayakan untuk memperbaiki semua masalah yang teridentifikasi pada volume root offline
Upayakan untuk memperbaiki semua masalah yang teridentifikasi pada volume root offline yang dilampirkan pada instans Amazon EC2 Windows:
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=FixAll, Parameters='xvdf'" --output text
```
### Kumpulkan log dari instans Windows Amazon EC2 saat ini
Kumpulkan semua log dari instans Windows Amazon EC2 online saat ini dan unggah ke bucket Amazon S3:
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=CollectLogs, Parameters='amzn-s3-demo-bucket'" --output text
```
### Atur ulang kata sandi Administrator lokal
Contoh berikut menunjukkan metode yang dapat Anda gunakan untuk mengatur ulang kata sandi Administrator lokal. Output ini menyediakan tautan ke Penyimpanan Parameter, di mana Anda dapat menemukan kata sandi yang aman dan dibuat secara acak, yang kemudian dapat Anda gunakan untuk RDP ke instans Windows Amazon EC2 sebagai Administrator lokal.
Setel ulang kata sandi Administrator lokal dari instans online menggunakan default AWS KMS key alias/aws/ssm:
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess" --output text
```
Atur ulang kata sandi Administrator lokal untuk instans online menggunakan kunci KMS:
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
```
**catatan**
Dalam contoh ini, kunci KMS adalah `a133dc3c-a2g4-4fc6-a873-6c0720104bf0`.
# EC2 Serial Console untuk instans
Dengan konsol serial EC2, Anda memiliki akses ke port serial instans Amazon EC2, yang dapat digunakan untuk memecahkan masalah boot, konfigurasi jaringan, dan masalah lainnya. Konsol serial tidak memerlukan instans Anda untuk memiliki kemampuan jaringan. Dengan konsol serial, Anda dapat memasukkan perintah ke sebuah instans seolah-olah keyboard dan monitor Anda terpasang secara langsung ke port serial instans. Sesi konsol serial berlangsung selama boot ulang dan penghentian instans. Selama boot ulang, Anda dapat melihat semua pesan boot dari awal.
Akses ke konsol serial tidak tersedia secara default. Organisasi Anda harus memberikan akses akun ke konsol serial dan mengonfigurasi kebijakan IAM untuk memberi pengguna akses ke konsol serial tersebut. Akses konsol serial dapat dikontrol pada tingkat granular dengan menggunakan instance IDs, tag sumber daya, dan tuas IAM lainnya. Untuk informasi selengkapnya, lihat [Konfigurasikan akses ke Konsol Serial EC2](configure-access-to-serial-console.md).
Konsol serial dapat diakses menggunakan konsol EC2 atau AWS CLI.
Konsol serial tersedia tanpa biaya tambahan.
**Topics**
+ [Prasyarat untuk Konsol Serial EC2](ec2-serial-console-prerequisites.md)
+ [Konfigurasikan akses ke Konsol Serial EC2](configure-access-to-serial-console.md)
+ [Hubungkan ke Konsol Serial EC2](connect-to-serial-console.md)
+ [Memutuskan koneksi dari Konsol Serial EC2](disconnect-serial-console-session.md)
+ [Memecahkan masalah instans Amazon EC2 Anda menggunakan Konsol Serial EC2](troubleshoot-using-serial-console.md)
# Prasyarat untuk Konsol Serial EC2
**Topics**
+ [Wilayah AWS](#sc-prereqs-regions)
+ [Zona Wavelength dan Outposts AWS](#sc-prereqs-wavelength-zones-outposts)
+ [Zona Lokal](#sc-prereqs-local-zones)
+ [Tipe instans](#sc-prereqs-instance-types)
+ [Berikan akses](#sc-prereqs-configure-ec2-serial-console)
+ [Dukungan untuk klien berbasis peramban](#sc-prereqs-for-browser-based-connection)
+ [Status instans](#sc-prereqs-instance-state)
+ [Amazon EC2 Systems Manager](#sc-prereqs-ssm)
+ [Konfigurasikan alat pemecahan masalah yang Anda pilih](#sc-prereqs-configure-troubleshooting-tool)
## Wilayah AWS
Didukung di semua Wilayah AWS kecuali Asia Pasifik (Taipei).
## Zona Wavelength dan Outposts AWS
Tidak didukung.
## Zona Lokal
Didukung di semua Local Zones.
## Tipe instans
Tipe instans yang didukung:
+ **Linux**
+ Semua instans virtual dibangun pada Nitro System.
+ Semua instans bare metal kecuali:
+ Tujuan umum: `a1.metal`, `mac1.metal`, `mac2.metal`
+ Komputasi yang dipercepat: `g5g.metal`
+ Memori yang dioptimalkan: `u-6tb1.metal`, `u-9tb1.metal`, `u-12tb1.metal`, `u-18tb1.metal`, `u-24tb1.metal`
+ **Windows**
Semua instans virtual dibangun pada Nitro System. Instans bare metal tidak didukung.
## Berikan akses
Anda harus menyelesaikan tugas konfigurasi untuk memberikan akses ke Konsol Serial EC2. Untuk informasi selengkapnya, lihat [Konfigurasikan akses ke Konsol Serial EC2](configure-access-to-serial-console.md).
## Dukungan untuk klien berbasis peramban
Untuk terhubung ke konsol serial [menggunakan klien berbasis browser](connect-to-serial-console.md#sc-connect-browser-based-client), browser Anda harus mendukung. WebSocket Jika browser Anda tidak mendukung WebSocket, sambungkan ke konsol serial [menggunakan kunci Anda sendiri dan klien SSH](connect-to-serial-console.md#sc-connect-SSH).
## Status instans
Harus berupa `running`.
Anda tidak dapat terhubung ke konsol serial jika instans berada dalam status `pending`, `stopping`, `stopped`, `shutting-down`, atau `terminated`.
Untuk informasi selengkapnya tentang status instans, lihat [Perubahan status EC2 instans Amazon](ec2-instance-lifecycle.md).
## Amazon EC2 Systems Manager
Jika instans menggunakan Amazon EC2 Systems Manager, Agen SSM versi 3.0.854.0 atau yang lebih baru harus diinstal pada instans tersebut. Untuk informasi tentang Agen SSM, lihat [Bekerja dengan Agen SSM](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) di *Panduan Pengguna AWS Systems Manager *.
## Konfigurasikan alat pemecahan masalah yang Anda pilih
Untuk memecahkan masalah instans Anda menggunakan konsol serial, Anda dapat menggunakan GRUB atau instans Linux, dan Konsol Admin Khusus (SAC) SysRq pada instance Windows. Sebelum dapat menggunakan alat ini, Anda harus terlebih dahulu melakukan langkah-langkah konfigurasi pada setiap instans di tempat Anda akan menggunakannya.
Gunakan instruksi untuk sistem operasi instans Anda untuk mengonfigurasi alat pemecahan masalah yang Anda pilih.
### (Instans Linux) Konfigurasikan GRUB
Untuk mengonfigurasi GRUB, pilih salah satu dari prosedur berikut berdasarkan AMI yang digunakan untuk meluncurkan instans.
------
#### [ Amazon Linux 2 ]
**Untuk mengonfigurasi GRUB pada instans Amazon Linux 2**
1. [Hubungkan ke instans Linux Anda, menggunakan SSH.](connect-to-linux-instance.md)
1. Tambahkan atau ubah pilihan berikut dalam `/etc/default/grub`:
+ Atur `GRUB_TIMEOUT=1`.
+ Tambahkan `GRUB_TERMINAL="console serial"`.
+ Tambahkan `GRUB_SERIAL_COMMAND="serial --speed=115200"`.
Berikut adalah contoh `/etc/default/grub`. Anda mungkin perlu mengubah konfigurasi berdasarkan pengaturan sistem.
```
GRUB_CMDLINE_LINUX_DEFAULT="console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.shell=0"
GRUB_TIMEOUT=1
GRUB_DISABLE_RECOVERY="true"
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --speed=115200"
```
1. Terapkan konfigurasi yang diperbarui dengan menjalankan perintah berikut.
```
[ec2-user ~]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
```
------
#### [ Ubuntu ]
**Untuk mengonfigurasi GRUB pada instans Ubuntu**
1. [Terhubung](connect-to-linux-instance.md) ke instans Anda.
1. Tambahkan atau ubah pilihan berikut dalam `/etc/default/grub.d/50-cloudimg-settings.cfg`:
+ Atur `GRUB_TIMEOUT=1`.
+ Tambahkan `GRUB_TIMEOUT_STYLE=menu`.
+ Tambahkan `GRUB_TERMINAL="console serial"`.
+ Hapus `GRUB_HIDDEN_TIMEOUT`.
+ Tambahkan `GRUB_SERIAL_COMMAND="serial --speed=115200"`.
Berikut adalah contoh `/etc/default/grub.d/50-cloudimg-settings.cfg`. Anda mungkin perlu mengubah konfigurasi berdasarkan pengaturan sistem.
```
# Cloud Image specific Grub settings for Generic Cloud Images
# CLOUD_IMG: This file was created/modified by the Cloud Image build process
# Set the recordfail timeout
GRUB_RECORDFAIL_TIMEOUT=0
# Do not wait on grub prompt
GRUB_TIMEOUT=1
GRUB_TIMEOUT_STYLE=menu
# Set the default commandline
GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295"
# Set the grub console type
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --speed 115200"
```
1. Terapkan konfigurasi yang diperbarui dengan menjalankan perintah berikut.
```
[ec2-user ~]$ sudo update-grub
```
------
#### [ RHEL ]
**Untuk mengonfigurasi GRUB pada instans RHEL**
1. [Sambungkan](connect-to-linux-instance.md) ke instans Anda.
1. Tambahkan atau ubah pilihan berikut dalam `/etc/default/grub`:
+ Hapus `GRUB_TERMINAL_OUTPUT`.
+ Tambahkan `GRUB_TERMINAL="console serial"`.
+ Tambahkan `GRUB_SERIAL_COMMAND="serial --speed=115200"`.
Berikut adalah contoh `/etc/default/grub`. Anda mungkin perlu mengubah konfigurasi berdasarkan pengaturan sistem.
```
GRUB_TIMEOUT=1
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_CMDLINE_LINUX="console=tty0 console=ttyS0,115200n8 net.ifnames=0 rd.blacklist=nouveau nvme_core.io_timeout=4294967295 crashkernel=auto"
GRUB_DISABLE_RECOVERY="true"
GRUB_ENABLE_BLSCFG=true
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --speed=115200"
```
1. Terapkan konfigurasi yang diperbarui dengan menjalankan perintah berikut.
```
[ec2-user ~]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg --update-bls-cmdline
```
Untuk RHEL 9.2 dan sebelumnya, gunakan perintah berikut.
```
[ec2-user ~]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
```
------
#### [ CentOS ]
Untuk instans yang diluncurkan menggunakan CentOS AMI, GRUB dikonfigurasikan untuk konsol serial secara default.
Berikut adalah contoh `/etc/default/grub`. Konfigurasi Anda mungkin berbeda berdasarkan pengaturan sistem.
```
GRUB_TIMEOUT=1
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL="serial console"
GRUB_SERIAL_COMMAND="serial --speed=115200"
GRUB_CMDLINE_LINUX="console=tty0 crashkernel=auto console=ttyS0,115200"
GRUB_DISABLE_RECOVERY="true"
```
------
### (Instans Linux) Konfigurasikan SysRq
Untuk mengkonfigurasi SysRq, Anda mengaktifkan SysRq perintah untuk siklus boot saat ini. Untuk membuat konfigurasi persisten, Anda juga dapat mengaktifkan SysRq perintah untuk boot berikutnya.
**Untuk mengaktifkan semua SysRq perintah untuk siklus boot saat ini**
1. [Sambungkan](connect-to-linux-instance.md) ke instans Anda.
1. Jalankan perintah berikut.
```
[ec2-user ~]$ sudo sysctl -w kernel.sysrq=1
```
Pengaturan ini akan dihapus pada boot ulang berikutnya.
**Untuk mengaktifkan semua SysRq perintah untuk boot berikutnya**
1. Buat file `/etc/sysctl.d/99-sysrq.conf` dan buka file tersebut di editor favorit Anda.
```
[ec2-user ~]$ sudo vi /etc/sysctl.d/99-sysrq.conf
```
1. Tambahkan baris berikut.
```
kernel.sysrq=1
```
1. Boot ulang instans untuk menerapkan perubahan.
```
[ec2-user ~]$ sudo reboot
```
1. **Pada `login` prompt, masukkan nama pengguna pengguna berbasis kata sandi yang Anda [atur sebelumnya](configure-access-to-serial-console.md#set-user-password), lalu tekan Enter.**
1. Pada perintah `Password`, masukkan kata sandi, lalu tekan **Enter**.
### (Instans Windows) Aktifkan SAC dan menu boot
**catatan**
Jika Anda mengaktifkan SAC pada instans, layanan EC2 yang mengandalkan pengambilan kata sandi tidak akan bekerja dari konsol Amazon EC2. Agen peluncuran Windows di Amazon EC2 (EC2Config, EC2Launch v1, dan EC2Launch v2) mengandalkan konsol serial untuk menjalankan berbagai tugas. Tugas-tugas ini tidak berhasil dijalankan saat Anda mengaktifkan SAC pada sebuah instans. Untuk informasi selengkapnya tentang Windows di agen peluncuran Amazon EC2, lihat. [Konfigurasikan instans Windows Amazon EC2 Anda](ec2-windows-instances.md) Jika mengaktifkan SAC, Anda dapat menonaktifkannya nanti. Untuk informasi selengkapnya, lihat [Menonaktifkan SAC dan menu boot](troubleshoot-using-serial-console.md#disable-sac-bootmenu).
Gunakan salah satu metode berikut untuk mengaktifkan SAC dan menu boot pada instans.
------
#### [ PowerShell ]
**Untuk mengaktifkan SAC dan menu boot pada instans Windows**
1. [Connect](connecting_to_windows_instance.md) ke instans Anda dan lakukan langkah-langkah berikut dari baris PowerShell perintah yang ditinggikan.
1. Aktifkan SAC.
```
bcdedit /ems '{current}' on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
```
1. Aktifkan menu boot.
```
bcdedit /set '{bootmgr}' displaybootmenu yes
bcdedit /set '{bootmgr}' timeout 15
bcdedit /set '{bootmgr}' bootems yes
```
1. Terapkan konfigurasi yang diperbarui dengan melakukan boot ulang instans.
```
shutdown -r -t 0
```
------
#### [ Command prompt ]
**Untuk mengaktifkan SAC dan menu boot pada instans Windows**
1. [Hubungkan](connecting_to_windows_instance.md) ke instans Anda dan lakukan langkah-langkah berikut dari prompt perintah.
1. Aktifkan SAC.
```
bcdedit /ems {current} on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
```
1. Aktifkan menu boot.
```
bcdedit /set {bootmgr} displaybootmenu yes
bcdedit /set {bootmgr} timeout 15
bcdedit /set {bootmgr} bootems yes
```
1. Terapkan konfigurasi yang diperbarui dengan melakukan boot ulang instans.
```
shutdown -r -t 0
```
------
# Konfigurasikan akses ke Konsol Serial EC2
Untuk mengonfigurasi akses ke konsol serial, Anda harus memberikan akses konsol serial pada tingkat akun, lalu mengonfigurasi kebijakan IAM untuk memberikan akses kepada pengguna IAM. Untuk instance Linux, Anda juga harus mengonfigurasi pengguna berbasis kata sandi pada setiap instance sehingga pengguna Anda dapat menggunakan konsol serial untuk pemecahan masalah.
EC2 Serial Console menggunakan koneksi port serial virtual untuk berinteraksi dengan sebuah instans. Koneksi ini independen dari VPC instance, sehingga Anda dapat bekerja dengan sistem operasi instance dan menjalankan alat pemecahan masalah bahkan jika ada kegagalan boot atau masalah konfigurasi jaringan. Karena koneksi ini berada di luar jaringan VPC, EC2 Serial Console tidak menggunakan grup keamanan instans atau jaringan subnet ACL untuk mengotorisasi lalu lintas ke instans.
**Sebelum Anda mulai**
Verifikasi bahwa [prasyarat terpenuhi](ec2-serial-console-prerequisites.md).
**Topics**
+ [Tingkat akses ke Konsol Serial EC2](#serial-console-access-levels)
+ [Kelola akses akun ke Konsol Serial EC2](#serial-console-account-access)
+ [Konfigurasikan kebijakan IAM untuk akses Konsol Serial EC2](#serial-console-iam)
+ [Tetapkan kata sandi pengguna OS pada instance Linux](#set-user-password)
## Tingkat akses ke Konsol Serial EC2
Secara default, tidak ada akses ke konsol serial pada tingkat akun. Anda perlu secara eksplisit memberikan akses ke konsol serial pada tingkat akun. Untuk informasi selengkapnya, lihat [Kelola akses akun ke Konsol Serial EC2](#serial-console-account-access).
Anda dapat menggunakan kebijakan kontrol layanan (SCP) untuk mengizinkan akses ke konsol serial dalam organisasi. Anda selanjutnya dapat memiliki kontrol akses terperinci pada tingkat pengguna menggunakan kebijakan IAM untuk mengontrol akses. Dengan menggunakan kombinasi kebijakan SCP dan IAM, Anda memiliki beragam tingkat kontrol akses ke konsol serial.
**Tingkat organisasi**
Anda dapat menggunakan kebijakan kontrol layanan (SCP) untuk mengizinkan akses ke konsol serial di organisasi Anda. Untuk informasi selengkapnya SCPs, lihat [Kebijakan kontrol layanan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) di *Panduan AWS Organizations Pengguna*.
**Tingkat instans**
Anda dapat mengonfigurasi kebijakan akses konsol serial dengan menggunakan IAM PrincipalTag dan ResourceTag konstruksi dan dengan menentukan instance berdasarkan ID mereka. Untuk informasi selengkapnya, lihat [Konfigurasikan kebijakan IAM untuk akses Konsol Serial EC2](#serial-console-iam).
**Tingkat pengguna**
Anda dapat mengonfigurasi akses pada tingkat pengguna dengan mengonfigurasi kebijakan IAM untuk mengizinkan atau menolak pengguna tertentu izin guna mendorong kunci publik SSH ke layanan konsol serial instans tertentu. Untuk informasi selengkapnya, lihat [Konfigurasikan kebijakan IAM untuk akses Konsol Serial EC2](#serial-console-iam).
**Tingkat OS** (hanya instance Linux)
Anda dapat mengatur kata sandi pengguna pada tingkat OS tamu. Tingkat ini menyediakan akses ke konsol serial untuk beberapa kasus penggunaan. Namun, untuk memantau log, Anda tidak memerlukan pengguna berbasis kata sandi. Untuk informasi selengkapnya, lihat [Tetapkan kata sandi pengguna OS pada instance Linux](#set-user-password).
## Kelola akses akun ke Konsol Serial EC2
Secara default, tidak ada akses ke konsol serial pada tingkat akun. Anda perlu secara eksplisit memberikan akses ke konsol serial pada tingkat akun.
Pengaturan ini dikonfigurasi di tingkat akun, baik secara langsung di akun atau dengan menggunakan kebijakan deklaratif. Itu harus dikonfigurasi di setiap Wilayah AWS tempat Anda ingin memberikan akses ke konsol serial. Menggunakan kebijakan deklaratif memungkinkan Anda menerapkan pengaturan di beberapa Wilayah secara bersamaan, serta di beberapa akun secara bersamaan. Saat kebijakan deklaratif sedang digunakan, Anda tidak dapat mengubah setelan secara langsung di dalam akun. Topik ini menjelaskan cara mengonfigurasi pengaturan secara langsung di dalam akun. Untuk informasi tentang penggunaan kebijakan deklaratif, lihat [Kebijakan deklaratif](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) di *AWS Organizations Panduan Pengguna*.
**Contents**
+ [Memberikan izin kepada pengguna untuk mengelola akses akun](#sc-account-access-permissions)
+ [Melihat status akses akun ke konsol serial](#sc-view-account-access)
+ [Memberikan akses akun ke konsol serial](#sc-grant-account-access)
+ [Menolak akses akun ke konsol serial](#sc-deny-account-access)
### Memberikan izin kepada pengguna untuk mengelola akses akun
Untuk mengizinkan pengguna mengelola akses akun ke konsol serial EC2, Anda perlu memberi mereka izin IAM yang diperlukan.
Kebijakan berikut memberikan izin untuk melihat status akun serta untuk mengizinkan dan mencegah akses akun ke konsol serial EC2.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:GetSerialConsoleAccessStatus",
"ec2:EnableSerialConsoleAccess",
"ec2:DisableSerialConsoleAccess"
],
"Resource": "*"
}
]
}
```
------
Untuk informasi selengkapnya, lihat [Membuat kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) dalam *Panduan Pengguna IAM*.
### Melihat status akses akun ke konsol serial
------
#### [ Console ]
**Untuk melihat akses akun ke konsol serial**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Dasbor**.
1. Pada kartu **Atribut akun**, di bawah **Pengaturan**, pilih **Konsol Serial EC2**.
1. **Pada tab **Konsol Serial EC2**, nilai **akses Konsol Serial EC2** **Diizinkan atau Dicegah**.**
------
#### [ AWS CLI ]
**Untuk melihat akses akun ke konsol serial**
Gunakan perintah [get-serial-console-access-status](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-serial-console-access-status.html).
```
aws ec2 get-serial-console-access-status
```
Berikut ini adalah output contoh. Nilai `true` menunjukkan bahwa akun diizinkan akses ke konsol serial.
```
{
"SerialConsoleAccessEnabled": true,
"ManagedBy": "account"
}
```
`ManagedBy`Bidang menunjukkan entitas yang mengkonfigurasi pengaturan. Nilai yang mungkin `account` (dikonfigurasi secara langsung) atau`declarative-policy`. Untuk informasi selengkapnya, lihat [Kebijakan deklaratif](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) di *Panduan AWS Organizations Pengguna*.
------
#### [ PowerShell ]
**Untuk melihat akses akun ke konsol serial**
Gunakan [Get-EC2SerialConsoleAccessStatus](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2SerialConsoleAccessStatus.html)cmdlet.
```
Get-EC2SerialConsoleAccessStatus -Select *
```
Berikut ini adalah output contoh. Nilai `True` menunjukkan bahwa akun diizinkan akses ke konsol serial.
```
ManagedBy SerialConsoleAccessEnabled
--------- --------------------------
account True
```
`ManagedBy`Bidang menunjukkan entitas yang mengkonfigurasi pengaturan. Nilai yang mungkin `account` (dikonfigurasi secara langsung) atau`declarative-policy`. Untuk informasi selengkapnya, lihat [Kebijakan deklaratif](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) di *Panduan AWS Organizations Pengguna*.
------
### Memberikan akses akun ke konsol serial
------
#### [ Console ]
**Untuk memberikan akses akun ke konsol serial**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Dasbor**.
1. Pada kartu **Atribut akun**, di bawah **Pengaturan**, pilih **Konsol Serial EC2**.
1. Pilih **Kelola**.
1. Untuk mengizinkan akses ke konsol serial EC2 dari semua instance di akun, pilih kotak centang **Izinkan**.
1. Pilih **Perbarui**.
------
#### [ AWS CLI ]
**Untuk memberikan akses akun ke konsol serial**
Gunakan perintah [enable-serial-console-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-serial-console-access.html).
```
aws ec2 enable-serial-console-access
```
Berikut ini adalah output contoh.
```
{
"SerialConsoleAccessEnabled": true
}
```
------
#### [ PowerShell ]
**Untuk memberikan akses akun ke konsol serial**
Gunakan [Enable-EC2SerialConsoleAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2SerialConsoleAccess.html)cmdlet.
```
Enable-EC2SerialConsoleAccess
```
Berikut ini adalah output contoh.
```
True
```
------
### Menolak akses akun ke konsol serial
------
#### [ Console ]
**Untuk menolak akses akun ke konsol serial**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Dasbor**.
1. Pada kartu **Atribut akun**, di bawah **Pengaturan**, pilih **Konsol Serial EC2**.
1. Pilih **Kelola**.
1. Untuk mencegah akses ke konsol serial EC2 dari semua instance di akun, kosongkan kotak centang **Izinkan**.
1. Pilih **Perbarui**.
------
#### [ AWS CLI ]
**Untuk menolak akses akun ke konsol serial**
Gunakan perintah [disable-serial-console-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-serial-console-access.html).
```
aws ec2 disable-serial-console-access
```
Berikut ini adalah output contoh.
```
{
"SerialConsoleAccessEnabled": false
}
```
------
#### [ PowerShell ]
**Untuk menolak akses akun ke konsol serial**
Gunakan [Disable-EC2SerialConsoleAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Disable-EC2SerialConsoleAccess.html)cmdlet.
```
Disable-EC2SerialConsoleAccess
```
Berikut ini adalah output contoh.
```
False
```
------
## Konfigurasikan kebijakan IAM untuk akses Konsol Serial EC2
Secara default, pengguna Anda tidak memiliki akses ke konsol serial. Organisasi Anda harus mengonfigurasi kebijakan IAM untuk memberikan akses yang diperlukan kepada pengguna. Untuk informasi selengkapnya, lihat [Membuat kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) dalam *Panduan Pengguna IAM*.
Untuk akses konsol serial, buat dokumen kebijakan JSON yang mencakup tindakan `ec2-instance-connect:SendSerialConsoleSSHPublicKey`. Tindakan ini memberi pengguna izin untuk mendorong kunci publik ke layanan konsol serial, yang memulai sesi konsol serial. Sebaiknya batasi akses ke instans EC2 tertentu. Jika tidak, semua pengguna IAM dengan izin ini dapat terhubung ke konsol serial dari semua instans EC2.
**Topics**
+ [Secara eksplisit mengizinkan akses ke konsol serial](#iam-explicitly-allow-access)
+ [Secara eksplisit mengizinkan akses ke konsol serial](#serial-console-IAM-policy)
+ [Gunakan tanda sumber daya untuk mengontrol akses ke konsol serial](#iam-resource-tags)
### Secara eksplisit mengizinkan akses ke konsol serial
Secara default, tidak ada yang memiliki akses ke konsol serial. Untuk memberikan akses ke konsol serial, Anda perlu mengonfigurasi kebijakan untuk secara eksplisit mengizinkan akses. Sebaiknya konfigurasikan kebijakan yang membatasi akses ke instans tertentu.
Kebijakan berikut memungkinkan akses ke konsol serial instans tertentu, diidentifikasi berdasarkan ID instansnya.
Perhatikan bahwa tindakan `DescribeInstances`, `DescribeInstanceTypes`, dan `GetSerialConsoleAccessStatus` tidak mendukung izin tingkat sumber daya, dan oleh karena itu semua sumber daya, yang ditunjukkan oleh `*` (tanda bintang), harus ditentukan untuk tindakan ini.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowDescribeInstances",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeInstanceTypes",
"ec2:GetSerialConsoleAccessStatus"
],
"Resource": "*"
},
{
"Sid": "AllowinstanceBasedSerialConsoleAccess",
"Effect": "Allow",
"Action": [
"ec2-instance-connect:SendSerialConsoleSSHPublicKey"
],
"Resource": "arn:aws:ec2:us-east-1:111122223333:instance/i-0598c7d356eba48d7"
}
]
}
```
------
### Secara eksplisit mengizinkan akses ke konsol serial
Kebijakan IAM berikut memungkinkan akses ke konsol serial semua instans, dilambangkan dengan `*` (tanda bintang), dan secara eksplisit menolak akses ke konsol serial instans tertentu, diidentifikasi berdasarkan ID-nya.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowSerialConsoleAccess",
"Effect": "Allow",
"Action": [
"ec2-instance-connect:SendSerialConsoleSSHPublicKey",
"ec2:DescribeInstances",
"ec2:DescribeInstanceTypes",
"ec2:GetSerialConsoleAccessStatus"
],
"Resource": "*"
},
{
"Sid": "DenySerialConsoleAccess",
"Effect": "Deny",
"Action": [
"ec2-instance-connect:SendSerialConsoleSSHPublicKey"
],
"Resource": "arn:aws:ec2:us-east-1:111122223333:instance/i-0598c7d356eba48d7"
}
]
}
```
------
### Gunakan tanda sumber daya untuk mengontrol akses ke konsol serial
Anda dapat menggunakan tanda sumber daya untuk mengontrol akses ke konsol serial dari sebuah instans.
Kontrol akses berbasis atribut adalah strategi otorisasi yang mendefinisikan izin berdasarkan tag yang dapat dilampirkan ke pengguna dan sumber daya. AWS Misalnya, kebijakan berikut ini mengizinkan pengguna untuk memulai koneksi konsol serial untuk sebuah instans hanya jika tanda sumber daya instans dan tanda pengguna utama memiliki nilai `SerialConsole` yang sama untuk kunci tanda tersebut.
Untuk informasi selengkapnya tentang penggunaan tag untuk mengontrol akses ke AWS sumber daya Anda, lihat [Mengontrol akses ke AWS sumber daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources) di *Panduan Pengguna IAM*.
Perhatikan bahwa tindakan `DescribeInstances`, `DescribeInstanceTypes`, dan `GetSerialConsoleAccessStatus` tidak mendukung izin tingkat sumber daya, dan oleh karena itu semua sumber daya, yang ditunjukkan oleh `*` (tanda bintang), harus ditentukan untuk tindakan ini.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowDescribeInstances",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeInstanceTypes",
"ec2:GetSerialConsoleAccessStatus"
],
"Resource": "*"
},
{
"Sid": "AllowTagBasedSerialConsoleAccess",
"Effect": "Allow",
"Action": [
"ec2-instance-connect:SendSerialConsoleSSHPublicKey"
],
"Resource": "arn:aws:ec2:us-east-1:111122223333:instance/*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/SerialConsole": "${aws:PrincipalTag/SerialConsole}"
}
}
}
]
}
```
------
## Tetapkan kata sandi pengguna OS pada instance Linux
Anda dapat terhubung ke konsol serial tanpa kata sandi. Namun, untuk *menggunakan* konsol serial untuk memecahkan masalah instance Linux, instance harus memiliki pengguna OS berbasis kata sandi.
Anda dapat mengatur kata sandi untuk pengguna OS apa pun, termasuk pengguna root. Perhatikan bahwa pengguna root dapat memodifikasi semua file, sementara setiap pengguna OS mungkin memiliki izin terbatas.
Anda harus mengatur kata sandi pengguna pada setiap instans untuk konsol serial yang akan Anda gunakan. Ini adalah persyaratan satu kali untuk setiap instans.
**catatan**
Secara default, AMIs disediakan oleh tidak AWS dikonfigurasi dengan pengguna berbasis kata sandi. Jika Anda meluncurkan instans menggunakan AMI yang sudah memiliki kata sandi pengguna root yang dikonfigurasikan, Anda dapat melewati instruksi ini.
**Untuk mengatur kata sandi pengguna OS pada instance Linux**
1. [Terhubung](connect-to-linux-instance.md) ke instans Anda. Anda dapat menggunakan metode apa pun untuk terhubung ke instans, kecuali metode koneksi Konsol Serial EC2.
1. Untuk mengatur kata sandi pengguna, gunakan perintah **passwd**. Pada contoh berikut, pengguna adalah `root`.
```
[ec2-user ~]$ sudo passwd root
```
Berikut ini adalah output contoh.
```
Changing password for user root.
New password:
```
1. Pada perintah `New password`, masukkan kata sandi baru.
1. Pada perintah, masukkan kembali kata sandinya.
# Hubungkan ke Konsol Serial EC2
Anda dapat terhubung ke konsol serial instans EC2 Anda dengan menggunakan konsol Amazon EC2 atau melalui SSH. Setelah terhubung ke konsol serial, Anda dapat menggunakannya untuk memecahkan masalah boot, konfigurasi jaringan, dan masalah lainnya. Untuk informasi selengkapnya tentang pemecahan masalah, lihat [Memecahkan masalah instans Amazon EC2 Anda menggunakan Konsol Serial EC2](troubleshoot-using-serial-console.md).
**Pertimbangan-pertimbangan**
+ Hanya 1 koneksi konsol serial aktif yang didukung per instans.
+ Koneksi konsol serial biasanya berlangsung selama 1 jam kecuali [Anda memutuskan sambungan darinya](disconnect-serial-console-session.md). Namun, selama pemeliharaan sistem, Amazon EC2 akan memutuskan koneksi sesi konsol serial.
Durasi koneksi tidak ditentukan oleh durasi kredensyal IAM Anda. Jika kredensil IAM Anda kedaluwarsa, koneksi terus berlanjut hingga durasi maksimum koneksi konsol serial tercapai. Saat menggunakan pengalaman konsol Serial Console EC2, jika kredenal IAM Anda kedaluwarsa, hentikan koneksi dengan menutup halaman browser.
+ Dibutuhkan waktu 30 detik untuk menghapus sesi setelah Anda memutuskan koneksi dari konsol serial untuk mengizinkan sesi baru.
+ Port konsol serial yang didukung: `ttyS0` (instance Linux) dan `COM1` (instance Windows)
+ Saat terhubung ke konsol serial, Anda mungkin melihat sedikit penurunan throughput instans.
**Topics**
+ [Hubungkan menggunakan klien berbasis peramban](#sc-connect-browser-based-client)
+ [Hubungkan menggunakan kunci Anda sendiri dan klien SSH](#sc-connect-SSH)
+ [Titik akhir dan sidik jari Konsol Serial EC2](#sc-endpoints-and-fingerprints)
## Hubungkan menggunakan klien berbasis peramban
Anda dapat terhubung ke konsol serial instans EC2 menggunakan klien berbasis peramban. Anda melakukannya dengan memilih instans di konsol Amazon EC2 dan memilih untuk terhubung ke konsol serial. Klien berbasis peramban menangani izin dan menyediakan koneksi yang berhasil.
Konsol serial EC2 bekerja dari sebagian besar peramban dan mendukung input keyboard serta mouse.
Sebelum menghubungkan, pastikan Anda telah menyelesaikan [prasyarat](ec2-serial-console-prerequisites.md).
**Untuk terhubung ke port serial instans Anda menggunakan klien berbasis browser (konsol Amazon EC2)**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Instans**.
1. Pilih instans dan pilih **Tindakan**, **Pantau dan pecahkan masalah**, **Konsol Serial EC2**, **Hubungkan**.
Atau, pilih instans dan pilih **Hubungkan**, **Konsol Serial EC2**, **Hubungkan**.
Jendela terminal dalam peramban akan terbuka.
1. Tekan **Enter**. Jika perintah login ditampilkan, Anda terhubung ke konsol serial.
Jika layar tetap berwarna hitam, Anda dapat menggunakan informasi berikut untuk membantu menyelesaikan masalah saat menghubungkan ke konsol serial:
+ **Pastikan bahwa Anda telah mengonfigurasi akses ke konsol serial.** Untuk informasi selengkapnya, lihat [Konfigurasikan akses ke Konsol Serial EC2](configure-access-to-serial-console.md).
+ (Hanya instance Linux) **Gunakan SysRq untuk terhubung ke konsol serial**. SysRq tidak mengharuskan Anda terhubung menggunakan klien berbasis browser. Untuk informasi selengkapnya, lihat [(Instance Linux) Gunakan SysRq untuk memecahkan masalah instance AndaSysRq (Linux)](troubleshoot-using-serial-console.md#SysRq).
+ (Hanya instance Linux) **Mulai ulang getty**. Jika Anda memiliki akses SSH ke instans, hubungkan ke instans menggunakan SSH, dan mulai ulang getty menggunakan perintah berikut.
```
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0
```
+ **Boot ulang instans Anda.** Anda dapat me-reboot instance Anda dengan menggunakan SysRq (instance Linux), konsol EC2, atau. AWS CLI Untuk informasi selengkapnya, lihat [(Instance Linux) Gunakan SysRq untuk memecahkan masalah instance AndaSysRq (Linux)](troubleshoot-using-serial-console.md#SysRq) (contoh Linux) atau[Nyalakan ulang EC2 instans Amazon Anda](ec2-instance-reboot.md).
1. **(Hanya contoh Linux) Pada `login` prompt, masukkan nama pengguna pengguna berbasis kata sandi yang Anda [atur sebelumnya](configure-access-to-serial-console.md#set-user-password), lalu tekan Enter.**
1. (Hanya contoh Linux) Pada `Password` prompt, masukkan kata sandi, lalu tekan **Enter**.
## Hubungkan menggunakan kunci Anda sendiri dan klien SSH
Anda dapat menggunakan kunci SSH Anda sendiri dan terhubung ke instans dari klien SSH pilihan Anda saat menggunakan API konsol serial. Hal ini memungkinkan Anda untuk mendapatkan manfaat dari kemampuan konsol serial untuk mendorong kunci publik ke instans.
Setelah menekan kunci SSH ke instance, koneksi SSH tidak tunduk pada kebijakan IAM yang Anda konfigurasikan untuk memberikan akses Konsol Serial EC2 kepada pengguna.
**Sebelum Anda mulai**
Verifikasi bahwa [prasyarat terpenuhi](ec2-serial-console-prerequisites.md).
**Untuk terhubung ke konsol serial instans menggunakan SSH**
1. **Dorong kunci publik SSH Anda ke instans untuk memulai sesi konsol serial**
Gunakan perintah [send-serial-console-ssh-public-key](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/send-serial-console-ssh-public-key.html) untuk mendorong kunci publik SSH Anda ke instance. Tindakan tersebut akan memulai sesi konsol serial.
Jika sesi konsol serial telah dimulai untuk instans ini, perintah menjadi gagal karena Anda hanya dapat memiliki satu sesi terbuka pada satu waktu. Dibutuhkan waktu 30 detik untuk menghapus sesi setelah Anda memutuskan koneksi dari konsol serial untuk mengizinkan sesi baru.
```
aws ec2-instance-connect send-serial-console-ssh-public-key \
--instance-id i-001234a4bf70dec41EXAMPLE \
--serial-port 0 \
--ssh-public-key file://my_key.pub \
--region us-east-1
```
1.
**Hubungkan ke konsol serial menggunakan kunci privat Anda**
Gunakan perintah **ssh** untuk terhubung ke konsol serial sebelum kunci publik dihapus dari layanan konsol serial. Anda memiliki waktu 60 detik sebelum kunci publik dihapus.
Gunakan kunci privat yang sesuai dengan kunci publik.
Format nama pengguna adalah`instance-id.port0`, yang terdiri dari ID instance dan port 0. Dalam contoh berikut, nama pengguna adalah`i-001234a4bf70dec41EXAMPLE.port0`.
Titik akhir layanan konsol serial berbeda untuk setiap Wilayah. Lihat tabel [Titik akhir dan sidik jari Konsol Serial EC2](#sc-endpoints-and-fingerprints) untuk setiap titik akhir Wilayah. Pada contoh berikut, layanan konsol serial berada di Wilayah us-east-1.
```
ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
```
Contoh berikut digunakan `timeout 3600` untuk mengatur sesi SSH Anda untuk mengakhiri setelah 1 jam. Proses yang dimulai selama sesi dapat terus berjalan pada instans Anda setelah sesi berakhir.
```
timeout 3600 ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
```
1.
**(Opsional) Verifikasi sidik jari**
Saat terhubung ke konsol serial untuk pertama kalinya, Anda akan diminta untuk memverifikasi sidik jari. Anda dapat membandingkan sidik jari konsol serial dengan sidik jari yang ditampilkan untuk verifikasi. Jika sidik jari ini tidak cocok, seseorang mungkin mencoba serangan “man-in-the-middle”. Jika sidik jari cocok, Anda dapat terhubung ke konsol serial dengan yakin.
Sidik jari berikut ditujukan untuk layanan konsol serial di Wilayah us-east-1. Untuk sidik jari setiap Wilayah, lihat [Titik akhir dan sidik jari Konsol Serial EC2](#sc-endpoints-and-fingerprints).
```
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
```
Sidik jari hanya muncul saat pertama kali Anda terhubung ke konsol serial.
1. Tekan **Enter**. Jika perintah kembali, Anda terhubung ke konsol serial.
Jika layar tetap berwarna hitam, Anda dapat menggunakan informasi berikut untuk membantu menyelesaikan masalah saat menghubungkan ke konsol serial:
+ **Pastikan bahwa Anda telah mengonfigurasi akses ke konsol serial.** Untuk informasi selengkapnya, lihat [Konfigurasikan akses ke Konsol Serial EC2](configure-access-to-serial-console.md).
+ (Hanya instance Linux) **Gunakan SysRq untuk terhubung ke konsol serial**. SysRq tidak mengharuskan Anda terhubung menggunakan SSH. Untuk informasi selengkapnya, lihat [(Instance Linux) Gunakan SysRq untuk memecahkan masalah instance AndaSysRq (Linux)](troubleshoot-using-serial-console.md#SysRq).
+ (Hanya instance Linux) **Mulai ulang getty**. Jika Anda memiliki akses SSH ke instans, hubungkan ke instans menggunakan SSH, dan mulai ulang getty menggunakan perintah berikut.
```
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0
```
+ **Boot ulang instans Anda.** Anda dapat me-reboot instance Anda dengan menggunakan SysRq (hanya instance Linux), konsol EC2, atau. AWS CLI Untuk informasi selengkapnya, lihat [(Instance Linux) Gunakan SysRq untuk memecahkan masalah instance AndaSysRq (Linux)](troubleshoot-using-serial-console.md#SysRq) (hanya instance Linux) atau[Nyalakan ulang EC2 instans Amazon Anda](ec2-instance-reboot.md).
1. **(Hanya contoh Linux) Pada `login` prompt, masukkan nama pengguna pengguna berbasis kata sandi yang Anda [atur sebelumnya](configure-access-to-serial-console.md#set-user-password), lalu tekan Enter.**
1. (Hanya contoh Linux) Pada `Password` prompt, masukkan kata sandi, lalu tekan **Enter**.
## Titik akhir dan sidik jari Konsol Serial EC2
Berikut ini adalah titik akhir layanan dan sidik jari untuk Konsol Serial EC2. Untuk terhubung secara terprogram ke konsol serial instans, Anda menggunakan titik akhir Konsol Serial EC2. Titik akhir dan sidik jari Konsol Serial EC2 bersifat unik untuk setiap Wilayah AWS .
| Nama Wilayah | Wilayah | Titik akhir | Sidik jari |
| --- | --- | --- | --- |
| AS Timur (Ohio) | us-east-2 | serial-console.ec2-instance-connect.us-east-2.aws | SHA256: EhwPkTzRt TY7 TRSzz26 RM7m CZN0xw xBB0/HVV9j /d/0 |
| US East (Northern Virginia) | us-east-1 | serial-console.ec2-instance-connect.us-east-1.aws | SHA256:DxWN5mA/XAD VMe BZGEru5l2gx \$1Yi5 Ya LDi LUcz0 FMmw |
| AS Barat (California Utara) | us-west-1 | serial-console.ec2-instance-connect.us-west-1.aws | SHA256: OHldlc MET8u7 QLSX3jm RTRAPFHVtqbyo LZBMUCqi H3Y |
| AS Barat (Oregon) | us-west-2 | serial-console.ec2-instance-connect.us-west-2.aws | SHA256: EMCIe23 TqKa BI6y GHainq ZcMwqNkDhh AVHa1 O2Jx VUc |
| Africa (Cape Town) | af-south-1 | ec2-serial-console.af-south-1.api.aws | SHA256: RMWWZ2f VePe JUqzj KIg XsczoHlz O5JL2 21ED00biiwi |
| Asia Pasifik (Hong Kong) | ap-east-1 | ec2-serial-console.ap-east-1.api.aws | SHA256:T0Q1 Akjbp7tkm2x C9b lpiXxCho ZHpln Ynifk XVi JFsj |
| Asia Pasifik (Hyderabad) | ap-south-2 | ec2-serial-console.ap-south-2.api.aws | SHA256: WJg PBSw v4/SHN\$115 OPITValoew AuYj DVW845 JEh DKRs |
| Asia Pasifik (Jakarta) | ap-southeast-3 | ec2-serial-console.ap-southeast-3.api.aws | SHA256:5 ZwgrCh XITq \$1lfns32 L/4o0zifbx4bzgs Saya YFqy3o8m |
| Asia Pasifik (Malaysia) | ap-southeast-5 | ec2-serial-console.ap-southeast-5.api.aws | SHA256:c QXTHQMRcq RdIjm AGo AMBSExeo RobYyRw yTjnEi T67 A |
| Asia Pacific (Melbourne) | ap-southeast-4 | ec2-serial-console.ap-southeast-4.api.aws | SHA256:Avaq27 hFgLvjn 5g Z0oV7h90p0 OET6 M TSSh GG46wf ZJv |
| Asia Pasifik (Mumbai) | ap-south-1 | serial-console.ec2-instance-connect.ap-south-1.aws | SHA256:o BLXc HHEbli ARx Ymklq eGH8ISO51rez BSU40 TPi SM35 |
| Asia Pacific (Osaka) | ap-northeast-3 | ec2-serial-console.ap-northeast-3.api.aws | SHA256BKBnBuFnHr:am0/Ji 9aXSG G8tu/VVHFXE/3uCyJSQ EV3 |
| Asia Pasifik (Seoul) | ap-northeast-2 | serial-console.ec2-instance-connect.ap-northeast-2.aws | SHA256:FOQWXNX\$1DZ\$1Gu BX\$1FRC SRQRI NTztg9 PK49 WYMq ZM2d |
| Asia Pasifik (Singapura) | ap-southeast-1 | serial-console.ec2-instance-connect.ap-southeast-1.aws | SHA256: Wn PLFNn7 CQDHx3qmw Lu1Gy/O8 TUX7 LQg ZuaC6L45CoY |
| Asia Pasifik (Sydney) | ap-southeast-2 | serial-console.ec2-instance-connect.ap-southeast-2.aws | SHA256: yFvMw UK9l EUQj QTRo XXzu VSe9 N\$1CW9/W984Cf5Tgzo4 |
| Asia Pasifik (Thailand) | ap-tenggara 7 | ec2-serial-console.ap-southeast-7.api.aws | SHA256: KCAZi RYr vTwixWmvc R1q2lqSG7 2wmj DY VT31 XRg SdEf |
| Asia Pasifik (Tokyo) | ap-northeast-1 | serial-console.ec2-instance-connect.ap-northeast-1.aws | SHA256: RQfs DCZTOf Em/ \$1 TRDV1t9 HMr FQe CRl IOT5um4k |
| Kanada (Pusat) | ca-central-1 | serial-console.ec2-instance-connect.ca-central-1.aws | SHA256:P2o2j MwkPO6 OZwmp Ev2gcz YW738 FIOTHd UTy YMMO7s4 |
| Kanada Barat (Calgary) | ca-west-1 | ec2-serial-console.ca-west-1.api.aws | SHA256JNxGAFLPGOLjx7IxxXrGckk:S3rc8li2xHBHR3iEDJ 6Q |
| Tiongkok (Beijing) | cn-north-1 | ec2-serial-console---cn-north-1---api.amazonwebservices.com.rproxy.govskope.ca.cn | SHA256:2g HVFy4 FUx H7UU3\$1WA D28V/LGGT\$1Y ggMeqjvSlgngpg |
| Tiongkok (Ningxia) | cn-northwest-1 | ec2-serial-console---cn-northwest-1---api.amazonwebservices.com.rproxy.govskope.ca.cn | SHA256:Tdgr NZki QOd Vf O4Sz M YEBUh UA09 VWI5r YOZGTogpwmi |
| Eropa (Frankfurt) | eu-central-1 | serial-console.ec2-instance-connect.eu-central-1.aws | SHA256:acmfs/ 8amz1toe\$1bbnr fy0k0de2c yIcOd OlkXvOl JJ3 |
| Eropa (Irlandia) | eu-west-1 | serial-console.ec2-instance-connect.eu-west-1.aws | SHA256:H2aa Hathhtm6ezs3bj7uDGUxi2 GAWO4 E qTrHj ZAw CW6 |
| Eropa (London) | eu-west-2 | serial-console.ec2-instance-connect.eu-west-2.aws | SHA256CE/AEG4Amm53I6lkD1ZPvS/BCV:a69rd5 3t 8 TPW2 RnJg |
| Europe (Milan) | eu-south-1 | ec2-serial-console.eu-south-1.api.aws | SHA256:LC0k Fy A7N99eClb S7X7 OVJnpg BVrxn0 XSX95cuu QK30 |
| Eropa (Paris) | eu-west-3 | serial-console.ec2-instance-connect.eu-west-3.aws | SHA256:q8ldnaf9pymene8bn FVng Y3 /kxsw RPAr JUzfrlxe EWs |
| Eropa (Spanyol) | eu-south-2 | ec2-serial-console.eu-south-2.api.aws | SHA256:Pergi CW2 DFRlu669 QNxq FxEcs ZUz R6f /4f4n7t45 ZcwoEc |
| Eropa (Stockholm) | eu-north-1 | serial-console.ec2-instance-connect.eu-north-1.aws | SHA256:tk GFFUVUDvoc Di GSS3 Cu8gDL6W2UI32 X84 EPNp KFKLw |
| Europe (Zurich) | eu-central-2 | ec2-serial-console.eu-central-2.api.aws | SHA256BMf6WdCw:8ppx2m 0 kfwm4/4Oa NUlz IfRz XFut QXWp6mk |
| Israel (Tel Aviv) | il-central-1 | ec2-serial-console.il-central-1.api.aws | SHA256: JR6q8v6k NNPi8 \$1 QSFQ4dj5dim Nm ZPTgwgs M1 SNvt YYu |
| Meksiko (Tengah) | mx-pusat-1 | ec2-serial-console.mx-central-1.api.aws | SHA256: BCu VL13i\$118EF4p2 FeTB32 QNk CcVnt ZHUr BBAOxl GS0 |
| Timur Tengah (Bahrain) | me-south-1 | ec2-serial-console.me-south-1.api.aws | SHA256:Npj LLKHu2 QnLdUq 2k K5xV C3k8 VArso PJOMRJKCBz CDq |
| Timur Tengah (UAE) | eu-central-1 | ec2-serial-console.me-central-1.api.aws | SHA256:ZPB5DuKibz\$1L0 B4 dFwPeyyk I/Xz LE MPBYh XNe FSDKBv |
| Amerika Selatan (Sao Paulo) | sa-east-1 | serial-console.ec2-instance-connect.sa-east-1.aws | SHA256VIemENa:RD2\$1/32ognJew1Y QZC\$1BotbiH62oQ I APDq1d |
| AWS GovCloud (AS-Timur) | us-gov-east-1 | serial-console.ec2-instance-connect. us-gov-east-1.amazonaws.com | SHA256:TiWe19\$1F28 GWsoy LClrtvu38 YEEh DHIkqn DcZnmtebv |
| AWS GovCloud (AS-Barat) | us-gov-west-1 | serial-console.ec2-instance-connect. us-gov-west-1.amazonaws.com | SHA256:kf OFRWLa OZf b\$1utbd3brf8 8n iW5dq OlPf GO2 YZLq XZi |
# Memutuskan koneksi dari Konsol Serial EC2
Jika tidak perlu lagi terhubung ke Konsol Serial EC2, Anda dapat memutuskan koneksi konsol tersebut. Saat Anda memutuskan koneksi dari konsol serial, sesi shell apa pun yang berjalan pada instans akan terus berjalan. Jika Anda ingin mengakhiri sesi shell, Anda harus mengakhirinya sebelum memutuskan koneksi dari konsol serial.
**Pertimbangan-pertimbangan**
+ Koneksi konsol serial biasanya berlangsung selama 1 jam kecuali jika Anda memutuskan koneksi dari konsol tersebut. Namun, selama pemeliharaan sistem, Amazon EC2 akan memutuskan koneksi sesi konsol serial.
+ Dibutuhkan waktu 30 detik untuk menghapus sesi setelah Anda memutuskan koneksi dari konsol serial untuk mengizinkan sesi baru.
Cara untuk memutuskan koneksi dari konsol serial bergantung pada klien.
**Klien berbasis peramban**
Untuk memutuskan koneksi dari konsol serial, tutup jendela terminal dalam peramban konsol serial.
**Klien OpenSSH standar**
Untuk memutuskan koneksi dari konsol serial, gunakan perintah berikut untuk menutup koneksi SSH. Perintah ini harus dijalankan segera setelah baris baru.
```
~.
```
Perintah yang digunakan untuk menutup koneksi SSH mungkin berbeda bergantung pada klien SSH yang Anda gunakan.
# Memecahkan masalah instans Amazon EC2 Anda menggunakan Konsol Serial EC2
Dengan menggunakan Konsol Serial EC2, Anda dapat memecahkan masalah boot, konfigurasi jaringan, dan masalah lainnya dengan terhubung ke port serial instans.
Gunakan instruksi untuk sistem operasi instans Anda dan untuk alat yang telah Anda konfigurasikan pada instans Anda.
**Topics**
+ [GRUB (Linux)](#grub)
+ [SysRq (Linux)](#SysRq)
+ [SAC (Windows)](#troubleshooting-sac)
**Prasyarat**
Sebelum memulai, pastikan Anda telah menyelesaikan [prasyarat](ec2-serial-console-prerequisites.md), termasuk mengonfigurasi alat pemecahan masalah yang Anda pilih.
## (Instance Linux) Gunakan GRUB untuk memecahkan masalah instans Anda
GNU GRUB (singkatan dari GNU GRand Unified Bootloader, biasa disebut sebagai GRUB) adalah boot loader default untuk sebagian besar sistem operasi Linux. Dari menu GRUB, Anda dapat memilih kernel mana yang akan di-boot, atau memodifikasi entri menu untuk mengubah cara kernel akan di-boot. Hal ini dapat berguna ketika memecahkan masalah kegagalan instans.
Menu GRUB ditampilkan selama proses boot. Menu tidak dapat diakses melalui SSH normal, tetapi Anda dapat mengaksesnya menggunakan Konsol Serial EC2.
Anda dapat boot ke mode pengguna tunggal atau mode darurat. Mode pengguna tunggal akan melakukan boot ulang kernel pada runlevel yang lebih rendah. Misalnya, mode ini mungkin memasang sistem, file tetapi tidak mengaktifkan jaringan, sehingga memberi Anda kesempatan untuk melakukan pemeliharaan yang diperlukan guna memperbaiki instans. Mode darurat mirip dengan mode pengguna tunggal kecuali kernel berjalan pada runlevel terendah.
**Untuk melakukan boot ke mode pengguna tunggal**
1. [Hubungkan](connect-to-serial-console.md) ke konsol serial instans.
1. Boot ulang instans menggunakan perintah berikut.
```
[ec2-user ~]$ sudo reboot
```
1. Selama boot ulang berlangsung, saat menu GRUB muncul, tekan tombol apa pun untuk menghentikan proses boot.
1. Pada menu GRUB, gunakan tombol panah untuk memilih kernel guna melakukan boot, dan tekan `e` di keyboard Anda.
1. Gunakan tombol panah untuk meletakkan kursor Anda pada baris yang berisi kernel. Garis dimulai dengan `linux` atau `linux16` bergantung pada AMI yang digunakan untuk meluncurkan instans. Untuk Ubuntu, dua baris dimulai dengan `linux`, yang keduanya harus dimodifikasi pada langkah berikutnya.
1. Di akhir baris, tambahkan kata `single`.
Berikut ini adalah contoh Amazon Linux 2.
```
linux /boot/vmlinuz-4.14.193-149.317.amzn2.aarch64 root=UUID=d33f9c9a-\
dadd-4499-938d-ebbf42c3e499 ro console=tty0 console=ttyS0,115200n8 net.ifname\
s=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.she\
ll=0 single
```
1. Tekan **Ctrl\$1X** untuk melakukan boot ke mode pengguna tunggal.
1. **Pada `login` prompt, masukkan nama pengguna pengguna berbasis kata sandi yang Anda [atur sebelumnya](configure-access-to-serial-console.md#set-user-password), lalu tekan Enter.**
1. Pada perintah `Password`, masukkan kata sandi, lalu tekan **Enter**.
**Untuk boot ke mode darurat**
Ikuti langkah yang sama seperti mode pengguna tunggal, tetapi pada langkah 6, tambahkan kata `emergency` sebagai ganti`single`.
## (Instance Linux) Gunakan SysRq untuk memecahkan masalah instance Anda
Kunci System Request (SysRq), yang kadang-kadang disebut sebagai SysRq “magic”, dapat digunakan untuk langsung mengirim perintah kernel, di luar shell, dan kernel akan merespons, terlepas dari apa yang dilakukan kernel. Misalnya, jika instance berhenti merespons, Anda dapat menggunakan SysRq kunci untuk memberi tahu kernel agar crash atau reboot. Untuk informasi selengkapnya, lihat [ SysRq Kunci ajaib](https://en.wikipedia.org/wiki/Magic_SysRq_key) di Wikipedia.
Anda dapat menggunakan SysRq perintah di klien berbasis browser EC2 Serial Console atau di klien SSH. Perintah untuk mengirim permintaan jeda berbeda untuk setiap klien.
Untuk menggunakannya SysRq, pilih salah satu prosedur berikut berdasarkan klien yang Anda gunakan.
------
#### [ Browser-based client ]
**Untuk digunakan SysRq di klien berbasis browser konsol serial**
1. [Hubungkan](connect-to-serial-console.md) ke konsol serial instans.
1. Untuk mengirim permintaan jeda, tekan `CTRL+0` (nol). Jika keyboard mendukungnya, Anda juga dapat mengirim permintaan jeda menggunakan tombol Pause atau Break.
```
[ec2-user ~]$ CTRL+0
```
1. Untuk mengeluarkan SysRq perintah, tekan tombol pada keyboard Anda yang sesuai dengan perintah yang diperlukan. Misalnya, untuk menampilkan daftar SysRq perintah, tekan`h`.
```
[ec2-user ~]$ h
```
Perintah `h` menghasilkan sesuatu yang serupa dengan yang berikut ini.
```
[ 1169.389495] sysrq: HELP : loglevel(0-9) reboot(b) crash(c) terminate-all-tasks(e) memory-full-oom-kill(f) kill-all-tasks(i) thaw-filesystems
(j) sak(k) show-backtrace-all-active-cpus(l) show-memory-usage(m) nice-all-RT-tasks(n) poweroff(o) show-registers(p) show-all-timers(q) unraw(r
) sync(s) show-task-states(t) unmount(u) show-blocked-tasks(w) dump-ftrace-buffer(z)
```
------
#### [ SSH client ]
**Untuk digunakan SysRq dalam klien SSH**
1. [Hubungkan](connect-to-serial-console.md) ke konsol serial instans.
1. Untuk mengirim permintaan jeda, tekan `~B` (tilde, diikuti dengan huruf besar `B`).
```
[ec2-user ~]$ ~B
```
1. Untuk mengeluarkan SysRq perintah, tekan tombol pada keyboard Anda yang sesuai dengan perintah yang diperlukan. Misalnya, untuk menampilkan daftar SysRq perintah, tekan`h`.
```
[ec2-user ~]$ h
```
Perintah `h` menghasilkan sesuatu yang serupa dengan yang berikut ini.
```
[ 1169.389495] sysrq: HELP : loglevel(0-9) reboot(b) crash(c) terminate-all-tasks(e) memory-full-oom-kill(f) kill-all-tasks(i) thaw-filesystems
(j) sak(k) show-backtrace-all-active-cpus(l) show-memory-usage(m) nice-all-RT-tasks(n) poweroff(o) show-registers(p) show-all-timers(q) unraw(r
) sync(s) show-task-states(t) unmount(u) show-blocked-tasks(w) dump-ftrace-buffer(z)
```
**catatan**
Perintah yang digunakan untuk mengirim permintaan jeda mungkin berbeda bergantung pada klien SSH yang Anda gunakan.
------
## (Instans Windows) Gunakan SAC untuk memecahkan masalah instans Anda
Kemampuan Konsol Admin Khusus (SAC) Windows menyediakan cara untuk memecahkan masalah instans Windows. Dengan terhubung ke konsol serial instans dan menggunakan SAC, Anda dapat menginterupsi proses boot dan boot Windows dalam mode aman.
**catatan**
Jika Anda mengaktifkan SAC pada instans, layanan EC2 yang mengandalkan pengambilan kata sandi tidak akan bekerja dari konsol Amazon EC2. Agen peluncuran Windows di Amazon EC2 (EC2Config, EC2Launch v1, dan EC2Launch v2) mengandalkan konsol serial untuk menjalankan berbagai tugas. Tugas-tugas ini tidak berhasil dijalankan saat Anda mengaktifkan SAC pada sebuah instans. Untuk informasi selengkapnya tentang Windows di agen peluncuran Amazon EC2, lihat. [Konfigurasikan instans Windows Amazon EC2 Anda](ec2-windows-instances.md) Jika mengaktifkan SAC, Anda dapat menonaktifkannya nanti. Untuk informasi selengkapnya, lihat [Menonaktifkan SAC dan menu boot](#disable-sac-bootmenu).
**Topics**
+ [Menggunakan SAC](#use-sac)
+ [Menggunakan menu boot](#use-boot-menu)
+ [Menonaktifkan SAC dan menu boot](#disable-sac-bootmenu)
### Menggunakan SAC
**Untuk menggunakan SAC**
1. [Hubungkan ke konsol serial.](connect-to-serial-console.md)
Jika SAC diaktifkan pada instans, konsol serial akan menampilkan perintah `SAC>`.
![\[Perintah SAC ditampilkan di konsol serial.\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/win-boot-3.png)
1. Untuk menampilkan perintah SAC, masukkan? , dan kemudian tekan **Enter**.
Output yang diharapkan
![\[Masukkan tanda tanya untuk menampilkan perintah SAC.\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/win-boot-4.png)
1. Untuk membuat saluran prompt perintah (seperti `cmd0001` atau`cmd0002`), masukkan cmd, lalu tekan **Enter**.
1. Untuk melihat saluran prompt perintah, tekan **ESC**, lalu tekan **TAB**.
Output yang diharapkan
![\[Saluran prompt perintah.\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/win-boot-5.png)
1. Untuk beralih saluran, tekan **ESC\$1TAB\$1nomor saluran** secara bersamaan. Misalnya, untuk beralih ke saluran `cmd0002` (jika sudah dibuat), tekan **ESC\$1TAB\$12**.
1. Masukkan kredensial yang diperlukan oleh saluran prompt perintah.
![\[Prompt perintah yang membutuhkan kredensial.\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/win-boot-6.png)
Prompt perintah adalah perintah shell berfitur lengkap yang sama dengan yang Anda dapatkan di desktop, tetapi dengan pengecualian bahwa perintah tersebut tidak mengizinkan pembacaan karakter yang sudah dikeluarkan.
![\[Shell perintah berfitur lengkap.\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/win-boot-7.png)
**PowerShell juga dapat digunakan dari command prompt.**
Perhatikan bahwa Anda mungkin perlu mengatur preferensi perkembangan ke mode diam.
![\[PowerShell dalam command prompt.\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/win-boot-8.png)
### Menggunakan menu boot
Jika instance memiliki menu boot diaktifkan dan dimulai ulang setelah menghubungkan melalui SSH, Anda akan melihat menu boot, sebagai berikut.
![\[Menu boot di prompt perintah.\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/win-boot-1.png)
**Perintah menu boot**
ENTER
Mulai entri yang dipilih dari sistem operasi.
TAB
Beralih ke menu Alat.
ESC
Membatalkan dan memulai ulang instans.
ESC diikuti dengan tombol angka 8
Sama dengan menekan **F8**. Menampilkan opsi lanjutan untuk item yang dipilih.
Tombol ESC \$1 panah kiri
Kembali ke menu boot awal.
Tombol ESC tidak membawa Anda kembali ke menu utama karena Windows menunggu untuk melihat jika urutan keluar sedang berlangsung.
![\[Opsi boot lanjutan.\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/win-boot-2.png)
### Menonaktifkan SAC dan menu boot
Jika mengaktifkan SAC dan menu boot, Anda dapat menonaktifkan fitur ini nanti.
Gunakan salah satu metode berikut untuk mengaktifkan SAC dan menu boot pada instans.
------
#### [ PowerShell ]
**Untuk menonaktifkan SAC dan menu boot pada instans Windows**
1. [Connect](connecting_to_windows_instance.md) ke instans Anda dan lakukan langkah-langkah berikut dari baris PowerShell perintah yang ditinggikan.
1. Pertama nonaktifkan menu boot dengan mengubah nilainya menjadi `no`.
```
bcdedit /set '{bootmgr}' displaybootmenu no
```
1. Kemudian nonaktifkan SAC dengan mengubah nilainya menjadi `off`.
```
bcdedit /ems '{current}' off
```
1. Terapkan konfigurasi yang diperbarui dengan melakukan boot ulang instans.
```
shutdown -r -t 0
```
------
#### [ Command prompt ]
**Untuk menonaktifkan SAC dan menu boot pada instans Windows**
1. [Hubungkan](connecting_to_windows_instance.md) ke instans Anda dan lakukan langkah-langkah berikut dari prompt perintah.
1. Pertama nonaktifkan menu boot dengan mengubah nilainya menjadi `no`.
```
bcdedit /set {bootmgr} displaybootmenu no
```
1. Kemudian nonaktifkan SAC dengan mengubah nilainya menjadi `off`.
```
bcdedit /ems {current} off
```
1. Terapkan konfigurasi yang diperbarui dengan melakukan boot ulang instans.
```
shutdown -r -t 0
```
------
# Kirim interupsi diagnostik untuk men-debug instans Amazon EC2 yang tidak dapat dijangkau
**Awas**
Interupsi diagnostik ditujukan untuk digunakan oleh pengguna tingkat lanjut. Penggunaan yang salah dapat memengaruhi instans Anda secara negatif. Mengirimkan interupsi diagnostik ke suatu instans dapat memicu crash dan boot ulang pada instans, yang dapat menyebabkan hilangnya data.
Anda dapat mengirim interupsi diagnostik ke instance yang tidak dapat dijangkau atau tidak responsif untuk memicu *kepanikan kernel* secara manual untuk instance Linux, atau *kesalahan berhenti* (biasanya disebut sebagai *kesalahan layar biru*) untuk instance Windows.
**Instans Linux**
Sistem operasi Linux biasanya akan mengalami crash dan boot ulang ketika kepanikan kernel terjadi. Perilaku khusus dari sistem operasi bergantung pada konfigurasinya. Kepanikan kernel juga dapat digunakan untuk menyebabkan kernel sistem operasi instans melakukan tugas, seperti membuat file dump crash. Anda kemudian dapat menggunakan informasi pada file dump crash tersebut untuk melakukan analisis akar penyebab masalah dan melakukan debug instans. Data dump crash dihasilkan secara lokal oleh sistem operasi pada instans itu sendiri.
**Instans Windows**
Secara umum, sistem operasi Windows mengalami crash dan melakukan boot ulang ketika terjadi kesalahan penghentian, tetapi perilaku spesifiknya bergantung pada konfigurasinya. Kesalahan penghentian juga dapat menyebabkan sistem operasi menulis informasi debug, seperti dump memori kernel, ke file. Kemudian, Anda dapat menggunakan informasi ini untuk melakukan analisis akar penyebab guna melakukan debug instans. Data dump memori dihasilkan secara lokal oleh sistem operasi pada instans itu sendiri.
Sebelum mengirimkan interupsi diagnostik ke instans Anda, kami sarankan untuk membaca dokumentasi sistem operasi, kemudian membuat perubahan konfigurasi yang diperlukan.
**Topics**
+ [Tipe instans yang didukung](#diagnostic-interrupt-instances)
+ [Prasyarat](#diagnostic-interrupt-prereqs)
+ [Kirimkan interupsi diagnostik](#diagnostic-interrupt-use)
## Tipe instans yang didukung
Interupsi diagnostik didukung pada semua jenis instans berbasis Nitro, kecuali yang didukung oleh prosesor AWS Graviton. [Untuk informasi lebih lanjut, lihat [contoh yang dibangun di atas Sistem AWS Nitro](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html) dan AWS Graviton.](https://aws.amazon.com/ec2/graviton/)
## Prasyarat
Sebelum menggunakan interupsi diagnostik, Anda harus mengonfigurasi sistem operasi instans. Ini memastikan bahwa ia melakukan tindakan yang Anda butuhkan ketika kepanikan kernel (instance Linux) atau kesalahan berhenti (instance Windows) terjadi.
### Instans Linux
**Untuk mengonfigurasi Amazon Linux 2 atau Amazon Linux 2023 untuk menghasilkan crash dump saat terjadi kepanikan kernel**
1. Menghubungkan ke instans Anda.
1. Instal **kexec** dan **kdump**.
```
[ec2-user ~]$ sudo yum install kexec-tools -y
```
1. Konfigurasikan kernel untuk mencadangkan jumlah memori yang sesuai untuk kernel sekunder. Jumlah memori yang disimpan bergantung pada total memori yang tersedia pada instans Anda. Buka file `/etc/default/grub` menggunakan editor teks pilihan Anda, temukan baris yang dimulai dengan `GRUB_CMDLINE_LINUX_DEFAULT`, lalu tambahkan parameter `crashkernel` dalam format berikut: `crashkernel=memory_to_reserve`. Misalnya, untuk mencadangkan `256MB`, modifikasi file `grub` sebagai berikut:
```
GRUB_CMDLINE_LINUX_DEFAULT="crashkernel=256M console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.shell=0"
GRUB_TIMEOUT=0
GRUB_DISABLE_RECOVERY="true"
```
1. Simpan perubahan Anda dan tutup file `grub`.
1. Membangun kembali file GRUB2 konfigurasi.
```
[ec2-user ~]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
```
1. Pada instans yang berbasis prosesor Intel dan AMD, perintah `send-diagnostic-interrupt` mengirimkan *non-maskable interrupt* (NMI) yang tidak dikenal ke instans. Anda harus mengonfigurasi kernel agar mengalami crash saat menerima NMI yang tidak dikenal. Buka file `/etc/sysctl.conf` dengan menggunakan editor teks pilihan Anda dan tambahkan berikut ini.
```
kernel.unknown_nmi_panic=1
```
1. Boot ulang dan terhubung kembali ke instans Anda.
1. Verifikasi bahwa kernel telah dilakukan boot dengan parameter `crashkernel` yang benar.
```
$ grep crashkernel /proc/cmdline
```
Contoh output berikut mengindikasikan konfigurasi yang berhasil.
```
BOOT_IMAGE=/boot/vmlinuz-4.14.128-112.105.amzn2.x86_64 root=UUID=a1e1011e-e38f-408e-878b-fed395b47ad6 ro crashkernel=256M console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.shell=0
```
1. Verifikasi bahwa layanan **kdump** berjalan.
```
[ec2-user ~]$ systemctl status kdump.service
```
Contoh output berikut menunjukkan hasil jika layanan **kdump** berjalan.
```
kdump.service - Crash recovery kernel arming
Loaded: loaded (/usr/lib/systemd/system/kdump.service; enabled; vendor preset: enabled)
Active: active (exited) since Fri 2019-05-24 23:29:13 UTC; 22s ago
Process: 2503 ExecStart=/usr/bin/kdumpctl start (code=exited, status=0/SUCCESS)
Main PID: 2503 (code=exited, status=0/SUCCESS)
```
**catatan**
Secara default, file dump crash disimpan ke `/var/crash/`. Untuk mengubah lokasi, modifikasi file `/etc/kdump.conf` menggunakan editor teks pilihan Anda.
**Untuk mengonfigurasi SUSE Linux Enterprise, Ubuntu, atau Red Hat Enterprise Linux**
Pada instans yang berbasis prosesor Intel dan AMD, perintah `send-diagnostic-interrupt` mengirimkan *non-maskable interrupt* (NMI) yang tidak dikenal ke instans. Anda harus mengonfigurasi kernel agar macet ketika menerima NMI yang tidak dikenal dengan menyesuaikan file konfigurasi untuk sistem operasi Anda. Untuk informasi tentang cara mengonfigurasi kernel agar crash, lihat dokumentasi untuk sistem operasi Anda:
+ [SUSE Linux Enterprise](https://www.suse.com/support/kb/doc/?id=3374462)
+ [Ubuntu](https://ubuntu.com/server/docs/kernel-crash-dump)
+ [ Red Hat Enterprise Linux (RHEL)](https://access.redhat.com/solutions/6038)
### Instans Windows
**Untuk mengonfigurasi Windows agar menghasilkan dump memori saat terjadi kesalahan penghentian**
1. Terhubung ke instans Anda.
1. Buka **Panel Kontrol** dan pilih **Sistem**, **Pengaturan sistem lanjutan**.
1. Dalam kotak dialog **Properti Sistem**, pilih tab **Lanjutan**.
1. Di bagian **Startup and Pemulihan**, pilih **Pengaturan...**
1. Di bagian **Kegagalan sistem**, konfigurasikan pengaturan sesuai kebutuhan, lalu pilih **OKE**.
Untuk informasi selengkapnya tentang mengonfigurasi kesalahan penghentian Windows, lihat [Gambaran umum opsi file dump memori untuk Windows](https://support.microsoft.com/en-us/help/254649/overview-of-memory-dump-file-options-for-windows).
## Kirimkan interupsi diagnostik
Setelah menyelesaikan perubahan konfigurasi yang diperlukan, Anda dapat mengirim interupsi diagnostik ke instans menggunakan AWS CLI atau Amazon EC2 API.
------
#### [ AWS CLI ]
**Untuk mengirim interupsi diagnostik ke instans Anda**
Gunakan perintah [send-diagnostic-interrupt](https://docs.aws.amazon.com/cli/latest/reference/ec2/send-diagnostic-interrupt.html).
```
aws ec2 send-diagnostic-interrupt --instance-id i-1234567890abcdef0
```
------
#### [ PowerShell ]
**Untuk mengirim interupsi diagnostik ke instans Anda**
Gunakan [Send-EC2DiagnosticInterrupt](https://docs.aws.amazon.com/powershell/latest/reference/items/Send-EC2DiagnosticInterrupt.html)cmdlet.
```
Send-EC2DiagnosticInterrupt -InstanceId i-1234567890abcdef0
```
------