Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Risolvi i problemi relativi all'istanza Windows di Amazon EC2 danneggiata utilizzando Rescue EC2
EC2Istanze Rescue per Windows

EC2Rescue for Windows Server è easy-to-use uno strumento che puoi eseguire su un'istanza Amazon EC2 Windows Server per diagnosticare e risolvere possibili problemi. Si tratta di uno strumento utile per raccogliere i file di log e risolvere i problemi, nonché per individuare in modo proattivo le possibili aree problematiche. Consente inoltre di esaminare i volumi root Amazon EBS di altre istanze e raccogliere i log rilevanti per la risoluzione dei problemi delle istanze Windows Server che utilizzano tali volumi. Di seguito sono riportati alcuni problemi comuni che Rescue può risolvere: EC2
+ Problemi di connettività delle istanze dovuti al firewall, al Remote Desktop Protocol (RDP) o alla configurazione dell'interfaccia di rete
+ Problemi di avvio del sistema operativo dovuti a un errore di arresto, al ciclo di avvio o al registro danneggiato
+ Problemi che potrebbero richiedere un'analisi e una risoluzione avanzate dei log

EC2Rescue for Windows Server ha due moduli diversi:
+ Un **modulo di raccolta dati** che raccoglie dati da tutte le diverse fonti
+ Un **modulo di analisi** che analizza i dati raccolti in base a una serie di regole predefinite per identificare gli eventuali problemi e fornire suggerimenti

Lo strumento EC2Rescue for Windows Server viene eseguito solo sulle istanze Amazon EC2 che eseguono Windows Server 2012 e versioni successive. All'avvio lo strumento controlla se viene eseguito su un'istanza Amazon EC2.

**Nota**  
Il runbook `AWSSupport-ExecuteEC2Rescue` AWS Systems Manager Automation utilizza lo strumento EC2Rescue per risolvere i problemi di connettività più comuni con l'istanza EC2 specificata e, laddove possibile, per risolvere i problemi di connettività più comuni. [Per ulteriori informazioni e per eseguire questa automazione, consulta > 2Rescue. AWSSupport-ExecuteEC](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-executeec2rescue.html)

Se utilizzi un'istanza Linux, consulta [Risolvi i problemi relativi all'istanza Amazon EC2 Linux danneggiata utilizzando Rescue EC2](Linux-Server-EC2Rescue.md).

**Topics**
+ [Risolvi i problemi relativi all'utilizzo della GUI di Rescue EC2](ec2rw-gui.md)
+ [Risoluzione dei problemi con Rescue EC2 CLI](ec2rw-cli.md)
+ [Risoluzione dei problemi con EC2 Rescue and Systems Manager](ec2rw-ssm.md)

# Risolvi i problemi relativi alle istanze di Windows danneggiate con la GUI di Rescue EC2
Risolvi i problemi relativi all'utilizzo della GUI di Rescue EC2

EC2Rescue for Windows Server può eseguire le seguenti analisi su **istanze offline**:


| Opzione | Descrizione | 
| --- | --- | 
| Diagnose and Rescue (Esegui diagnostica e recupero) | EC2Rescue for Windows Server è in grado di rilevare e risolvere i problemi con le seguenti impostazioni di servizio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-gui.html) | 
| Ripristino | Eseguire una delle seguenti operazioni: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-gui.html) | 
| Capture Logs (Acquisisci log) | Permette di acquisire i log relativi all'istanza per l'analisi. | 

EC2Rescue for Windows Server può raccogliere i seguenti dati da istanze **attive e offline**:


| Elemento | Descrizione | 
| --- | --- | 
| Event Log (Log eventi) | Raccoglie i registri degli eventi di applicazioni, di sistema e di EC2 Config. | 
| Registry | Raccoglie gli hive SYSTEM e SOFTWARE. | 
| Windows Update Log (Log aggiornamenti di Windows) | Raccoglie i file di log generati da Windows Update. In Windows Server 2016 e versioni successive, il log viene raccolto in formato Event Tracing for Windows (ETW). | 
| Sysprep Log (Log Sysprep) | Raccoglie i file di log generati dallo strumento di preparazione del sistema Windows (Sysprep). | 
| Driver Setup Log | Raccoglie i log di Windows SetupAPI (setupapi.dev.log e setupapi.setup.log). | 
| Boot Configuration (Configurazione di avvio) | Raccoglie l'hive HKEY\$1LOCAL\$1MACHINE\$1BCD00000000. | 
| Memory Dump (Dump memoria) | Raccoglie i file dei dump della memoria esistenti sull'istanza. | 
| EC2File di configurazione | Raccoglie i file di registro generati dal servizio EC2 Config. | 
| EC2File di avvio | Raccoglie i file di registro generati dagli script di EC2 avvio. | 
| SSM Agent File (File agente SSM) | Raccoglie i file di log generati dai log SSM Agent e Patch Manager. | 
| File elastico EC2 GPUs  | Raccoglie i registri degli eventi relativi all'elastico. GPUs | 
| ECS | Raccoglie i log relativi ad Amazon ECS. | 
| CloudEndure | Raccoglie i file di registro relativi all'agente. CloudEndure  | 
| AWS Agente di replica per file di registro MGN o DRS | Raccoglie i file di registro relativi a o. AWS Application Migration Service AWS Elastic Disaster Recovery | 

EC2Rescue for Windows Server può raccogliere i seguenti dati aggiuntivi dalle **istanze attive**:


| Elemento | Descrizione | 
| --- | --- | 
| System Information (Informazioni sul sistema) | Raccoglie MSInfo32. | 
| Group Policy Result | Raccoglie un report relativo alle policy del gruppo. | 

## Analisi di un'istanza offline


L'opzione **Offline Instance (Istanza offline)** risulta utile per eseguire il debug dei problemi di avvio con le istanze di Windows.

**Per eseguire un'operazione su un'istanza offline**

1. Da un'istanza di Windows Server funzionante, scarica lo strumento [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) ed estrai i file.

   È possibile eseguire il seguente PowerShell comando per scaricare EC2 Rescue senza modificare la configurazione di sicurezza avanzata (ESC) di Internet Explorer:

   ```
   Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip
   ```

   Questo comando scaricherà il file.zip di EC2 Rescue sul desktop dell'utente attualmente connesso.
**Nota**  
Se ricevi un errore durante il download del file e utilizzi Windows Server 2016 o versioni precedenti, potrebbe essere necessario abilitare TLS 1.2 per il tuo terminale. PowerShell Puoi abilitare TLS 1.2 per la PowerShell sessione corrente con il seguente comando e riprovare:  

   ```
   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
   ```

1. Arrestare l'istanza in errore, se non è già stata arrestata.

1. Scollega il volume root EBS dall'istanza difettosa e collega il volume a un'istanza Windows funzionante su cui è installato EC2 Rescue for Windows Server.

1. **Esegui lo strumento EC2 Rescue for Windows Server sull'istanza di lavoro e scegli Istanza offline.**

1. Selezionare il disco del volume appena montato e scegliere **Next (Successivo)**.

1. Confermare la selezione del disco e scegliere **Yes (Sì)**.

1. Scegliere l'opzione relativa all'istanza offline da eseguire e selezionare **Next (Successivo)**.

Lo strumento EC2 Rescue for Windows Server analizza il volume e raccoglie informazioni sulla risoluzione dei problemi in base ai file di registro selezionati.

## Raccolta di dati da un'istanza attiva


Puoi raccogliere i log e altri dati da un'istanza attiva.

**Per raccogliere dati da un'istanza attiva**

1. Connettersi all'istanza Windows.

1. Scarica lo strumento [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) sulla tua istanza di Windows ed estrai i file.

   È possibile eseguire il seguente PowerShell comando per scaricare EC2 Rescue senza modificare la configurazione di sicurezza avanzata (ESC) di Internet Explorer:

   ```
   Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip
   ```

   Questo comando scaricherà il file.zip di EC2 Rescue sul desktop dell'utente attualmente connesso.
**Nota**  
Se ricevi un errore durante il download del file e utilizzi Windows Server 2016 o versioni precedenti, potrebbe essere necessario abilitare TLS 1.2 per il tuo terminale. PowerShell Puoi abilitare TLS 1.2 per la PowerShell sessione corrente con il seguente comando e riprovare:  

   ```
   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
   ```

1. Apri l'applicazione EC2 Rescue for Windows Server e accetta il contratto di licenza.

1. Scegliere **Next (Successivo)**, **Current instance (Istanza corrente)**, **Capture logs (Acquisisci log)**.

1. Selezionare i tipi di dati da raccogliere e scegliere **Collect... (Raccogli...)**. Leggere l'avviso e scegliere **Yes (Sì)** per continuare.

1. Scegliere un nome di file e la posizione per il file .zip, quindi selezionare **Save (Salva)**.

1. Al termine di EC2 Rescue for Windows Server, scegli **Apri cartella contenente** per visualizzare il file ZIP.

1. Scegli **Fine**.

# Risolvi i problemi relativi alle istanze di Windows danneggiate con la CLI Rescue EC2
Risoluzione dei problemi con Rescue EC2 CLI

L'interfaccia a riga di comando (CLI) di EC2 Rescue for Windows Server consente di eseguire un plug-in EC2 Rescue for Windows Server (denominato «azione») a livello di codice.

Lo strumento EC2 Rescue for Windows Server dispone di due modalità di esecuzione:
+ **/online**: consente di eseguire azioni sull'istanza in cui è installato EC2 Rescue for Windows Server, ad esempio raccogliere file di registro.
+ **/offline:** <device\$1id>—Consente di intervenire sul volume root offline collegato a un'istanza Amazon EC2 Windows separata, su cui è EC2 stato installato Rescue for Windows Server.

Scarica lo strumento [EC2Rescue for Windows Server EC2](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) sulla tua istanza di Windows ed estrai i file. Puoi visualizzare il file di aiuto con il seguente comando:

```
EC2RescueCmd.exe /help
```

EC2Rescue for Windows Server può eseguire le seguenti operazioni su un'istanza Amazon EC2 di Windows:
+ [Operazione di raccolta](#ec2rw-collect)
+ [Operazione di recupero](#ec2rw-rescue)
+ [Operazione di ripristino](#ec2rw-restore)

## Operazione di raccolta


**Nota**  
Puoi raccogliere tutti i log, un intero gruppo di log oppure un singolo log all'interno di un gruppo.

EC2Rescue for Windows Server può raccogliere i seguenti dati da **istanze attive e offline**.


| Gruppo di log | Log disponibili | Descrizione | 
| --- | --- | --- | 
| all |  | Raccoglie tutti i log disponibili. | 
| eventlog |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html)  | Raccoglie i registri degli eventi di applicazioni, di sistema e di EC2 Config. | 
| memory-dump |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html)  | Raccoglie i file dei dump della memoria esistenti sull'istanza. | 
| ec2config |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html)  | Raccoglie i file di registro generati dal servizio EC2 Config. | 
| ec2launch |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html)  | Raccoglie i file di registro generati dagli script di Launch EC2. | 
| ssm-agent |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html)  | Raccoglie i file di log generati dai log SSM Agent e Patch Manager. | 
| sysprep | 'Log Files' | Raccoglie i file di log generati dallo strumento di preparazione del sistema Windows (Sysprep). | 
| driver-setup |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html)  | Raccoglie i log di Windows SetupAPI (setupapi.dev.log e setupapi.setup.log). | 
| registry |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html)  | Raccoglie gli hive SYSTEM e SOFTWARE. | 
| egpu |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html)  | Raccoglie i registri degli eventi relativi a elastic. GPUs | 
| boot-config | 'BCDEDIT Output' | Raccoglie l'hive HKEY\$1LOCAL\$1MACHINE\$1BCD00000000. | 
| windows-update | 'Log Files' | Raccoglie i file di log generati da Windows Update. In Windows Server 2016 e versioni successive, il log viene raccolto in formato Event Tracing for Windows (ETW). | 
| cloudendure |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html)  | Raccoglie i file di registro relativi all'agente. CloudEndure  | 

EC2Rescue for Windows Server può raccogliere i seguenti dati aggiuntivi dalle **istanze attive**.


| Gruppo di log | Log disponibili | Descrizione | 
| --- | --- | --- | 
| system-info | 'MSInfo32 Output' | Raccoglie MSInfo32. | 
| gpresult | 'GPResult Output' |  Raccoglie un report relativo alle policy del gruppo.  | 

Sono disponibili le seguenti opzioni:
+ **/output: < outputFilePath >** ‐ Posizione del percorso del file di destinazione richiesta per salvare i file di registro raccolti in formato zip.
+ **/no-offline**: attributo opzionale utilizzato in modalità non in linea. Non imposta il volume sullo stato offline dopo il completamento dell'operazione.
+ **/no-fix-signature**‐ Attributo opzionale utilizzato in modalità offline. Non corregge un possibile conflitto di firma del disco dopo il completamento dell'operazione.

### Esempi


Di seguito sono riportati alcuni esempi di utilizzo della CLI di EC2 Rescue for Windows Server.

#### Esempi della modalità online


Per raccogliere tutti i log disponibili:

```
EC2RescueCmd /accepteula /online /collect:all /output:<outputFilePath>
```

Per raccogliere solo un gruppo di log specifico:

```
EC2RescueCmd /accepteula /online /collect:ec2config /output:<outputFilePath>
```

Per raccogliere singoli log all'interno di un gruppo di log:

```
EC2RescueCmd /accepteula /online /collect:'ec2config.Log Files,driver-setup.SetupAPI Log Files' /output:<outputFilePath>
```

#### Esempi della modalità offline


Per raccogliere tutti i log disponibili da un volume EBS. Il volume è specificato dal valore device\$1id.

```
EC2RescueCmd /accepteula /offline:xvdf /collect:all /output:<outputFilePath>
```

Per raccogliere solo un gruppo di log specifico:

```
EC2RescueCmd /accepteula /offline:xvdf /collect:ec2config /output:<outputFilePath>
```

## Operazione di recupero


EC2Rescue for Windows Server è in grado di rilevare e risolvere i problemi relativi alle seguenti impostazioni del servizio:


|  Gruppo di servizi  | Operazioni disponibili |  Descrizione  | 
| --- | --- | --- | 
| all |  |  | 
| system-time | 'RealTimeIsUniversal' | System Time (Ora di sistema)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) | 
| firewall |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html)  |  Windows Firewall [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html)  | 
| rdp |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html)  |  Remote Desktop (Desktop remoto) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html)  | 
| ec2config |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html)  |  EC2Config [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html)  | 
| ec2launch | 'Reset Administrator Password' | Genera una nuova password per l'amministratore di Windows. | 
| network | 'DHCP Service Startup' |  Interfaccia di rete [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html)  | 

Sono disponibili le seguenti opzioni:
+ **/level:<level>**: attributo opzionale per il livello di controllo che l'operazione deve attivare. I valori consentiti sono: `information`, `warning`, `error`, `all`. Per impostazione predefinita, è impostato su `error`.
+ **/check-only**: attributo opzionale che genera un report, ma non apporta modifiche al volume non in linea.
**Nota**  
Se EC2 Rescue for Windows Server rileva una possibile collisione tra le firme del disco, per impostazione predefinita corregge la firma dopo il completamento del processo offline, anche quando si utilizza l'opzione. `/check-only` Devi utilizzare l'opzione `/no-fix-signature` per impedire la correzione.
+ **/no-offline**: attributo opzionale che impedisce l'impostazione del volume sullo stato non in linea dopo il completamento dell'operazione.
+ **/no-fix-signature**‐ Attributo opzionale che non corregge una possibile collisione tra le firme del disco dopo il completamento dell'azione.

### Esempi di recupero


Di seguito sono riportati alcuni esempi di utilizzo della CLI di EC2 Rescue for Windows Server. Il volume è specificato dal valore device\$1id.

Per tentare di correggere tutti i problemi rilevati su un volume:

```
EC2RescueCmd /accepteula /offline:xvdf /rescue:all
```

Per tentare di correggere tutti i problemi all'interno di un gruppo di servizi su un volume:

```
EC2RescueCmd /accepteula /offline:xvdf /rescue:firewall
```

Per tentare di correggere un problema specifico all'interno di un gruppo di servizi su un volume:

```
EC2RescueCmd /accepteula /offline:xvdf /rescue:rdp.'Service Start'
```

Per specificare più problemi da risolvere su un volume:

```
EC2RescueCmd /accepteula /offline:xvdf /rescue:'system-time.RealTimeIsUniversal,ec2config.Service Start'
```

## Operazione di ripristino


EC2Rescue for Windows Server è in grado di rilevare e risolvere i problemi relativi alle seguenti impostazioni del servizio:


|  Gruppo di servizi  | Operazioni disponibili |  Descrizione  | 
| --- | --- | --- | 
|  Restore Last Known Good Configuration (Ripristina ultima configurazione valida nota)  | lkgc | Last Known Good Configuration (Ultima configurazione valida nota): cerca di avviare l'istanza con l'ultimo stato avviabile noto. | 
| Restore Windows registry from latest backup (Ripristina registro di Windows da ultimo backup) | regback | Restore registry from backup (Ripristina registro da backup): ripristina il registro da \$1Windows\$1System32\$1config\$1RegBack. | 

Sono disponibili le seguenti opzioni:
+ **/no-offline** – Attributo opzionale che impedisce l'impostazione del volume sullo stato offline dopo il completamento dell'operazione.
+ **/no-fix-signature**—Attributo opzionale che non corregge una possibile collisione delle firme del disco dopo il completamento dell'azione.

### Esempi di ripristino


Di seguito sono riportati alcuni esempi di utilizzo della CLI di EC2 Rescue for Windows Server. Il volume è specificato dal valore device\$1id.

Per ripristinare l'ultima configurazione valida nota su un volume:

```
EC2RescueCmd /accepteula /offline:xvdf /restore:lkgc
```

Per ripristinare l'ultimo backup del registro di Windows su un volume:

```
EC2RescueCmd /accepteula /offline:xvdf /restore:regback
```

# Risolvi i problemi relativi alle istanze di Windows danneggiate con EC2 Rescue and Systems Manager
Risoluzione dei problemi con EC2 Rescue and Systems Manager

Supporto fornisce un documento Systems Manager Run Command per interfacciarsi con l'istanza abilitata a Systems Manager per eseguire EC2 Rescue for Windows Server. Il documento Run Command è denominato `AWSSupport-RunEC2RescueForWindowsTool`.

Questo documento Run Command per Systems Manager esegue le seguenti attività:
+ Scarica e verifica EC2 Rescue for Windows Server.
+ Importa un PowerShell modulo per facilitare l'interazione con lo strumento.
+ Viene eseguito EC2 RescueCmd con il comando e i parametri forniti.

Il documento Run Command per Systems Manager accetta tre parametri:
+ **Comando**: l'azione EC2 Rescue for Windows Server. I valori consentiti correnti sono:
  + **ResetAccess**—Reimposta la password dell'amministratore locale. La password dell'amministratore locale dell'istanza corrente verrà reimpostata; la password generata casualmente verrà archiviata in modo sicuro in Parameter Store come `/EC2Rescue/Password/<INSTANCE_ID>`. Se selezioni questa operazione e non specifichi alcun parametro, le password vengono crittografate automaticamente con la Chiave KMS predefinita. Facoltativamente, puoi specificare l'ID Chiave KMS nel parametro Parameters per crittografare la password con una chiave personalizzata.
  + **CollectLogs**—Esegue EC2 Rescue for Windows Server con l'azione. `/collect:all` Se selezioni questa operazione, `Parameters` deve includere un nome bucket Amazon S3 in cui caricare i log.
  + **FixAll**—Esegue EC2 Rescue for Windows Server con l'azione`/rescue:all`. Se selezioni questa operazione, `Parameters` deve includere il nome del dispositivo a blocchi da recuperare.
+ **Parametri**: i PowerShell parametri da passare per il comando specificato.

## Requisiti


Per eseguire l'**ResetAccess**azione, l'istanza Amazon EC2 deve avere allegata una policy che conceda le autorizzazioni per scrivere la password crittografata in Parameter Store. Dopo aver collegato la policy, attendi alcuni minuti prima di provare a reimpostare la password di un’istanza dopo che hai associato questa policy al ruolo IAM correlato.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:us-east-1:111122223333:parameter/EC2Rescue/Passwords/<instanceid>"
      ]
    }
  ]
}
```

------

Se utilizzi una chiave KMS personalizzata, non la chiave KMS predefinita, utilizza invece questa policy.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:PutParameter"
      ],
      "Resource": [
        "arn:aws:ssm:us-east-1:111122223333:parameter/EC2Rescue/Passwords/<instanceid>"
      ] 
    }, 
    { 
      "Effect": "Allow",
      "Action": [
        "kms:Encrypt"
      ],
      "Resource": [
        "arn:aws:kms:us-east-1:111122223333:key/<kmskeyid>"
      ]
    }
  ]
}
```

------

## Visualizzazione del file JSON per il documento
Visualizzazione del documento

La procedura seguente descrive come visualizzare il file JSON per questo documento.

**Per visualizzare il file JSON per il documento Run Command per Systems Manager**

1. Apri la console all' AWS Systems Manager indirizzo. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)

1. Nel riquadro di navigazione, espandi **Strumenti di gestione delle modifiche** e scegli **Documenti**.

1. Nella barra di ricerca, inserisci `AWSSupport-RunEC2RescueForWindowsTool`, quindi seleziona il documento `AWSSupport-RunEC2RescueForWindowsTool`.

1. Scegli la scheda **Contenuti**.

## Esempi


Di seguito sono riportati alcuni esempi su come utilizzare il documento Systems Manager Run Command per eseguire EC2 Rescue for Windows Server, utilizzando il AWS CLI. Per ulteriori informazioni sull'invio di comandi tramite AWS CLI, vedere [send-command](https://docs.aws.amazon.com/cli/latest/reference/ssm/send-command.html).

**Topics**
+ [

### Tentare di correggere tutti i problemi rilevati su un volume root offline
](#ec2rw-ssm-exam1)
+ [

### Raccolta dei log dall'istanza Amazon EC2 Windows corrente
](#ec2rw-ssm-exam2)
+ [

### Reimpostazione della password dell'amministratore locale
](#ec2rw-ssm-exam4)

### Tentare di correggere tutti i problemi rilevati su un volume root offline


Tentare di correggere tutti i problemi rilevati su un volume root offline collegati a un'istanza Amazon EC2 Windows:

```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=FixAll, Parameters='xvdf'" --output text
```

### Raccolta dei log dall'istanza Amazon EC2 Windows corrente


Raccogliere tutti i log dall'istanza di Amazon EC2 Windows online corrente e caricarli su un bucket Amazon S3:

```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=CollectLogs, Parameters='amzn-s3-demo-bucket'" --output text
```

### Reimpostazione della password dell'amministratore locale


Gli esempi seguenti illustrano i metodi che puoi utilizzare per reimpostare la password dell'amministratore locale. L'output restituisce un collegamento a Parameter Store, dove è disponibile la password sicura generata causalmente che potrai utilizzare per eseguire una connessione RDP all'istanza Amazon EC2 Windows come amministratore locale.

Reimposta la password dell'amministratore locale di un'istanza online utilizzando l'impostazione predefinita: AWS KMS key alias/aws/ssm

```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess" --output text
```

Per reimpostare la password dell'amministratore locale di un'istanza online utilizzando una Chiave KMS:

```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
```

**Nota**  
In questo esempio la Chiave KMS è `a133dc3c-a2g4-4fc6-a873-6c0720104bf0`.