本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSSupport-ActivateWindowsWithAmazonLicense
描述
AWSSupport-ActivateWindowsWithAmazonLicense运行手册激活亚马逊弹性计算云 (Amazon EC2) 实例 Windows Server 使用 Amazon 提供的许可。Automation 验证和配置所需的密钥管理服务操作系统设置并尝试激活。这包括通往 Amazon 的密钥管理服务器的操作系统路由以及密钥管理服务操作系统设置。将AllowOffline参数设置为true允许自动化成功定位不受 AWS Systems Manager管理但需要停止和启动实例的实例。
注意
本运行手册不能用于 “自带许可证” (BYOL) 模式 Windows Server 实例。有关使用自己的许可证的信息,请参阅 AWS上的 Microsoft 许可
文档类型
自动化
所有者
Amazon
平台
Windows
参数
-
AllowOffline
类型:字符串
有效值:true | false
默认:false
说明:(可选)当在线故障排除失败或提供的实例不是托管实例时,如果允许进行离线 Windows 激活修复,请将其设置为
true。重要
离线方法要求先停止提供的 EC2 实例,然后再启动。存储在实例存储卷中的数据将丢失。如果不使用弹性 IP,则公有 IP 地址将发生更改。
-
AutomationAssumeRole
类型:字符串
描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。
-
ForceActivation
类型:字符串
有效值:true | false
默认:false
说明:(可选)若要在 Windows 已激活的情况下继续,请将其设置为
true。 -
InstanceId
类型:字符串
描述:(必填)您的托管 EC2 实例的 ID Windows Server.
-
SubnetId
类型:字符串
默认: CreateNewVPC
描述:(可选)仅限脱机-用于执行离线故障排除的 EC2 Rescue 实例的子网 ID。使用
SelectedInstanceSubnet以使用同一子网作为您的实例,或使用CreateNewVPC创建一个新 VPC。重要:子网必须与位于同一个可用区中 InstanceId,并且必须允许访问 SSM 端点。
所需的 IAM 权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
我们建议接收命令的 EC2 实例具有 IAM 角色并附有 Amazon A SSMManagedInstanceCorema zon 托管策略。你必须至少有 ssm: StartAutomationExecution 和 ssm: SendCommand 才能运行自动化并将命令发送到实例,还必须有 s sm: GetAutomationExecution 才能读取自动化输出。对于离线修复息,请参阅 AWSSupport-StartEC2RescueWorkflow 所需的权限。
文档步骤
-
aws:assertAwsResourceProperty- 检查所提供的实例的平台是否为 Windows。 -
aws:assertAwsResourceProperty- 确认所提供的实例是托管实例:-
(在线激活修复)如果输入实例是托管实例,则运行 PowerShell脚本
aws:runCommand以尝试修复 Windows 激活问题。 -
(离线激活修复)如果输入实例不是托管实例:
-
aws:assertAwsResourceProperty- 验证AllowOffline旗帜是否设置为。true如果是,则启动离线修复,否则自动化将会结束。 -
aws:executeAutomation- 使用 Windows 激活离线修复脚本调用AWSSupport-StartEC2RescueWorkflow。该脚本使用 EC2 Config 或 EC2 Launch,具体取决于操作系统版本。 -
aws:executeAwsApi- 阅读来自AWSSupport-StartEC2RescueWorkflow的结果。
-
-
输出
activateWindows.Output
getActivateWindowsOfflineResult。输出
