AWSSupport-SendLogBundleToS3Bucket - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSSupport-SendLogBundleToS3Bucket

描述

AWSSupport-SendLogBundleToS3Bubucket 运行手册将 EC2Rescue 工具生成的日志包从目标实例上传到指定的 S3 存储桶。Runbook 基于目标实例的平台安装 EC2Rescue 的平台特定版本。然后使用 EC2Rescue 收集所有可用的操作系统 (OS) 日志。

运行此自动化(控制台)

文档类型

Automation

Owner

Amazon

平台

Linux,macOSWindows、

参数

  • AutomationAssumeRole

    类型: 字符串

    描述:允许 Syplication Management (IAM) 角色的 Amazon 资源名称 (ARN),该角色授 AWS Identity and Access Management (IAM),该角色授权系统 Management Automation Automation Management (IAM) 执行操作。如果未指定任何角色,则 Systems Manager 使用运行此 Runbook 的用户的权限。

  • InstanceId

    类型: 字符串

    描述:(必需)要从其收集日志的 Windows 或 Linux 托管实例的 ID。

  • S3BucketName

    类型: 字符串

    描述:(必需)要将日志上传到的 S3 存储桶。

  • S3Path

    类型: 字符串

    默认值:AWSSupport-SendLogBundleToS3Bucket/

    描述:(可选)收集的日志的 S3 路径。

所需的 IAM 权限

这些区域有:AutomationAssumeRole需要执行以下操作才能成功使用 Runbook。

建议接收命令的 EC2 实例具有一个附加了 AmazonSSMManagedInstanceCore Amazon 托管策略的 IAM 角色。用户必须至少有ssm:StartAutomationExecutionssm:SendCommand运行 Automation 并将命令发送到实例,再加上ssm:GetAutomationExecution能读取 Automation 输出。

文档步骤

  1. aws:runCommand - 通过 AWS-ConfigureAWSPackage 安装 EC2Rescue。

  2. aws:runCommand – 运行 PowerShell 脚本以使用 EC2Rescue 收集 Windows 故障排除日志。

  3. aws:runCommand – 运行 bash 脚本以使用 EC2Rescue 收集 Linux 故障排除日志。

输出

collectAndUploadWindowsLogBundle.Output

collectAndUploadLinuxLogBundle.Output