Arbeiten mit Dokumenten zur Automatisierung von Systems Manager - AWS Cloud9
Annahmen und VoraussetzungenIAMBerechtigungen für Systems Manager Automation-DokumenteErstellen eines neuen Dokuments zur Automatisierung von Systems ManagerVeröffentlichen eines Dokuments zur Automatisierung von Systems ManagerBearbeiten eines bestehenden Dokuments zur Automatisierung von Systems ManagerArbeiten mit VersionenLöschen eines Systems-Manager-AutomatisierungsdokumentsAusführen eines Systems-Manager-Automatisierungsdokuments

AWS Cloud9 ist für Neukunden nicht mehr verfügbar. Bestandskunden von AWS Cloud9 können den Service weiterhin wie gewohnt nutzen. Erfahren Sie mehr“

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit Dokumenten zur Automatisierung von Systems Manager

Mit AWS Systems Manager haben Sie Transparenz und Kontrolle über Ihre Infrastruktur AWS. Systems Manager bietet eine einheitliche Benutzeroberfläche, mit der Sie Betriebsdaten mehrerer AWS Ressourcen anzeigen AWS services und betriebliche Aufgaben automatisieren können.

Ein Systems-Manager-Dokument definiert die Aktionen, die Systems Manager auf Ihren verwalteten Instances durchführt. Ein Automatisierungsdokument ist eine Art Systems-Manager-Dokument, das verwendet wird, um allgemeine Wartungs- und Bereitstellungsaufgaben durchzuführen. Dazu gehört das Erstellen oder Aktualisieren eines Amazon Machine Images (AMI). In diesem Thema wird beschrieben, wie Sie Automatisierungsdokumente mit AWS Toolkit erstellen, bearbeiten, veröffentlichen und löschen.

Themen

Annahmen und Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind:

IAMBerechtigungen für Systems Manager Automation-Dokumente

Um Systems Manager Manager-Automatisierungsdokumente zu erstellen, zu bearbeiten, zu veröffentlichen und zu löschen, benötigen Sie ein Anmeldeinformationsprofil, das die erforderlichen AWS Identity and Access Management (IAM) Berechtigungen enthält. Das folgende Richtliniendokument definiert die erforderlichen IAM Berechtigungen, die in einer Prinzipalrichtlinie verwendet werden können.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:ListDocuments",
                "ssm:ListDocumentVersions",
                "ssm:DescribeDocument",
                "ssm:GetDocument",
                "ssm:CreateDocument",
                "ssm:UpdateDocument",
                "ssm:UpdateDocumentDefaultVersion",
                "ssm:DeleteDocument"
            ],
            "Resource": "*"
        }
    ]
}

Informationen zum Aktualisieren einer IAM Richtlinie finden Sie unter Erstellen von IAM Richtlinien im IAMBenutzerhandbuch.

Erstellen eines neuen Dokuments zur Automatisierung von Systems Manager

Sie können ein Automatisierungsdokument in JSON oder YAML unter Verwendung von AWS Toolkit erstellen. Wenn Sie ein Automatisierungsdokument erstellen, wird es in einer unbenannten Datei dargestellt. Sie können Ihre Datei benennen und speichern. Die Datei wird jedoch AWS erst hochgeladen, wenn Sie sie veröffentlichen.

Erstellen Sie ein neues Automatisierungsdokument wie folgt

  1. Wählen Sie das Suchsymbol im linken Navigationsbereich oder drücken Sie Ctrl+P (Strg+P), um den Suchbereich zu öffnen.

  2. Geben Sie im Suchbereich den Begriff „systems manager“ ein und wählen Sie den Befehl AWS: Create a new Systems Manager Document Locally (: Neues Systems-Manager-Dokument lokal erstellen), wenn er angezeigt wird.

  3. Wählen Sie eine der Startervorlagen für ein „Hello-World“-Beispiel aus.

  4. Wählen Sie entweder JSON oder YAML als Format für Ihr Dokument.

    Der Editor zeigt Ihr neues Automatisierungsdokument an.

Anmerkung

Wenn Sie ein lokales Automatisierungsdokument zum ersten Mal erstellen, erscheint es nicht automatisch in AWS. Bevor Sie sie ausführen können, müssen Sie sie auf veröffentlichen AWS.

Veröffentlichen eines Dokuments zur Automatisierung von Systems Manager

Nachdem Sie Ihr Automatisierungsdokument in AWS Toolkit erstellt oder bearbeitet haben, können Sie es in veröffentlichen. AWS

So veröffentlich Sie Ihr Automatisierungsdokument

  1. Öffnen Sie das Automatisierungsdokument, das Sie veröffentlichen möchten, mit dem in Bearbeiten eines bestehenden Dokuments zur Automatisierung von Systems Manager beschriebenen Verfahren.

  2. Wählen Sie das Suchsymbol im linken Navigationsbereich oder drücken Sie Ctrl+P (Strg+P), um den Suchbereich zu öffnen.

  3. Beginnen Sie im Suchbereich mit der Eingabe des Begriffs „Systems Manager“ und wählen Sie den Befehl AWS: Publish a new Systems Manager Document (: Neues Systems-Manager-Dokument veröffentlichen), wenn er angezeigt wird.

  4. Wählen Sie für Schritt 1 von 3 den AWS-Region Ort aus, an dem Sie das Dokument veröffentlichen möchten.

  5. Wählen Sie für Step 2 of 3 (Schritt 2 von 3) Quick Create (Schnellerstellung) aus, um ein Automatisierungsdokument zu erstellen. Oder wählen Sie Quick Update (Schnelles Update) aus, um ein vorhandenes Automatisierungsdokument in der entsprechenden Region zu aktualisieren.

    Anmerkung

    Sie können nur Dokumente zur Automatisierung aktualisieren, deren Eigentümer Sie sind. Wenn Sie Quick Update (Schnelles Update) wählen und keine Dokumente in dieser Region besitzen, werden Sie in einer Meldung darüber informiert, dass Sie ein Dokument veröffentlichen müssen, bevor Sie es aktualisieren.

  6. Geben Sie für Step 3 of 3 (Schritt 3 von 3) – je nach Auswahl im vorherigen Schritt – den Namen eines neuen Automatisierungsdokuments ein oder wählen Sie ein vorhandenes Dokument zum Aktualisieren aus.

    Anmerkung

    Wenn Sie ein Update für ein vorhandenes Automatisierungsdokument in veröffentlichen AWS, wird dem Dokument eine neue Version hinzugefügt. Wenn ein Dokument mehrere Versionen hat, können Sie die Standardversion festlegen.

Bearbeiten eines bestehenden Dokuments zur Automatisierung von Systems Manager

Sie verwenden den AWS Explorer, um vorhandene Systems Manager Manager-Automatisierungsdokumente zu finden. Wenn Sie ein vorhandenes Dokument öffnen, wird es in einem AWS Cloud9 Editor als Datei ohne Titel angezeigt. Es gibt drei Arten von Automatisierungsdokumenten, die Sie herunterladen:

  • Eigentum von Amazon: Vorkonfigurierte SSM Dokumente, die durch Angabe von Parametern zur Laufzeit verwendet werden können.

  • Gehört mir: Dokumente, die ich erstellt und für die ich veröffentlicht habe. AWS

  • Mit mir geteilt: Dokumente, die Eigentümer auf der Grundlage Ihrer AWS-Konto ID mit Ihnen geteilt haben.

Die einzigen Arten von Dokumenten, die Sie aktualisieren können, AWS sind Dokumente, die mir gehören. Sie können auch Dokumente zur Automatisierung herunterladen, die Amazon freigegeben oder Eigentum von Amazon sind, und sie in AWS Cloud9 bearbeiten. Wenn Sie jedoch veröffentlichen AWS, müssen Sie entweder ein neues Dokument erstellen oder ein vorhandenes Dokument aktualisieren, das Ihnen gehört. Sie können keine neuen Versionen von Dokumenten erstellen, die einen anderen Besitzer haben oder Amazon gehören.

Weitere Informationen finden Sie unter AWS Systems Manager -Dokumente im AWS Systems Manager -Benutzerhandbuch.

  1. Wählen Sie im AWS Explorer für Systems Manager die Kategorie des SSM Dokuments aus, das Sie herunterladen möchten: Owned by Amazon, Owned by me oder Shared with me.

  2. Öffnen Sie für ein bestimmtes Dokument das Kontextmenü (Rechtsklick) und wählen Sie Herunterladen als YAML oder Herunterladen als JSON.

    Das formatierte SSM Dokument wird in einer neuen Editor-Registerkarte angezeigt.

Nachdem Sie die Bearbeitung abgeschlossen haben, können Sie den Befehl AWS: Neues Systems Manager Manager-Dokument veröffentlichen verwenden, um ein neues Dokument in der AWS Cloud zu erstellen oder ein vorhandenes Dokument zu aktualisieren, das Ihnen gehört.

Arbeiten mit Versionen

Dokumente zur Automatisierung von Systems Manager verwenden Versionen für das Änderungsmanagement. Mit AWS Toolkit können Sie die Standardversion des Dokuments festlegen, d. h. die Version, die verwendet wird, wenn Sie das Dokument ausführen.

Legen Sie eine Standardversion fest wie folgt

  • Navigieren Sie im AWS Explorer zu dem Dokument, für das Sie die Standardversion festlegen möchten, öffnen Sie das Kontextmenü (Rechtsklick) für das Dokument und wählen Sie Standardversion festlegen.

    Anmerkung

    Wenn das ausgewählte Dokument nur eine Version enthält, können Sie den Standardwert nicht ändern.

Löschen eines Systems-Manager-Automatisierungsdokuments

Sie können die Automatisierungsdokumente, die Sie besitzen, in AWS Toolkit löschen. Durch das Löschen eines Automatisierungsdokuments werden das Dokument und alle Versionen des Dokuments gelöscht.

Wichtig

  • Löschen ist eine zerstörerische Aktion, die nicht rückgängig gemacht werden kann.

  • Das Löschen eines bereits gestarteten Automatisierungsdokuments löscht nicht die AWS -Ressourcen, die bei der Ausführung erstellt oder geändert wurden.

  • Das Löschen ist nur zulässig, wenn Sie das Dokument besitzen.

So löschen Sie Ihr Automatisierungsdokument

  1. Erweitern Sie im AWS Explorer-Bereich für Systems Manager die Option Owned by Me, um Ihre Dokumente aufzulisten.

  2. Öffnen Sie das Kontextmenü (Rechtsklick) für das Dokument, das Sie löschen möchten, und wählen Sie Delete document (Dokument löschen).

  3. Wählen Sie im angezeigten Warndialogfeld zur Bestätigung Delete (Löschen) aus.

Ausführen eines Systems-Manager-Automatisierungsdokuments

Nachdem Ihr Automatisierungsdokument veröffentlicht wurde AWS, können Sie es ausführen, um Aufgaben in Ihrem Namen auszuführen AWS-Konto. Um Ihr Automatisierungsdokument auszuführen, verwenden Sie den AWS Management Console, den Systems Manager APIs AWS CLI, den oder den AWS Tools for PowerShell. Anweisungen zum Ausführen eines Automatisierungsdokuments finden Sie unter Ausführen einer einfachen Automatisierung im AWS Systems Manager -Benutzerhandbuch.

Wenn Sie alternativ eines der AWS SDKs mit dem Systems Manager verwenden möchten, APIs um Ihr Automatisierungsdokument auszuführen, finden Sie weitere Informationen in den AWS SDKReferenzen.

Wichtig

Durch die Ausführung eines Automatisierungsdokuments können neue Ressourcen entstehen AWS und es können Abrechnungskosten anfallen. Wir empfehlen Ihnen dringend nachzuvollziehen, was Ihr Automatisierungsdokument in Ihrem Konto erstellt, bevor Sie es ausführen.