AWS Cloud9 ya no está disponible para nuevos clientes. Los clientes actuales de AWS Cloud9 pueden seguir utilizando el servicio con normalidad. Más información»
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de documentos de automatización de Systems Manager
Con AWS Systems Managerél, tiene la visibilidad y el control de su infraestructura AWS. Systems Manager proporciona una interfaz de usuario unificada que puede usar para ver los datos operativos de múltiples AWS services y automatizar las tareas operativas en todos sus AWS recursos.
Un documento de Systems Manager define las acciones que Systems Manager lleva a cabo en las instancias administradas. Un documento de automatización es un tipo de documento de Systems Manager que usa para llevar a cabo tareas de mantenimiento e implementación comunes. Esto incluye la creación o actualización de una Amazon Machine Image (AMI). En este tema se describe cómo crear, editar, publicar y eliminar documentos de automatización con AWS Toolkit.
Temas
- Hipótesis y requisitos previos
- IAMpermisos para documentos de Systems Manager Automation
- Creación de un nuevo documento de automatización de Systems Manager
- Publicación de un documento de automatización de Systems Manager
- Edición de un documento de automatización de Systems Manager existente
- Uso de versiones
- Eliminación de un documento de automatización de Systems Manager
- Ejecución de un documento de automatización de Systems Manager
- Solución de problemas de documentos de automatización de Systems Manager en AWS Toolkit
Hipótesis y requisitos previos
Antes de empezar, asegúrese de que se cumplan las siguientes condiciones:
-
Está familiarizado con Systems Manager. Para obtener más información, consulte la Guía del usuario de AWS Systems Manager .
-
Está familiarizado con los casos de uso de automatización de Systems Manager. Para obtener más información, consulte AWS Systems Manager Automation en la Guía del usuario de AWS Systems Manager .
IAMpermisos para documentos de Systems Manager Automation
Para crear, editar, publicar y eliminar documentos de automatización de Systems Manager, debe tener un perfil de credenciales que contenga los permisos necesarios AWS Identity and Access Management (IAM). El siguiente documento de política define los IAM permisos necesarios que se pueden utilizar en una política principal.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:ListDocuments", "ssm:ListDocumentVersions", "ssm:DescribeDocument", "ssm:GetDocument", "ssm:CreateDocument", "ssm:UpdateDocument", "ssm:UpdateDocumentDefaultVersion", "ssm:DeleteDocument" ], "Resource": "*" } ] }
Para obtener información sobre cómo actualizar una IAM política, consulte Creación de IAM políticas en la Guía del IAM usuario.
Creación de un nuevo documento de automatización de Systems Manager
Puede crear un documento de automatización en JSON o YAML con AWS Toolkit. Cuando crea un documento de automatización, se presenta en un archivo sin título. Puede asignar un nombre al archivo y guardarlo. Sin embargo, el archivo no se carga AWS hasta que lo publiques.
Para crear un documento de automatización nuevo
-
Elija el icono de búsqueda del panel de navegación de la izquierda o presione Ctrl + P para abrir el panel de búsqueda.
-
En el panel de búsqueda, comience a ingresar el término “systems manager” y elija el comando AWS: Create a new Systems Manager Document Locally (AWS: crear un nuevo documento de Systems Manager local) cuando se muestre.
-
Elija una de las plantillas iniciales para un ejemplo de "Hello World".
-
Elija
JSONoYAMLcomo formato del documento.El editor muestra el nuevo documento de automatización.
nota
Cuando crea por primera vez un documento de automatización local, no aparece automáticamente en AWS. Antes de poder ejecutarlo, debe publicarlo en AWS.
Publicación de un documento de automatización de Systems Manager
Después de crear o editar el documento de automatización en AWS Toolkit, puede publicarlo AWS en.
Para publicar el documento de automatización
-
Abra el documento de automatización que quiere publicar con el procedimiento que se describe en Edición de un documento de automatización de Systems Manager existente.
-
Elija el icono de búsqueda del panel de navegación de la izquierda o presione Ctrl + P para abrir el panel de búsqueda.
-
En el panel de búsqueda, comience a ingresar el término “systems manager” y elija el comando AWS: Publish a new Systems Manager Document (AWS: publicar un nuevo documento de Systems Manager) cuando se muestre.
-
En el paso 1 de 3, elija el Región de AWS lugar en el que desee publicar el documento.
-
En Step 2 of 3 (Paso 2 de 3), elija Quick Create (Creación rápida) para crear un documento de automatización. O elija Quick Update (Actualización rápida) para actualizar un documento de automatización existente en esa región.
nota
Solo puede actualizar los documentos de automatización de su propiedad. Si elige Quick Update (Actualización rápida) y no tiene ningún documento en esa región, un mensaje le avisa de que tiene que publicar un documento antes de actualizarlo.
-
En Step 3 of 3 (Paso 3 de 3), en función de lo que haya elegido en el paso anterior, ingrese el nombre de un nuevo documento de automatización o seleccione un documento existente que quiera actualizar.
nota
Al publicar una actualización de un documento de automatización existente en AWS, se agrega una nueva versión al documento. Si un documento tiene varias versiones, puede establecer una como predeterminada.
Edición de un documento de automatización de Systems Manager existente
Utilice el AWS Explorador para buscar los documentos de automatización de Systems Manager existentes. Al abrir un documento existente, aparece como un archivo sin título en un AWS Cloud9 editor. Hay tres tipos de documento de automatización que descarga:
Propiedad de Amazon: SSM documentos preconfigurados que se pueden usar especificando parámetros en tiempo de ejecución.
De mi propiedad: documentos que he creado y en los que he publicado. AWS
Compartidos conmigo: documentos que los propietarios han compartido contigo, en función de tu Cuenta de AWS identidad.
El único tipo de documentos que puedes actualizar AWS son los que son de mi propiedad. También puede descargar los documentos de automatización compartidos o propiedad de Amazon y editarlos en AWS Cloud9. Sin embargo, al publicar en AWS, debe utilizar la opción de crear un documento nuevo o actualizar un documento existente de su propiedad. No puede crear nuevas versiones de documentos que tengan otro propietario o sean propiedad de Amazon.
Para obtener más información, consulte Crear documentos de AWS Systems Manager en la Guía del usuario de AWS Systems Manager .
-
En el AWS Explorador, en Systems Manager, selecciona la categoría de SSM documento que deseas descargar: Propiedad de Amazon, Propiedad mía o Compartido conmigo.
-
Para un documento específico, abre el menú contextual (haz clic con el botón derecho) y selecciona Descargar como YAML o Descargar como JSON.
El SSM documento formateado se muestra en una nueva pestaña del editor.
Cuando haya terminado de editar, puede usar el comando AWS: Publicar un nuevo documento de Systems Manager para crear un nuevo documento en la AWS nube o actualizar un documento existente que le pertenezca.
Uso de versiones
Los documentos de automatización de Systems Manager utilizan versiones para la administración de cambios. Con AWS Toolkit, puede configurar la versión predeterminada del documento, que es la versión que se utiliza al ejecutar el documento.
Para establecer una versión predeterminada
-
En el AWS Explorador, navegue hasta el documento en el que desee establecer la versión predeterminada, abra el menú contextual (haga clic con el botón derecho) del documento y seleccione Establecer la versión predeterminada.
nota
Si el documento elegido solo tiene una versión, no podrá cambiar el valor predeterminado.
Eliminación de un documento de automatización de Systems Manager
Puede eliminar los documentos de automatización que posea en AWS Toolkit. Al eliminar un documento de automatización, se elimina el documento y todas sus versiones.
importante
-
La eliminación es una acción destructiva que no se puede deshacer.
-
Al eliminar un documento de automatización que ya se ha iniciado, no se eliminan los recursos de AWS que se crearon o modificaron cuando se ejecutó.
-
La eliminación solo se permite si el documento es de su propiedad.
Para eliminar el documento de automatización
-
En el panel del AWS Explorador, en Systems Manager, expanda Owned by Me para ver una lista de los documentos.
-
Abra el menú contextual (haga clic con el botón derecho) del documento que quiera eliminar y elija Delete document (Eliminar documento).
-
En el cuadro de diálogo de advertencia que se muestra, elija Delete (Eliminar) para confirmarlo.
Ejecución de un documento de automatización de Systems Manager
Una vez publicado el documento de automatización AWS, puede ejecutarlo para realizar tareas en su nombre y en su lugar Cuenta de AWS. Para ejecutar su documento de automatización, utilice el AWS Management Console, el Systems Manager APIs AWS CLI, el o el AWS Tools for PowerShell. Para obtener instrucciones sobre cómo ejecutar un documento de automatización, consulte Ejecución de una automatización sencilla en la Guía del usuario de AWS Systems Manager .
Como alternativa, si desea utilizar uno de los AWS SDKs junto con el Systems Manager APIs para ejecutar el documento de automatización, consulte las AWS SDKreferencias
importante
La ejecución de un documento de automatización puede crear nuevos recursos AWS e incurrir en costes de facturación. Le recomendamos encarecidamente que comprenda lo que creará su documento de automatización en su cuenta antes de ejecutarlo.
