AWS Systems Manager Automation - AWS Systems Manager

AWS Systems Manager Automation

Automation, una capacidad de AWS Systems Manager, simplifica las tareas comunes de mantenimiento, implementación y corrección para servicios de AWS como Amazon Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS), Amazon Redshift, Amazon Simple Storage Service (Amazon S3) y muchos más.

Automation lo ayuda a crear soluciones automatizadas para implementar, configurar y administrar recursos de AWS a escala. Con Automation, tiene un control pormenorizado de la simultaneidad de sus automatizaciones. Esto significa que puede especificar a cuántos recursos desea dirigirse simultáneamente y cuántos errores pueden producirse antes de que se detenga una automatización.

Para ayudarlo a comenzar a utilizar Automation, AWS desarrolla y mantiene varios manuales de procedimientos predefinidos. Según su caso de uso, puede utilizar estos manuales de procedimientos predefinidos que realizan diversas tareas o puede crear sus propios manuales de procedimientos personalizados que se adapten mejor a sus necesidades. Para monitorear el progreso y el estado de las automatizaciones, puede utilizar la consola de Systems Manager Automation o la herramienta de la línea de comandos que prefiera. Automation también se integra con Amazon EventBridge para ayudarlo a crear una arquitectura basada en eventos a escala.

¿Cómo puede beneficiar a mi organización Automation?

Automation ofrece los siguientes beneficios:

  • Compatibilidad con scripting en el contenido del manual de procedimientos

    Mediante la acción aws:executeScript, puede ejecutar funciones personalizadas de Python y PowerShell directamente desde sus manuales de procedimientos. Esto le proporciona mayor flexibilidad a la hora de crear manuales de procedimientos personalizados porque puede completar varias tareas que otras acciones de Automation no admiten. También tiene un mayor control sobre la lógica del manual de procedimientos. Para ver un ejemplo de cómo se puede utilizar esta acción y cómo puede ayudar a mejorar una solución automatizada existente, consulte Creación de manuales de procedimientos de Automation.

  • Ejecutar automatizaciones en varias Cuentas de AWS y Regiones de AWS desde una ubicación centralizada

    Los administradores pueden ejecutar automatizaciones de recursos en varias cuentas y regiones desde la consola de Systems Manager.

  • Mejora de la seguridad de las operaciones

    Los administradores disponen de un lugar centralizado para conceder y denegar el acceso a manuales de procedimientos. Si utiliza solo políticas de AWS Identity and Access Management (IAM), puede controlar qué usuarios individuales o grupos de la organización pueden utilizar la Automation y a qué manuales de procedimientos pueden acceder. Si desea ver un ejemplo de cómo delegar el acceso a una automatización, consulte Ejecución de una automatización mediante administración delegada.

  • Automatizar las tareas de TI habituales

    La automatización de tareas comunes puede ayudar a mejorar la eficiencia operativa, cumplir los estándares organizativos y reducir los errores del operador. Por ejemplo, puede utilizar el manual de procedimientos AWS-UpdateCloudFormationStackWithApproval para actualizar los recursos que se implementaron con una plantilla de AWS CloudFormation. La actualización aplica una nueva plantilla. Puede configurar Automation para solicitar la aprobación de uno o más usuarios de IAM antes de que se ponga en marcha la actualización.

  • Realización de tareas disruptivas en lote de forma segura

    Automation incluye características, como controles de frecuencia, que le permiten controlar la implementación de una automatización en su flota al especificar un valor de simultaneidad y un umbral de error. Para obtener más información acerca del uso de controles de frecuencias, consulte Ejecución de automatizaciones que utilicen controles de frecuencia y destinos.

  • Simplificar tareas complejas

    Automation proporciona manuales de procedimientos predefinidos que agilizan tareas complejas y lentas, como la creación de Amazon Machine Images maestras (AMIs). Por ejemplo, puede utilizar los manuales de procedimientos AWS-UpdateLinuxAmi y AWS-UpdateWindowsAmi para crear AMIs maestras a partir de una AMI de origen. Mediante los manuales de procedimientos puede ejecutar scripts personalizados antes y después de la aplicación de actualizaciones. Asimismo, puede incluir paquetes de software específicos en la instalación o excluirlos de ella. Para ver ejemplos de cómo ejecutar estos manuales de procedimientos, consulte Explicaciones de Automation.

  • Definir restricciones para las entradas

    Puede definir restricciones en manuales de procedimientos personalizados para limitar los valores que Automation aceptará para un parámetro de entrada concreto. Por ejemplo, allowedPattern solo aceptará valores para un parámetro de entrada que coincidan con la expresión regular que defina. Si especifica allowedValues para un parámetro de entrada, solo se aceptan los valores especificados en el manual de procedimientos.

  • Registre la salida de las acciones de automatización en Amazon CloudWatch Logs

    Para cumplir los requisitos operativos y de seguridad de su organización, es posible que tenga que proporcionar un registro de los scripts que se ejecutan durante un manual de procedimientos. Con CloudWatch Logs, puede acceder a los archivos de registros de diversos Servicios de AWS, monitorearlos y almacenarlos. Puede utilizar la salida de la acción aws:executeScript almacenada en el grupo de registros de CloudWatch Logs para depurar y resolver problemas. Los datos de registro se pueden enviar al grupo de registros con o sin cifrado de AWS KMS usando su clave de KMS. Para obtener más información, consulte Registro de salida de acción de Automation con CloudWatch Logs .

  • Integración con Amazon EventBridge

    Automation se admite como tipo de destino en las normas de Amazon EventBridge. Esto significa que puede activar manuales de procedimientos mediante eventos. Para obtener más información, consulte Monitoreo de eventos de Systems Manager con Amazon EventBridge y Referencia: patrones y tipos de eventos de Amazon EventBridge para Systems Manager.

  • Compartir prácticas recomendadas de la organización

    Puede definir prácticas recomendadas para la administración de recursos, tareas de operaciones y más en manuales de procedimientos que comparte entre cuentas y regiones.

¿Quién debe utilizar Automation?

  • Todo cliente de AWS que desea mejorar su eficiencia operativa a escala, reducir los errores asociados a la intervención manual y reducir el tiempo de resolución de problemas comunes.

  • Expertos en infraestructura que deseen automatizar las tareas de implementación y configuración.

  • Administradores que deseen resolver problemas comunes de forma fiable, mejorar la eficiencia de la solución de problemas y reducir las operaciones repetitivas.

  • Usuarios que deseen automatizar una tarea que normalmente realizan de forma manual.

¿Qué es una automatización?

Una automatización se compone de todas las tareas que se definen en un manual de procedimientos y que realiza el servicio de Automation. Automation utiliza los siguientes componentes para ejecutar flujos de trabajo de automatización.

Concepto Detalles

Manual de procedimientos de Automation

Un manual de procedimientos de Systems Manager Automation define la automatización (las acciones que Systems Manager realiza en los nodos administrados y los recursos de AWS). Automation incluye varios manuales de procedimientos predefinidos que se pueden utilizar para realizar tareas comunes, como reiniciar una o más instancias de Amazon EC2, o crear una Amazon Machine Image (AMI). También puede crear sus propios manuales de procedimientos. Los manuales de procedimientos usan JavaScript Object Notation (JSON) o YAML, e incluyen los pasos y los parámetros que especifique. Los pasos se ejecutan en orden secuencial. Para obtener más información, consulte Uso de manuales de procedimientos .

Los manuales de procedimientos son documentos de Systems Manager de tipo Automation, a diferencia de los documentos de Command, Policy y Session. Los manuales de procedimientos admiten la versión de esquema 0.3. Los documentos de comandos utilizan las versiones de esquema 1.2, 2.0 o 2.2. Los documentos de políticas utilizan la versión de esquema 2.0 o una posterior.

Acción de Automation

La automatización definida en un manual de procedimientos incluye uno o más pasos. Cada paso está asociado a una acción concreta. La acción determina las entradas, el comportamiento y las salidas del paso. Los pasos se definen en la sección mainSteps de su manual de procedimientos. La automatización admite 20 tipos de acción distintos. Para obtener más información, consulte la Referencia de acciones de Systems Manager Automation.

Cuota de Automation

Cada Cuenta de AWS puede ejecutar 100 automatizaciones de manera simultánea. Esto incluye automatizaciones secundarias (automatizaciones iniciadas por otra automatización) y automatizaciones de control de frecuencia. Si intenta ejecutar más automatizaciones, Systems Manager agrega las automatizaciones adicionales a una cola y muestra el estado Pending (Pendiente). Para obtener más información acerca de la ejecución de las automatizaciones, consulte Ejecución de una automatización sencilla.

Cuota de cola de Automation

Si intenta ejecutar más automatizaciones que las permitidas por el límite de automatizaciones simultáneas, las automatizaciones posteriores se agregarán a una cola. Cada Cuenta de AWS puede mantener en cola 1000 automatizaciones. Cuando se completa una automatización (o alcanza un estado terminal), se inicia la primera automatización que se encuentra en la cola.

Cuota de automatización de control de frecuencia

Cada Cuenta de AWS puede ejecutar 25 automatizaciones de control de frecuencia de manera simultánea. Si intenta ejecutar más automatizaciones de control de frecuencia que las permitidas por el límite de automatizaciones simultáneas de control de frecuencia, Systems Manager agrega las automatizaciones de control de frecuencia posteriores a una cola y muestra el estado Pending (Pendiente). Para obtener más información acerca de la ejecución de automatizaciones de control de frecuencia, consulte Ejecución de automatizaciones que utilicen controles de frecuencia y destinos.

Cuota de cola de automatización de control de frecuencia

Si intenta ejecutar más automatizaciones que las permitidas por el límite de automatizaciones simultáneas de control de frecuencia, las automatizaciones posteriores se agregarán a una cola. Cada Cuenta de AWS puede mantener en cola 1000 automatizaciones de control de frecuencia. Cuando se completa una automatización (o alcanza un estado terminal), se inicia la primera automatización que se encuentra en la cola.