AWS Systems Manager Automation - AWS Systems Manager

AWS Systems Manager Automation

nota

Los documentos de Automation ahora se conocen como manuales de procedimientos.

Automation, una capacidad de AWS Systems Manager, simplifica las tareas comunes de mantenimiento e implementación de las instancias de Amazon Elastic Compute Cloud (Amazon EC2) y otros recursos de AWS. Automation lo ayuda a hacer lo siguiente:

  • crear automatizaciones para configurar y administrar instancias y recursos de AWS

  • crear manuales de procedimientos personalizados o utilizar manuales de procedimientos predefinidos mantenidos por AWS

  • recibir notificaciones sobre las tareas y los manuales de procedimientos de Automation a través de Amazon EventBridge

  • monitorear los detalles y el progreso de Automation a través de la consola de Systems Manager

Componentes principales

Systems Manager Automation utiliza los siguientes componentes para ejecutar automatizaciones.

Concepto Detalles

Manual de procedimientos de Automation

Un manual de procedimientos de Systems Manager Automation define la automatización (las acciones que Systems Manager realiza en las instancias y los recursos de AWS administrados). Automation incluye varios manuales de procedimientos predefinidos que se pueden utilizar para realizar tareas comunes, como reiniciar una o más instancias de Amazon EC2, o crear una Amazon Machine Image (AMI). También puede crear sus propios manuales de procedimientos. Los manuales de procedimientos usan JavaScript Object Notation (JSON) o YAML, e incluyen los pasos y los parámetros que especifique. Los pasos se ejecutan en orden secuencial. Para obtener más información, consulte Uso de manuales de procedimientos.

Los manuales de procedimientos son documentos de Systems Manager de tipo Automation, a diferencia de los documentos de Command, Policy y Session. Los manuales de procedimientos admiten la versión de esquema 0.3. Los documentos de comandos utilizan las versiones de esquema 1.2, 2.0 o 2.2. Los documentos de políticas utilizan la versión de esquema 2.0 o una posterior.

Acción de Automation

La automatización definida en un manual de procedimientos incluye uno o más pasos. Cada paso está asociado a una acción concreta. La acción determina las entradas, el comportamiento y las salidas del paso. Los pasos se definen en la sección mainSteps de su manual de procedimientos. La automatización admite 20 tipos de acción distintos. Para obtener más información, consulte la Referencia de acciones de Systems Manager Automation.

Cuota de Automation

Cada Cuenta de AWS puede ejecutar 100 automatizaciones de manera simultánea. Esto incluye automatizaciones secundarias (automatizaciones iniciadas por otra automatización) y automatizaciones de control de frecuencia. Si intenta ejecutar más automatizaciones, Systems Manager agrega las automatizaciones adicionales a una cola y muestra el estado Pending (Pendiente). Para obtener más información acerca de la ejecución de las automatizaciones, consulte Ejecución de una automatización sencilla.

Cuota de cola de Automation

Si intenta ejecutar más automatizaciones que las permitidas por el límite de automatizaciones simultáneas, las automatizaciones posteriores se agregarán a una cola. Cada Cuenta de AWS puede mantener en cola 1000 automatizaciones. Cuando se completa una automatización (o alcanza un estado terminal), se inicia la primera automatización que se encuentra en la cola.

Cuota de automatización de control de frecuencia

Cada Cuenta de AWS puede ejecutar 25 automatizaciones de control de frecuencia de manera simultánea. Si intenta ejecutar más automatizaciones de control de frecuencia que las permitidas por el límite de automatizaciones simultáneas de control de frecuencia, Systems Manager agrega las automatizaciones de control de frecuencia posteriores a una cola y muestra el estado Pending (Pendiente). Para obtener más información acerca de la ejecución de automatizaciones de control de frecuencia, consulte Ejecución de automatizaciones que utilicen controles de frecuencia y destinos.

Cuota de cola de automatización de control de frecuencia

Si intenta ejecutar más automatizaciones que las permitidas por el límite de automatizaciones simultáneas de control de frecuencia, las automatizaciones posteriores se agregarán a una cola. Cada Cuenta de AWS puede mantener en cola 1000 automatizaciones de control de frecuencia. Cuando se completa una automatización (o alcanza un estado terminal), se inicia la primera automatización que se encuentra en la cola.

Casos de uso de Automation

En esta sección, se incluyen casos de uso de Systems Manager Automation comunes.

Realización de tareas de TI habituales

Automation puede simplificar tareas de TI habituales, como cambiar el estado de una o más instancias (mediante la automatización de la aprobación) y administrar los estados de las instancias de acuerdo con una programación. Estos son algunos ejemplos:

  • Utilice el manual de procedimientos AWS-StopEC2InstanceWithApproval para solicitar que uno o más usuarios de AWS Identity and Access Management (IAM) aprueben la acción de detención de la instancia. Tras recibir la aprobación, Automation detendrá la instancia.

  • Utilice el manual de procedimientos AWS-StopEC2Instance para detener instancias de forma automática de acuerdo con una programación mediante el uso de Amazon EventBridge o de una tarea de periodo de mantenimiento. Por ejemplo, puede configurar una automatización para detener instancias cada viernes por la tarde y, después, reiniciarlas cada lunes por la mañana.

  • Use el manual de procedimientos AWS-UpdateCloudFormationStackWithApproval para actualizar los recursos que se implementaron con una plantilla de AWS CloudFormation. La actualización aplica una nueva plantilla. Puede configurar Automation para solicitar la aprobación de uno o más usuarios de IAM antes de que se ponga en marcha la actualización.

Para obtener información acerca de cómo ejecutar un manual de procedimientos con State Manager, consulte Ejecución de automatizaciones con desencadenadores mediante el uso de State Manager.

Realización de tareas disruptivas en lote de forma segura

Systems Manager incluye características que lo ayudan a indicar grupos grandes de instancias como destino mediante el uso de etiquetas de Amazon EC2, así como controles de velocidad que le permitan implementar cambios de acuerdo con los límites que defina.

Utilice el manual de procedimientos AWS-RestartEC2InstanceWithApproval para indicar un grupo de recursos de AWS que incluya varias instancias como destino. Puede configurar la automatización a fin de emplear controles de velocidad. Por ejemplo, puede especificar el número de instancias que se deben reiniciar de forma simultánea. También puede especificar un número máximo de errores permitidos antes de la cancelación de la automatización.

Simplificación de tareas complejas

Automation ofrece automatizaciones de un solo clic que permiten simplificar tareas complejas, como la creación de Amazon Machine Images (AMIs) maestras y la recuperación de instancias EC2 inaccesibles. Estos son algunos ejemplos:

  • Use los manuales de procedimientos AWS-UpdateLinuxAmi y AWS-UpdateWindowsAmi para crear AMIs maestras a partir de una AMI original. Puede ejecutar scripts personalizados antes y después de la aplicación de actualizaciones. Asimismo, puede incluir paquetes específicos en la instalación o excluirlos de ella. Para obtener ejemplos de cómo ejecutar las automatizaciones, consulte Explicaciones de Automation.

  • Use el manual de procedimientos AWSSupport-ExecuteEC2Rescue para recuperar instancias deterioradas. Una instancia puede pasar a ser inaccesible a causa de diversos motivos, como errores de configuración de red, problemas de RDP o la configuración del firewall. La solución de problemas y la recuperación del acceso a la instancia requerían antes decenas de pasos manuales antes de poder acceder a ella de nuevo. Puede utilizar el manual de procedimientos AWSSupport-ExecuteEC2Rescue para recuperar el acceso al especificar un ID de instancia y hacer clic en un botón. Si desea ver un ejemplo de cómo ejecutar esta automatización, consulte Explicación: ejecución de la herramienta EC2Rescue en instancias inaccesibles.

Mejora de la seguridad de las operaciones

Mediante la administración delegada, puede restringir o elevar los permisos de usuario para varios tipos de tareas.

La administración delegada le permite otorgar permisos para ciertas tareas en determinados recursos sin tener que conceder a un usuario permiso directo para acceder a los recursos. Así, se mejora su perfil de seguridad global. Por ejemplo, supongamos que Usuario1 no cuenta con los permisos necesarios para reiniciar instancias de Amazon EC2, pero desea autorizar al usuario para que lo haga. En lugar de otorgar a Usuario1 permisos directos, puede:

  • crear un rol de IAM con los permisos necesarios para detener e iniciar instancias de Amazon EC2 correctamente

  • crear un manual de procedimientos e insertar el rol en él (La forma más sencilla de hacer esto consiste en personalizar el manual de procedimientos AWS-RestartEC2Instance e insertar el rol en el manual en lugar de asignar un rol de servicio de Automation [o rol de asunción]).

  • modificar los permisos de IAM de Usuario1 y conceder permiso al usuario para ejecutar el manual de procedimientos

Si desea ver un ejemplo de cómo delegar el acceso a una automatización, consulte Ejecución de una automatización mediante administración delegada.

Transmisión de prácticas recomendadas

Con Automation, puede compartir las prácticas recomendadas con los demás miembros de su organización.

Puede crear prácticas recomendadas para la administración de recursos en manuales de procedimientos y compartir los manuales con los grupos y las Regiones de AWS. También puede restringir los valores permitidos para los parámetros que acepta el manual de procedimientos.

Compatibilidad con EventBridge

Esta capacidad de Systems Manager se admite como un tipo de destino en las reglas de Amazon EventBridge. Para obtener más información, consulte Monitoreo de eventos de Systems Manager con Amazon EventBridge y Referencia: patrones y tipos de eventos de Amazon EventBridge para Systems Manager.