AWS Systems Manager Automation
Automation, una capacidad de AWS Systems Manager, simplifica las tareas comunes de mantenimiento, implementación y corrección para Servicios de AWS como Amazon Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS), Amazon Redshift, Amazon Simple Storage Service (Amazon S3) y muchos más. Para comenzar a utilizar Automation, abra la consola de Systems Manager
Automation lo ayuda a crear soluciones automatizadas para implementar, configurar y administrar recursos de AWS a escala. Con Automation, tiene un control pormenorizado de la simultaneidad de sus automatizaciones. Esto significa que puede especificar a cuántos recursos desea dirigirse simultáneamente y cuántos errores pueden producirse antes de que se detenga una automatización.
Para ayudarlo a comenzar a utilizar Automation, AWS desarrolla y mantiene varios manuales de procedimientos predefinidos. Según su caso de uso, puede utilizar estos manuales de procedimientos predefinidos que realizan diversas tareas o puede crear sus propios manuales de procedimientos personalizados que se adapten mejor a sus necesidades. Para monitorear el progreso y el estado de las automatizaciones, puede utilizar la consola de Automatización de Systems Manager o la herramienta de la línea de comandos que prefiera. Automation también se integra con Amazon EventBridge para ayudarlo a crear una arquitectura basada en eventos a escala.
¿Cómo puede beneficiar a mi organización Automation?
Automation ofrece los siguientes beneficios:
-
Compatibilidad con scripting en el contenido del manual de procedimientos
Mediante la acción
aws:executeScript
, puede ejecutar funciones personalizadas de Python y PowerShell directamente desde sus manuales de procedimientos. Esto le proporciona mayor flexibilidad a la hora de crear manuales de procedimientos personalizados porque puede completar varias tareas que otras acciones de Automation no admiten. También tiene un mayor control sobre la lógica del manual de procedimientos. Para ver un ejemplo de cómo se puede utilizar esta acción y cómo puede ayudar a mejorar una solución automatizada existente, consulte Creación de manuales de procedimientos de Automation. -
Ejecutar automatizaciones en varias Cuentas de AWS y Regiones de AWS desde una ubicación centralizada
Los administradores pueden ejecutar automatizaciones de recursos en varias cuentas y regiones desde la consola de Systems Manager.
-
Mejora de la seguridad de las operaciones
Los administradores disponen de un lugar centralizado para conceder y denegar el acceso a manuales de procedimientos. Si utiliza solo políticas de AWS Identity and Access Management (IAM), puede controlar qué usuarios individuales o grupos de la organización pueden utilizar la Automation y a qué manuales de procedimientos pueden acceder.
-
Automatizar las tareas de TI habituales
La automatización de tareas comunes puede ayudar a mejorar la eficiencia operativa, cumplir los estándares organizativos y reducir los errores del operador. Por ejemplo, puede utilizar el manual de procedimientos
AWS-UpdateCloudFormationStackWithApproval
para actualizar los recursos que se implementaron con una plantilla de AWS CloudFormation. La actualización aplica una nueva plantilla. Puede configurar Automation para solicitar la aprobación de uno o varios usuarios de antes de que la actualización se ponga en marcha. -
Realización de tareas disruptivas en lote de forma segura
Automation incluye características, como controles de frecuencia, que le permiten controlar la implementación de una automatización en su flota al especificar un valor de simultaneidad y un umbral de error. Para obtener más información acerca del uso de controles de frecuencias, consulte Ejecución de operaciones automatizadas a escala.
-
Simplificar tareas complejas
Automation proporciona manuales de procedimientos predefinidos que agilizan tareas complejas y lentas, como la creación de Amazon Machine Images maestras (AMIs). Por ejemplo, puede utilizar los manuales de procedimientos
AWS-UpdateLinuxAmi
yAWS-UpdateWindowsAmi
para crear AMIs maestras a partir de una AMI de origen. Mediante los manuales de procedimientos puede ejecutar scripts personalizados antes y después de la aplicación de actualizaciones. Asimismo, puede incluir paquetes de software específicos en la instalación o excluirlos de ella. Para ver ejemplos de cómo ejecutar estos manuales de procedimientos, consulte Tutoriales. -
Definir restricciones para las entradas
Puede definir restricciones en manuales de procedimientos personalizados para limitar los valores que Automation aceptará para un parámetro de entrada concreto. Por ejemplo,
allowedPattern
solo aceptará valores para un parámetro de entrada que coincidan con la expresión regular que defina. Si especificaallowedValues
para un parámetro de entrada, solo se aceptan los valores especificados en el manual de procedimientos. -
Registre la salida de las acciones de automatización en Amazon CloudWatch Logs
Para cumplir los requisitos operativos y de seguridad de su organización, es posible que tenga que proporcionar un registro de los scripts que se ejecutan durante un manual de procedimientos. Con CloudWatch Logs, puede acceder a los archivos de registros de diversos Servicios de AWS, monitorearlos y almacenarlos. Puede utilizar la salida de la acción
aws:executeScript
almacenada en el grupo de registros de CloudWatch Logs para depurar y resolver problemas. Los datos de registro se pueden enviar al grupo de registros con o sin cifrado de AWS KMS usando su clave de KMS. Para obtener más información, consulte Registro de salida de acción de Automation con CloudWatch Logs. -
Integración con Amazon EventBridge
Automation se admite como tipo de destino en las normas de Amazon EventBridge. Esto significa que puede activar manuales de procedimientos mediante eventos. Para obtener más información, consulte Monitoreo de eventos de Systems Manager con Amazon EventBridge y Referencia: patrones y tipos de eventos de Amazon EventBridge para Systems Manager.
-
Compartir prácticas recomendadas de la organización
Puede definir prácticas recomendadas para la administración de recursos, tareas de operaciones y más en manuales de procedimientos que comparte entre cuentas y regiones.
¿Quién debe utilizar Automation?
-
Todo cliente de AWS que desea mejorar su eficiencia operativa a escala, reducir los errores asociados a la intervención manual y reducir el tiempo de resolución de problemas comunes.
-
Expertos en infraestructura que deseen automatizar las tareas de implementación y configuración.
-
Administradores que deseen resolver problemas comunes de forma fiable, mejorar la eficiencia de la solución de problemas y reducir las operaciones repetitivas.
-
Usuarios que deseen automatizar una tarea que normalmente realizan de forma manual.
¿Qué es una automatización?
Una automatización se compone de todas las tareas que se definen en un manual de procedimientos y que realiza el servicio de Automation. Automation utiliza los siguientes componentes para ejecutar flujos de trabajo de automatización.
Concepto | Detalles |
---|---|
Manual de procedimientos de automatización |
Un manual de procedimientos de Automatización de Systems Manager define la automatización (las acciones que Systems Manager realiza en los nodos administrados y los recursos de AWS). Automation incluye varios manuales de procedimientos predefinidos que se pueden utilizar para realizar tareas comunes, como reiniciar una o más instancias de Amazon EC2, o crear una Amazon Machine Image (AMI). También puede crear sus propios manuales de procedimientos. Los manuales de procedimientos utilizan YAML o JSON, e incluyen los pasos y parámetros que especifique. Los pasos se ejecutan en orden secuencial. Para obtener más información, consulte Creación de sus propios manuales de procedimientos. Los manuales de procedimientos son documentos de Systems Manager de tipo |
Acción de Automation |
La automatización definida en un manual de procedimientos incluye uno o más pasos. Cada paso está asociado a una acción concreta. La acción determina las entradas, el comportamiento y las salidas del paso. Los pasos se definen en la sección |
Cuota de Automation |
Cada Cuenta de AWS puede ejecutar 100 automatizaciones de manera simultánea. Esto incluye automatizaciones secundarias (automatizaciones iniciadas por otra automatización) y automatizaciones de control de frecuencia. Si intenta ejecutar más automatizaciones, Systems Manager agrega las automatizaciones adicionales a una cola y muestra el estado Pending (Pendiente). Esta cuota se puede ajustar empleando simultaneidad adaptativa. Para obtener más información, consulte Permitir que Automation se adapte a sus necesidades de simultaneidad. Para obtener más información sobre la ejecución de las automatizaciones, consulte Ejecución de una operación automatizada con la tecnología de automatización de Systems Manager. |
Cuota de cola de Automation |
Si intenta ejecutar más automatizaciones que las permitidas por el límite de automatizaciones simultáneas, las automatizaciones posteriores se agregarán a una cola. Cada Cuenta de AWS puede mantener en cola 5000 automatizaciones. Cuando se completa una automatización (o alcanza un estado terminal), se inicia la primera automatización que se encuentra en la cola. |
Cuota de automatización de control de frecuencia |
Cada Cuenta de AWS puede ejecutar 25 automatizaciones de control de frecuencia de manera simultánea. Si intenta ejecutar más automatizaciones de control de frecuencia que las permitidas por el límite de automatizaciones simultáneas de control de frecuencia, Systems Manager agrega las automatizaciones de control de frecuencia posteriores a una cola y muestra el estado Pending (Pendiente). Para obtener más información acerca de la ejecución de automatizaciones de control de frecuencia, consulte Ejecución de operaciones automatizadas a escala. |
Cuota de cola de automatización de control de frecuencia |
Si intenta ejecutar más automatizaciones que las permitidas por el límite de automatizaciones simultáneas de control de frecuencia, las automatizaciones posteriores se agregarán a una cola. Cada Cuenta de AWS puede mantener en cola 1000 automatizaciones de control de frecuencia. Cuando se completa una automatización (o alcanza un estado terminal), se inicia la primera automatización que se encuentra en la cola. |
Temas
- Configuración de Automation
- Ejecución de una operación automatizada con la tecnología de automatización de Systems Manager
- Ejecución de una automatización que requiere aprobaciones
- Ejecución de operaciones automatizadas a escala
- Ejecución de automatizaciones en varias cuentas y Regiones de AWS
- Ejecución de automatizaciones a partir de eventos EventBridge
- Ejecutar una automatización paso a paso
- Programación de automatizaciones con asociaciones de State Manager
- Programación de automatizaciones con periodos de mantenimiento
- Referencia de acciones de Automatización de Systems Manager
- Creación de sus propios manuales de procedimientos
- Referencia del manual de procedimientos de Systems Manager Automation
- Tutoriales
- Obtenga información sobre los estados devueltos por la automatización de Systems Manager
- Solución de problemas de Automatización de Systems Manager