AWS Systems Manager Automation

Automation, una capacidad de AWS Systems Manager, simplifica las tareas comunes de mantenimiento, implementación y corrección para Servicios de AWS como Amazon Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS), Amazon Redshift, Amazon Simple Storage Service (Amazon S3) y muchos más. Para comenzar a utilizar Automation, abra la consola de Systems Manager. En el panel de navegación, elija automatización.

Automation lo ayuda a crear soluciones automatizadas para implementar, configurar y administrar recursos de AWS a escala. Con Automation, tiene un control pormenorizado de la simultaneidad de sus automatizaciones. Esto significa que puede especificar a cuántos recursos desea dirigirse simultáneamente y cuántos errores pueden producirse antes de que se detenga una automatización.

Para ayudarlo a comenzar a utilizar Automation, AWS desarrolla y mantiene varios manuales de procedimientos predefinidos. Según su caso de uso, puede utilizar estos manuales de procedimientos predefinidos que realizan diversas tareas o puede crear sus propios manuales de procedimientos personalizados que se adapten mejor a sus necesidades. Para monitorear el progreso y el estado de las automatizaciones, puede utilizar la consola de Automatización de Systems Manager o la herramienta de la línea de comandos que prefiera. La automatización también se integra con Amazon EventBridge para ayudarte a crear una arquitectura basada en eventos a escala.

¿Cómo puede beneficiar a mi organización Automation?

Automation ofrece los siguientes beneficios:

• Compatibilidad con scripting en el contenido del manual de procedimientos

  Con esta aws:executeScript acción, puedes ejecutar Python y PowerShell funciones personalizadas directamente desde tus runbooks. Esto le proporciona mayor flexibilidad a la hora de crear manuales de procedimientos personalizados porque puede completar varias tareas que otras acciones de Automation no admiten. También tiene un mayor control sobre la lógica del manual de procedimientos. Para ver un ejemplo de cómo se puede utilizar esta acción y cómo puede ayudar a mejorar una solución automatizada existente, consulte Creación de manuales de procedimientos de Automation.

• Ejecutar automatizaciones en varias Cuentas de AWS y Regiones de AWS desde una ubicación centralizada

  Los administradores pueden ejecutar automatizaciones de recursos en varias cuentas y regiones desde la consola de Systems Manager.

• Mejora de la seguridad de las operaciones

  Los administradores disponen de un lugar centralizado para conceder y denegar el acceso a manuales de procedimientos. Si utiliza solo políticas de AWS Identity and Access Management (IAM), puede controlar qué usuarios individuales o grupos de la organización pueden utilizar la Automation y a qué manuales de procedimientos pueden acceder.

• Automatizar las tareas de TI habituales

  La automatización de tareas comunes puede ayudar a mejorar la eficiencia operativa, cumplir los estándares organizativos y reducir los errores del operador. Por ejemplo, puede utilizar el manual de procedimientos AWS-UpdateCloudFormationStackWithApproval para actualizar los recursos que se implementaron con una plantilla de AWS CloudFormation. La actualización aplica una nueva plantilla. Puede configurar Automation para solicitar la aprobación de uno o varios usuarios de antes de que la actualización se ponga en marcha.

• Realización de tareas disruptivas en lote de forma segura

  Automation incluye características, como controles de frecuencia, que le permiten controlar la implementación de una automatización en su flota al especificar un valor de simultaneidad y un umbral de error. Para obtener más información acerca del uso de controles de frecuencias, consulte Ejecución de automatizaciones a escala.

• Simplificar tareas complejas

  Automation proporciona manuales de procedimientos predefinidos que agilizan tareas complejas y lentas, como la creación de Amazon Machine Images maestras (AMIs). Por ejemplo, puede utilizar los manuales de procedimientos AWS-UpdateLinuxAmi y AWS-UpdateWindowsAmi para crear AMIs maestras a partir de una AMI de origen. Mediante los manuales de procedimientos puede ejecutar scripts personalizados antes y después de la aplicación de actualizaciones. Asimismo, puede incluir paquetes de software específicos en la instalación o excluirlos de ella. Para ver ejemplos de cómo ejecutar estos manuales de procedimientos, consulte Tutoriales.

• Definir restricciones para las entradas

  Puede definir restricciones en manuales de procedimientos personalizados para limitar los valores que Automation aceptará para un parámetro de entrada concreto. Por ejemplo, allowedPattern solo aceptará valores para un parámetro de entrada que coincidan con la expresión regular que defina. Si especifica allowedValues para un parámetro de entrada, solo se aceptan los valores especificados en el manual de procedimientos.

• Registra el resultado de la acción de automatización en Amazon CloudWatch Logs

  Para cumplir los requisitos operativos y de seguridad de su organización, es posible que tenga que proporcionar un registro de los scripts que se ejecutan durante un manual de procedimientos. Con CloudWatch Logs, puede monitorear, almacenar y acceder a los archivos de registro desde variosServicios de AWS. Puede enviar los resultados de la aws:executeScript acción a un grupo de CloudWatch registros para depurarlos y solucionar problemas. Los datos de registro se pueden enviar al grupo de registros con o sin cifrado de AWS KMS usando su clave de KMS. Para obtener más información, consulte Registro de salida de acción de Automation con CloudWatch Logs.

• EventBridge Integración con Amazon

  EventBridgeLas reglas de Amazon admiten la automatización como tipo de objetivo. Esto significa que puede activar manuales de procedimientos mediante eventos. Para obtener más información, consulte Monitoreo de eventos de Systems Manager con Amazon EventBridge y Referencia: patrones y tipos de eventos de Amazon EventBridge para Systems Manager.

• Compartir prácticas recomendadas de la organización

  Puede definir prácticas recomendadas para la administración de recursos, tareas de operaciones y más en manuales de procedimientos que comparte entre cuentas y regiones.

¿Quién debe utilizar Automation?

• Todo cliente de AWS que desea mejorar su eficiencia operativa a escala, reducir los errores asociados a la intervención manual y reducir el tiempo de resolución de problemas comunes.

• Expertos en infraestructura que deseen automatizar las tareas de implementación y configuración.

• Administradores que deseen resolver problemas comunes de forma fiable, mejorar la eficiencia de la solución de problemas y reducir las operaciones repetitivas.

• Usuarios que deseen automatizar una tarea que normalmente realizan de forma manual.

¿Qué es una automatización?

Una automatización se compone de todas las tareas que se definen en un manual de procedimientos y que realiza el servicio de Automation. Automation utiliza los siguientes componentes para ejecutar flujos de trabajo de automatización.

Concepto	Detalles
Manual de procedimientos de automatización	Un manual de procedimientos de Automatización de Systems Manager define la automatización (las acciones que Systems Manager realiza en los nodos administrados y los recursos de AWS). Automation incluye varios manuales de procedimientos predefinidos que se pueden utilizar para realizar tareas comunes, como reiniciar una o más instancias de Amazon EC2, o crear una Amazon Machine Image (AMI). También puede crear sus propios manuales de procedimientos. Los manuales de procedimientos utilizan YAML o JSON, e incluyen los pasos y parámetros que especifique. Los pasos se ejecutan en orden secuencial. Para obtener más información, consulte Creación de sus propios manuales de procedimientos. Los manuales de procedimientos son documentos de Systems Manager de tipo Automation, a diferencia de los documentos de Command, Policy y Session. Los manuales de procedimientos admiten la versión de esquema 0.3. Los documentos de comandos utilizan las versiones de esquema 1.2, 2.0 o 2.2. Los documentos de políticas utilizan la versión de esquema 2.0 o una posterior.
Acción de Automation	La automatización definida en un manual de procedimientos incluye uno o más pasos. Cada paso está asociado a una acción concreta. La acción determina las entradas, el comportamiento y las salidas del paso. Los pasos se definen en la sección mainSteps de su manual de procedimientos. La automatización admite 20 tipos de acción distintos. Para obtener más información, consulte Referencia de acciones de Automatización de Systems Manager.
Cuota de Automation	Cada Cuenta de AWS puede ejecutar 100 automatizaciones de manera simultánea. Esto incluye automatizaciones secundarias (automatizaciones iniciadas por otra automatización) y automatizaciones de control de frecuencia. Si intenta ejecutar más automatizaciones, Systems Manager agrega las automatizaciones adicionales a una cola y muestra el estado Pending (Pendiente). Esta cuota se puede ajustar empleando simultaneidad adaptativa. Para obtener más información, consulte Permitir que Automation se adapte a sus necesidades de simultaneidad. Para obtener más información sobre la ejecución de las automatizaciones, consulte Ejecución de las automatizaciones.
Cuota de cola de Automation	Si intenta ejecutar más automatizaciones que las permitidas por el límite de automatizaciones simultáneas, las automatizaciones posteriores se agregarán a una cola. Cada Cuenta de AWS puede mantener en cola 5000 automatizaciones. Cuando se completa una automatización (o alcanza un estado terminal), se inicia la primera automatización que se encuentra en la cola.
Cuota de automatización de control de frecuencia	Cada Cuenta de AWS puede ejecutar 25 automatizaciones de control de frecuencia de manera simultánea. Si intenta ejecutar más automatizaciones de control de frecuencia que las permitidas por el límite de automatizaciones simultáneas de control de frecuencia, Systems Manager agrega las automatizaciones de control de frecuencia posteriores a una cola y muestra el estado Pending (Pendiente). Para obtener más información acerca de la ejecución de automatizaciones de control de frecuencia, consulte Ejecución de automatizaciones a escala.
Cuota de cola de automatización de control de frecuencia	Si intenta ejecutar más automatizaciones que las permitidas por el límite de automatizaciones simultáneas de control de frecuencia, las automatizaciones posteriores se agregarán a una cola. Cada Cuenta de AWS puede mantener en cola 1000 automatizaciones de control de frecuencia. Cuando se completa una automatización (o alcanza un estado terminal), se inicia la primera automatización que se encuentra en la cola.

Temas

• Configuración de Automation
• Ejecución de las automatizaciones
• Programación de automatizaciones
• Referencia de acciones de Automatización de Systems Manager
• Creación de sus propios manuales de procedimientos
• Referencia del manual de procedimientos de Systems Manager Automation
• Tutoriales
• Conocimiento de los estados de las automatizaciones
• Solución de problemas de Automatización de Systems Manager