AWSSupport-CheckAndMountEFS - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-CheckAndMountEFS

Description

Le AWSSupport-CheckAndMountEFS runbook vérifie les conditions requises pour monter votre système de fichiers Amazon Elastic File System (Amazon EFS) et monte le système de fichiers sur l'instance Amazon Elastic Compute Cloud (Amazon EC2) que vous spécifiez. Ce runbook prend en charge le montage de votre système de fichiers Amazon EFS à l'aide du nom DNS ou de l'adresse IP de la cible de montage.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Linux

Paramètres

  • AutomationAssumeRole

    Type : chaîne

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • Action

    Type : chaîne

    Valeurs valides : Vérifiez | CheckAndMount

    Description : (Obligatoire) Détermine si le runbook vérifie les prérequis ou vérifie les prérequis et monte le système de fichiers.

  • EfsId

    Type : chaîne

    Description : (Obligatoire) L'ID du système de fichiers que vous souhaitez monter.

  • InstanceId

    Type : chaîne

    Description : (Obligatoire) L'ID de l'instance Amazon EC2 sur laquelle vous souhaitez monter le système de fichiers.

  • MountOptions

    Type : chaîne

    Description : (Facultatif) Les options prises en charge par l'assistant de montage Amazon EFS que vous souhaitez utiliser lors du montage du système de fichiers. Si vous spécifiez tls cette option, vérifiez que Stunnel a été mis à niveau sur l'instance cible.

  • MountPoint

    Type : chaîne

    Description : (Facultatif) Le répertoire dans lequel vous souhaitez monter le système de fichiers. Si vous spécifiez la Check valeur du Action paramètre, celui-ci ne doit pas être spécifié.

  • MountTargetIP

    Type : chaîne

    Description : (Facultatif) Adresse IP de la cible de montage. Le montage par adresse IP fonctionne dans les environnements où le DNS est désactivé, tels que les clouds privés virtuels (VPC) dont les noms d'hôte DNS sont désactivés. Vous pouvez également utiliser cette option si votre environnement utilise un fournisseur DNS autre qu'Amazon Route 53 (Route 53).

  • Région

    Type : chaîne

    Description : (Obligatoire) L' Région AWS emplacement de l'instance Amazon EC2 et du système de fichiers.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:DescribeAutomationExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeInstanceInformation

  • ssm:DescribeInstanceProperties

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetDocument

  • ssm:ListCommands

  • ssm:ListCommandInvocations

  • ssm:ListDocuments

  • ssm:StartAutomationExecution

  • iam:ListRoles

  • ec2:DescribeInstances

  • ec2:DescribeSecurityGroups

  • elasticfilesystem:DescribeFileSystemPolicy

  • elasticfilesystem:DescribeMountTargets

  • elasticfilesystem:DescribeMountTargetSecurityGroups

  • resource-groups:*

Étapes de document

  • aws:executeScript- Recueille des informations sur l'instance Amazon EC2 que vous spécifiez dans InstanceId le paramètre.

  • aws:executeScript- Rassemble des informations sur le système de fichiers que vous spécifiez dans le EfsId paramètre.

  • aws:executeScript- Vérifie que le groupe de sécurité associé au système de fichiers autorise le trafic sur le port 2049 depuis l'instance Amazon EC2 que vous spécifiez dans le paramètre. InstanceId

  • aws:assertAwsResourceProperty- Vérifie que l'instance Amazon EC2 que vous spécifiez dans InstanceId le paramètre est gérée par Systems Manager et que son statut est correct. Online

  • aws:branch- Branches basées sur la valeur que vous spécifiez pour le Action paramètre.

  • aws:runCommand- Vérifie les conditions requises pour le montage du système de fichiers que vous spécifiez dans le EfsId paramètre.

  • aws:runCommand- Vérifie les conditions requises pour le montage du système de fichiers que vous spécifiez dans le EfsId paramètre, et monte le système de fichiers sur l'instance Amazon EC2 que vous spécifiez dans le paramètre. InstanceId