AWSSupport-CopyEC2Instance - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-CopyEC2Instance

Description

Le AWSSupport-CopyEC2Instance runbook fournit une solution automatisée pour la procédure décrite dans l'article du centre de connaissances Comment déplacer mon instance EC2 vers un autre sous-réseau, une zone de disponibilité ou un VPC ? Les branches d'automatisation dépendent des valeurs que vous spécifiez pour les SubnetId paramètres Region et.

Si vous spécifiez une valeur pour le SubnetId paramètre mais pas une valeur pour le Region paramètre, l'automatisation crée un Amazon Machine Image (AMI) de l'instance cible et lance une nouvelle instance à partir du AMI sous-réseau que vous avez spécifié.

Si vous spécifiez une valeur pour le SubnetId paramètre et le Region paramètre, l'automatisation crée une instance AMI de l'instance cible, copie l'instance AMI dans celle Région AWS que vous avez spécifiée et lance une nouvelle instance AMI à partir de l'instance du sous-réseau que vous avez spécifié.

Si vous spécifiez une valeur pour le Region paramètre mais pas une valeur pour le SubnetId paramètre, l'automatisation crée une instance AMI de l'instance cible, la AMI copie AMI dans la région que vous avez spécifiée et lance une nouvelle instance à partir du sous-réseau par défaut de votre cloud privé virtuel (VPC) dans la région de destination.

Si aucune valeur n'est spécifiée pour les SubnetId paramètres Region or, l'automatisation crée une instance AMI de l'instance cible et lance une nouvelle instance à partir du AMI sous-réseau par défaut de votre VPC.

Pour copier un AMI vers une autre région, vous devez fournir une valeur pour le AutomationAssumeRole paramètre. Si l'automatisation expire pendant l'waitForAvailableDestinationAmiétape, il se AMI peut que la copie soit toujours en cours. Dans ce cas, vous pouvez attendre que la copie soit terminée et lancer l'instance manuellement.

Avant d'exécuter cette automatisation, notez les points suivants :

  • AMIs sont basés sur des instantanés Amazon Elastic Block Store (Amazon EBS). Pour les systèmes de fichiers volumineux sans capture instantanée préalable, AMI la création peut prendre plusieurs heures. Pour réduire le temps de AMI création, créez un instantané Amazon EBS avant de créer leAMI.

  • Créer et AMI ne pas créer d'instantané pour les volumes de stockage de l'instance sur l'instance. Pour plus d'informations sur la sauvegarde des volumes de stockage d'instance sur Amazon EBS, consultez Comment sauvegarder un volume de stockage d'instance sur mon instance Amazon EC2 sur Amazon EBS ?

  • La nouvelle instance Amazon EC2 possède une adresse IP IPv4 privée ou IPv6 publique différente. Vous devez mettre à jour toutes les références aux anciennes adresses IP (par exemple, dans les entrées DNS) avec les nouvelles adresses IP attribuées à la nouvelle instance. Si vous utilisez une adresse IP Elastic sur votre instance source, veillez à l'associer à la nouvelle instance.

  • Des problèmes de conflit avec l'identifiant de sécurité du domaine (SID) peuvent survenir lorsque la copie démarre et tente de contacter le domaine. Avant de capturer l'AMI, utilisez Sysprep ou supprimez l'instance jointe au domaine du domaine pour éviter les problèmes de conflit. Pour plus d'informations, voir Comment utiliser Sysprep pour créer et installer des AMI Windows personnalisées réutilisables ?

Exécutez cette automatisation (console)

Important

Nous vous déconseillons d'utiliser ce runbook pour copier des instances du contrôleur de domaine Microsoft Active Directory.

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Linux,macOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui démarre ce runbook.

  • InstanceId

    Type : String

    Description : (Obligatoire) L'ID de l'instance que vous souhaitez copier.

  • KeyPair

    Type : String

    Description : (Facultatif) La paire de clés que vous souhaitez associer à la nouvelle instance copiée. Si vous copiez l'instance dans une autre région, assurez-vous que la paire de clés existe dans la région spécifiée.

  • Région

    Type : String

    Description : (Facultatif) Région dans laquelle vous souhaitez copier l'instance. Si vous spécifiez une valeur pour ce paramètre, mais pas pour les SecurityGroupIds paramètres SubnetId et, l'automatisation tente de lancer l'instance dans le VPC par défaut avec le groupe de sécurité par défaut. Si EC2-Classic est activé dans la région de destination, le lancement échouera.

  • SubnetId

    Type : String

    Description : (Facultatif) L'ID du sous-réseau sur lequel vous souhaitez copier l'instance. Si EC2-Classic est activé dans la région de destination, vous devez fournir une valeur pour ce paramètre.

  • InstanceType

    Type : String

    Description : (Facultatif) Type d'instance sous lequel l'instance copiée doit être lancée. Si vous ne spécifiez pas de valeur pour ce paramètre, le type d'instance source est utilisé. Si le type d'instance source n'est pas pris en charge dans la région vers laquelle l'instance est copiée, l'automatisation échoue.

  • SecurityGroupIds

    Type : String

    Description : (Facultatif) Liste séparée par des virgules des ID de groupes de sécurité que vous souhaitez associer à l'instance copiée. Si vous ne spécifiez aucune valeur pour ce paramètre et que l'instance n'est pas copiée vers une autre région, les groupes de sécurité associés à l'instance source sont utilisés. Si vous copiez l'instance vers une autre région, le groupe de sécurité par défaut du VPC par défaut de la région de destination est utilisé.

  • KeepImageSourceRegion

    Type : booléen

    Valeurs valides : true | false

    Valeur par défaut : true

    Description : (Facultatif) Si vous spécifiez true ce paramètre, l'automatisation ne supprime pas AMI l'instance source. Si vous spécifiez false ce paramètre, l'automatisation annule l'enregistrement AMI et supprime les instantanés associés.

  • KeepImageDestinationRegion

    Type : booléen

    Valeurs valides : true | false

    Valeur par défaut : true

    Description : (Facultatif) Si vous spécifiez true ce paramètre, l'automatisation ne supprime pas AMI celui qui est copié dans la région que vous avez spécifiée. Si vous spécifiez false ce paramètre, l'automatisation annule l'enregistrement AMI et supprime les instantanés associés.

  • NoRebootInstanceBeforeTakingImage

    Type : booléen

    Valeurs valides : true | false

    Par défaut : faux

    Description : (Facultatif) Si vous spécifiez true ce paramètre, l'instance source ne sera pas redémarrée avant de créer leAMI. Une fois cette option utilisée, l'intégrité du système de fichiers sur l'image créée ne peut pas être garantie.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ec2:CreateImage

  • ec2:DeleteSnapshot

  • ec2:DeregisterImage

  • ec2:DescribeInstances

  • ec2:DescribeImages

  • ec2:RunInstances

Si vous copiez l'instance vers une autre région, vous aurez également besoin des autorisations suivantes.

  • ec2:CopyImage

Étapes de document

  • describeOriginalInstanceDétails : rassemble les détails de l'instance à copier.

  • assertRootVolumeIsEbs- Vérifie si le type de périphérique du volume racine est etebs, dans le cas contraire, met fin à l'automatisation.

  • evalInputParameters- Évalue les valeurs fournies pour les paramètres d'entrée.

  • createLocalAmi- Crée une instance AMI de l'instance source.

  • tagLocalAmi- Marque ce qui AMI a été créé à l'étape précédente.

  • branchAssertRegionIsSame- Branches selon que l'instance est copiée dans la même région ou dans une autre région.

  • branchAssertSameRegionWithKeyPair- Branches selon qu'une valeur a été fournie ou non pour le KeyPair paramètre d'une instance copiée dans la même région.

  • sameRegionLaunchInstanceWithKeyPair- Lance une instance Amazon EC2 à partir de l'instance source AMI du même sous-réseau ou du sous-réseau que vous avez spécifié à l'aide de la paire de clés que vous avez spécifiée.

  • sameRegionLaunchInstanceWithoutKeyPair- Lance une instance Amazon EC2 à partir AMI de l'instance source du même sous-réseau ou du sous-réseau que vous spécifiez sans paire de clés.

  • copyAmiToRégion : copie le dans AMI la région de destination.

  • waitForAvailableDestinationAmi- Attend que l'AMIétat copié devienneavailable.

  • destinationRegionLaunchInstance : lance une instance Amazon EC2 à l'aide de la copie. AMI

  • branchAssertDestinationAmiToDelete- Branches basées sur la valeur que vous avez fournie pour le KeepImageDestinationRegion paramètre.

  • deregisterDestinationAmiAndDeleteSnapshots- Désenregistre les instantanés copiés AMI et supprime les instantanés associés.

  • branchAssertSourceAmiTodelete- Branches basées sur la valeur que vous avez fournie pour le KeepImageSourceRegion paramètre.

  • deregisterSourceAmiAndDeleteSnapshots- Annule l'enregistrement de l'instance AMI créée à partir de l'instance source et supprime les instantanés associés.

  • veille : met en veille l'automatisation pendant 2 secondes. Il s'agit d'une étape terminale.

Sorties

sameRegionLaunchInstanceWithKeyPair.InstanceIds

sameRegionLaunchInstanceWithoutKeyPair.InstanceIds

destinationRegionLaunchInstance. DestinationInstanceId