AWS Systems Manager Automatisation

Automation, une fonctionnalité de AWS Systems Manager, simplifie les tâches courantes de maintenance, de déploiement et de correction pour des Services AWS comme Amazon Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS), Amazon Redshift, Amazon Simple Storage Service (Amazon S3) et bien d'autres. Pour vos premiers pas dans l’automatisaton, ouvrez Systems Manager console. Dans le panneau de navigation de gauche, sélectionnez Automation (Automatisation).

Automation vous aide à créer des solutions automatisées pour déployer, configurer et gérer des ressources AWS à grande échelle. Avec Automation, vous disposez d'un contrôle granulaire sur la simultanéité de vos automatisations. Cela signifie que vous pouvez spécifier le nombre de ressources à cibler simultanément et le nombre d'erreurs pouvant se produire avant l'arrêt d'une automatisation.

Pour vous aider à faire vos premiers pas avec Automation, AWS développe et gère plusieurs runbooks prédéfinis. Selon votre cas d'utilisation, vous pouvez utiliser ces runbooks prédéfinis qui effectuent diverses tâches ou créer vos propres runbooks personnalisés qui pourraient mieux répondre à vos besoins. Pour contrôler la progression et le statut de vos automatisations, vous pouvez utiliser la console Systems Manager Automation ou l'outil de ligne de commande de votre choix. L'automatisation s'intègre également EventBridge à Amazon pour vous aider à créer une architecture axée sur les événements à grande échelle.

Comment mon organisation peut-elle tirer parti d'Automation ?

Automation offre les avantages suivants :

• Prise en charge des scripting dans le contenu des runbooks

  À l'aide de aws:executeScript cette action, vous pouvez exécuter du Python personnalisé et des PowerShell fonctions directement à partir de vos runbooks. Cela vous offre une plus grande flexibilité dans la création de vos runbooks personnalisés, car vous pouvez effectuer diverses tâches que d'autres actions d'Automation ne prennent pas en charge. Vous avez également un meilleur contrôle sur la logique du runbook. Pour voir un exemple d'utilisation de cette action et en quoi elle peut aider à améliorer une solution automatisée existante, consultez Création de runbooks Automation.

• Exécuter des automatisations sur plusieurs Comptes AWS et Régions AWS depuis un emplacement centralisé

  Les administrateurs peuvent exécuter des automatisations sur les ressources de plusieurs comptes et régions à partir de la console Systems Manager.

• Amélioration de la sécurité opérationnelle

  Les administrateurs disposent d'un emplacement central pour accorder et révoquer l'accès aux runbooks. En utilisant uniquement les politiques AWS Identity and Access Management (IAM), vous pouvez contrôler quels utilisateurs ou groupes au sein de votre organisation peuvent utiliser Automation et à quels runbooks ils peuvent accéder.

• Automatiser des tâches informatiques courantes

  L'automatisation des tâches courantes peut aider à améliorer l'efficacité opérationnelle, à appliquer les normes organisationnelles et à réduire les erreurs des opérateurs. Par exemple, vous pouvez utiliser le runbook AWS-UpdateCloudFormationStackWithApproval pour mettre à jour les ressources déployées à l'aide d'un modèle AWS CloudFormation. La mise à jour applique un nouveau modèle. Vous pouvez configurer Automation pour demander l'approbation par un ou plusieurs utilisateurs avant le début de la mise à jour.

• Exécutez simultanément des tâches perturbatrices en toute sécurité

  Automation inclut des fonctionnalités, telles que les contrôles de débit, qui vous permettent de contrôler le déploiement d'une automatisation dans votre flotte en spécifiant une valeur de simultanéité et un seuil d'erreur. Pour plus d'informations sur l'utilisation des contrôles du débit, consultez Exécution des automatisations à grande échelle.

• Rationaliser les tâches complexes

  Automation fournit des runbooks prédéfinis qui rationalisent les tâches complexes et chronophages telles que la création d'Amazon Machine Images (AMIs) finales. Par exemple, vous pouvez utiliser les runbooks AWS-UpdateLinuxAmi et AWS-UpdateWindowsAmi pour créer des AMIs finales à partir d'une source AMI. À l'aide de ces runbooks, vous pouvez exécuter des scripts personnalisés avant et après l'application des mises à jour. Vous pouvez également inclure ou exclure l'installation de packages logiciels spécifiques. Pour des exemples d'utilisation de ces runbooks, consultez Didacticiels.

• Définir les contraintes pour les entrées

  Vous pouvez définir des contraintes dans des runbooks personnalisés pour limiter les valeurs qu'Automation acceptera pour un paramètre d'entrée particulier. Par exemple, allowedPattern n'acceptera que les valeurs d'un paramètre d'entrée correspondant à l'expression régulière que vous définissez. Si vous spécifiez allowedValues pour un paramètre d'entrée, seules les valeurs que vous avez spécifiées dans le runbook sont acceptées.

• Résultat de l'action d'automatisation des journaux vers Amazon CloudWatch Logs

  Pour répondre aux exigences opérationnelles ou de sécurité de votre organisation, il vous faudra peut-être fournir un registre des scripts exécutés pendant un runbook. Avec CloudWatch Logs, vous pouvez surveiller, stocker et accéder à des fichiers journaux provenant de différents types de fichiersServices AWS. Vous pouvez envoyer le résultat de l'aws:executeScriptaction à un groupe de CloudWatch journaux journaux à des fins de débogage et de résolution des problèmes. Les données de journaux peuvent être envoyées à votre groupe de journaux avec ou sans chiffrement AWS KMS à l'aide de votre clé KMS. Pour plus d’informations, consultez Journalisation de la sortie d'actions Automation avec CloudWatch Logs.

• EventBridge Intégration avec Amazon

  L'automatisation est prise en charge en tant que type de cible dans EventBridge les règles Amazon. Cela signifie que vous pouvez déclencher des runbooks à l'aide d'événements. Pour plus d’informations, consultez Surveillance d'événements Systems Manager avec Amazon EventBridge et Référence : modèles et types d'événements Amazon EventBridge pour Systems Manager.

• Partager les bonnes pratiques organisationnelles

  Vous pouvez définir les bonnes pratiques pour la gestion des ressources, les tâches opérationnelles et autres dans les runbooks que vous partagez entre les comptes et les régions.

À qui est destiné Automation ?

• Tout client AWS qui souhaite améliorer son efficacité opérationnelle à grande échelle, réduire les erreurs associées aux interventions manuelles et accélérer la résolution des problèmes courants.

• Experts en infrastructure qui souhaitent automatiser les tâches de déploiement et de configuration.

• Les administrateurs qui souhaitent résoudre de manière fiable les problèmes courants, améliorer l'efficacité du dépannage et réduire les opérations répétitives.

• Les utilisateurs qui souhaitent automatiser une tâche qu'ils exécutent normalement manuellement.

Qu'est-ce qu'une automatisation ?

Une automatisation se compose de toutes les tâches définies dans un runbook et exécutées par le service Automation. Automation utilise les composants suivants pour exécuter des automatisations.

Concept	Détails
Runbook Automation	Un runbook Systems Manager Automation définit l'automatisation (c'est-à-dire les actions exécutées par Systems Manager sur vos nœuds gérés et sur les ressources AWS). Automation inclut plusieurs runbooks prédéfinis que vous pouvez utiliser afin d'effectuer des tâches courantes, telles que le redémarrage d'une ou plusieurs instances Amazon EC2 ou la création d'une Amazon Machine Image (AMI). Vous pouvez également créer vos propres runbooks. Les runbooks utilisent YAML ou JSON et incluent les étapes et paramètres que vous spécifiez. Les étapes sont exécutées par ordre séquentiel. Pour plus d’informations, consultez Créer vos propres runbooks. Les runbooks sont des documents Systems Manager du type Automation, par opposition aux documents Command, Policy ou Session. Les runbooks prennent en charge la version de schéma 0.3. Les documents de commande utilisent la version de schéma 1.2, 2.0, ou 2.2. Les documents de politique utilisent la version de schéma 2.0 ou ultérieure.
Action Automation	L'automatisation définie dans un runbook comprend une ou plusieurs étapes. Chaque étape est associée à une action spécifique. L'action détermine les entrées, le comportement et les sorties de l'étape. Les étapes sont définies dans la section mainSteps de votre runbook. Automation prend en charge 20 types d'action différents. Pour plus d'informations, consultez le Référence sur les actions Systems Manager Automation.
Quota d'automatisations	Chaque Compte AWS peut exécuter 100 automatisations simultanément. Cela inclut les automatisations enfants (automatisations démarrées par une autre automatisation) et les automatisations de contrôle de débit. Si vous tentez d'en exécuter davantage, Systems Manager ajoute les automatisations supplémentaires à une file d'attente et affiche le statut Pending (En attente). Ce quota peut être ajusté à l'aide de la simultanéité adaptative. Pour plus d’informations, veuillez consulter Permettre à Automation de s'adapter à vos besoins de simultanéité. Pour plus d’informations sur l’exécution d’automatisations, veuillez consulter Exécution d'automatisations.
Quota de mise d'automatisations en file d'attente	Si vous tentez d'exécuter simultanément un nombre d'automatisations supérieur à la limite définie, les automatisations suivantes sont ajoutées à une file d'attente. Chaque Compte AWS peut mettre 5 000 automatisations en file d'attente. Dès qu'une automatisation est terminée (ou a atteint un état terminal), la première automatisation dans la file d'attente commence.
Quota d'automatisations de contrôle de débit	Chaque Compte AWS peut exécuter 25 automatisations de contrôle de débit simultanément. Si vous tentez d'exécuter simultanément un nombre d'automatisations de contrôle de débit supérieur à la limite définie, Systems Manager ajoute les automatisations de contrôle de débit suivantes à une file d'attente et affiche le statut « En attente ». Pour de plus amples informations sur l'exécution d'automatisations de contrôle de débit, veuillez consulter Exécution des automatisations à grande échelle.
Quota de file d'attente d'automatisations de contrôle de débit	Si vous tentez d'exécuter simultanément un nombre d'automatisations de contrôle de débit supérieur à la limite définie, les automatisations suivantes sont ajoutées à une file d'attente. Chaque Compte AWS peut mettre 1 000 automatisations de contrôle de débit en file d'attente. Dès qu’une automatisation est terminée (ou a atteint un état terminal), la première automatisation dans la file d'attente commence.

Rubriques

• Configuration d'Automation
• Exécution d'automatisations
• Planification des automatisations
• Référence sur les actions Systems Manager Automation
• Créer vos propres runbooks
• Référence du runbook Systems Manager Automation
• Didacticiels
• Comprendre les statuts d'automatisation
• Résolution des problèmes liés à Systems Manager Automation