AWSPremiumSupport-PostgreSQLWorkloadReview - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSPremiumSupport-PostgreSQLWorkloadReview

Deskripsi

AWSPremiumSupport-PostgreSQLWorkloadReviewRunbook menangkap beberapa snapshot statistik penggunaan database PostgreSQL Amazon Relational Database Service (Amazon RDS) Anda. Statistik yang diambil diperlukan untuk ahli Layanan AWS Support Proaktif untuk melakukan tinjauan operasional. Statistik dikumpulkan menggunakan satu set skrip SQL dan shell kustom. Skrip ini diunduh ke instans Amazon Elastic Compute Cloud (Amazon EC2) sementara Akun AWS di instans Anda yang dibuat oleh runbook ini. Runbook mengharuskan Anda untuk memberikan kredensyal menggunakan AWS Secrets Manager rahasia yang berisi pasangan nilai kunci nama pengguna dan kata sandi. Nama pengguna harus memiliki izin untuk menanyakan tampilan dan fungsi statistik PostgreSQL standar.

Runbook ini secara otomatis membuat AWS sumber daya berikut dalam Akun AWS menggunakan AWS CloudFormation tumpukan. Anda dapat memantau pembuatan tumpukan menggunakan AWS CloudFormation konsol.

  • Virtual private cloud (VPC) dan instans Amazon EC2 diluncurkan di subnet pribadi VPC dengan konektivitas opsional ke internet menggunakan gateway NAT.

  • Peran AWS Identity and Access Management (IAM) yang dilampirkan ke instans Amazon EC2 sementara dengan izin untuk mengambil nilai rahasia Secrets Manager. Peran ini juga memberikan izin untuk mengunggah file ke bucket Amazon Simple Storage Service (Amazon S3) pilihan Anda, dan secara opsional ke kasing. AWS Support

  • Koneksi peering VPC untuk memungkinkan konektivitas antara instans DB Anda dan instans Amazon EC2 sementara.

  • Systems Manager, Secrets Manager, dan endpoint Amazon S3 VPC yang dilampirkan ke VPC sementara.

  • Jendela pemeliharaan dengan tugas terdaftar yang secara berkala memulai dan menghentikan instans Amazon EC2 sementara, menjalankan skrip pengumpulan data, dan mengunggah file ke bucket Amazon S3. Peran IAM juga dibuat untuk jendela pemeliharaan yang menyediakan izin untuk melakukan tugas terdaftar.

Saat runbook selesai, AWS CloudFormation tumpukan yang digunakan untuk membuat AWS sumber daya yang diperlukan akan dihapus dan laporan diunggah ke bucket Amazon S3 pilihan Anda, dan secara opsional merupakan kasus. AWS Support

catatan

Secara default, volume root Amazon EBS dari instans Amazon EC2 sementara dipertahankan. Anda dapat mengganti opsi ini dengan menyetel EbsVolumeDeleteOnTermination parameter ketrue.

Prasyarat

  • Langganan Enterprise Support Runbook ini dan Diagnostik dan Ulasan Beban Kerja Layanan Proaktif memerlukan Langganan Dukungan Perusahaan. Sebelum menggunakan runbook ini, hubungi Technical Account Manager (TAM) atau Specialist TAM (STAM) Anda untuk mendapatkan petunjuk. Untuk informasi selengkapnya, lihat Layanan AWS Support Proaktif.

  • Akun dan Wilayah AWS kuota Pastikan Anda belum mencapai jumlah maksimum instans Amazon EC2 atau VPC yang dapat Anda buat di akun dan Wilayah tempat Anda menggunakan runbook ini. Jika Anda perlu meminta kenaikan batas, lihat formulir peningkatan batas Layanan.

  • Konfigurasi basis data

    1. Basis data yang Anda tentukan dalam DatabaseName parameter harus memiliki pg_stat_statements ekstensi yang dikonfigurasi. Jika Anda belum mengkonfigurasi pg_stat_statementsshared_preload_libraries, maka Anda harus mengedit nilai di Grup Parameter DB dan menerapkan perubahan. Perubahan pada parameter shared_preload_libraries mengharuskan Anda untuk me-reboot instans DB Anda. Untuk informasi selengkapnya, lihat Bekerja dengan grup parameter. Menambahkan pg_stat_statements ke shared_preload_libraries akan menambah beberapa overhead kinerja. Namun, ini berguna untuk melacak kinerja pernyataan individu. Untuk informasi selengkapnya tentang pg_stat_statements ekstensi, lihat dokumentasi PostgreSQL. Jika Anda tidak mengonfigurasi pg_stat_statements ekstensi atau jika ekstensi tidak ada dalam database yang digunakan untuk pengumpulan statistik, analisis tingkat pernyataan tidak akan disajikan dalam tinjauan operasional.

    2. Pastikan bahwa track_counts dan track_activities parameter tidak dimatikan. Jika parameter ini dimatikan di Grup Parameter DB, tidak ada statistik yang berarti yang akan tersedia. Mengubah parameter ini akan mengharuskan Anda untuk me-reboot instans DB Anda. Untuk informasi selengkapnya, lihat Bekerja dengan parameter pada instans Amazon RDS for PostgreSQL DB.

    3. Jika track_io_timing parameter dimatikan, statistik level I/O tidak akan dimasukkan dalam tinjauan operasional. Mengubah track_io_timing akan mengharuskan Anda untuk me-reboot instans DB Anda dan akan dikenakan overhead kinerja tambahan tergantung pada beban kerja instans DB. Terlepas dari overhead kinerja untuk beban kerja kritis, parameter ini memberikan informasi berguna terkait waktu I/O per kueri.

Penagihan dan tagihan Anda Akun AWS akan dikenakan biaya untuk biaya yang terkait dengan instans Amazon EC2 sementara, volume Amazon EBS terkait, gateway NAT, dan data yang ditransfer saat otomatisasi ini berjalan. Secara default, runbook ini membuat instance t3.micro Amazon Linux 2 untuk mengumpulkan statistik. Runbook memulai dan menghentikan instance di antara langkah-langkah untuk mengurangi biaya.

Keamanan dan tata kelola data Runbook ini mengumpulkan statistik dengan menanyakan tampilan dan fungsi statistik PostgreSQL. Pastikan kredensyal yang disediakan dalam SecretId parameter hanya mengizinkan izin hanya-baca ke tampilan dan fungsi statistik. Sebagai bagian dari otomatisasi, skrip koleksi diunggah ke bucket Amazon S3 Anda dan dapat ditemukan di. s3://DOC-EXAMPLE-BUCKET/automation execution id/queries/

Skrip ini mengumpulkan data yang digunakan oleh AWS Spesialis untuk meninjau indikator kinerja utama pada tingkat objek. Skrip mengumpulkan informasi seperti nama tabel, nama skema, dan nama indeks. Jika salah satu dari informasi ini berisi informasi sensitif seperti indikator pendapatan, nama pengguna, alamat email, atau informasi identitas pribadi lainnya, maka kami sarankan Anda menghentikan peninjauan beban kerja ini. Hubungi AWS TAM Anda untuk mendiskusikan pendekatan alternatif untuk tinjauan beban kerja.

Pastikan Anda memiliki persetujuan dan izin yang diperlukan untuk berbagi statistik dan metadata yang dikumpulkan oleh otomatisasi ini. AWS

Pertimbangan keamanan Jika Anda menyetel UpdateRdsSecurityGroup parameternyayes, runbook akan memperbarui grup keamanan yang terkait dengan instans DB Anda untuk mengizinkan lalu lintas masuk dari alamat IP pribadi instans Amazon EC2 sementara.

Jika Anda menyetel UpdateRdsRouteTable parameternyayes, runbook akan memperbarui tabel rute yang terkait dengan subnet yang dijalankan instans DB Anda untuk mengizinkan lalu lintas ke instans Amazon EC2 sementara melalui koneksi peering VPC.

Pembuatan pengguna Untuk mengizinkan skrip koleksi terhubung ke database Amazon RDS Anda, Anda harus menyiapkan pengguna dengan izin untuk membaca tampilan statistik. Maka Anda harus menyimpan kredensialnya di Secrets Manager. Kami merekomendasikan untuk membuat pengguna khusus baru untuk otomatisasi ini. Membuat pengguna terpisah memungkinkan Anda untuk mengaudit dan melacak aktivitas yang dilakukan oleh otomatisasi ini.

  1. Buat pengguna baru.

    psql -h <database_connection_endpoint> -p <database_port> -U <admin_user> -c "CREATE USER <user_name> PASSWORD '<password>';"

  2. Pastikan bahwa pengguna ini hanya dapat membuat koneksi read-only.

    psql -h <database_connection_endpoint> -p <database_port> -U <admin_user> -c "ALTER USER <user_name> SET default_transaction_read_only=true;"

  3. Tetapkan batas tingkat pengguna.

    psql -h <database_connection_endpoint> -p <database_port> -U <admin_user> -c "ALTER USER <user_name> SET work_mem=4096;"

    psql -h <database_connection_endpoint> -p <database_port> -U <admin_user> -c "ALTER USER <user_name> SET statement_timeout=10000;"

    psql -h <database_connection_endpoint> -p <database_port> -U <admin_user> -c "ALTER USER <user_name> SET idle_in_transaction_session_timeout=60000;"

  4. Berikan pg_monitor izin kepada pengguna baru sehingga dapat mengakses statistik DB. (pg_monitorPerannya adalah anggotapg_read_all_settings,pg_read_all_stats, danpg_stat_scan_table.)

    psql -h <database_connection_endpoint> -p <database_port> -U <admin_user> -c "GRANT pg_monitor to <user_name>;"

Izin ditambahkan ke profil instans Amazon EC2 sementara oleh Otomatisasi Systems Manager ini Izin berikut ditambahkan ke peran IAM yang terkait dengan instans Amazon EC2 sementara. Kebijakan AmazonSSMManagedInstanceCore terkelola juga dikaitkan dengan peran IAM untuk memungkinkan instans Amazon EC2 dikelola oleh Systems Manager.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ec2:DescribeTags"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET",
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/automation execution id/*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": "arn:aws:secretsmanager:region:account id:secret:secret id",
            "Effect": "Allow"
        },
        {
            "Action": [
                "support:AddAttachmentsToSet",
                "support:AddCommunicationToCase",
                "support:DescribeCases"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Izin ditambahkan ke jendela pemeliharaan sementara oleh Otomatisasi Systems Manager ini Izin berikut secara otomatis ditambahkan ke peran IAM yang terkait dengan tugas Pemeliharaan Windows. Tugas Pemeliharaan Windows dimulai, berhenti, dan mengirim perintah ke instans Amazon EC2 sementara.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ssm:GetAutomationExecution",
                "ssm:ListCommands",
                "ssm:ListCommandInvocations",
                "ssm:GetCommandInvocation",
                "ssm:GetCalendarState",
                "ssm:CancelCommand",
                "ec2:DescribeInstanceStatus"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "ssm:SendCommand",
                "ec2:StartInstances",
                "ec2:StopInstances",
                "ssm:StartAutomationExecution"
            ],
            "Resource": [
                "arn:aws:ec2:region:account id:instance/temporary instance id",
                "arn:aws:ssm:*:*:document/AWS-RunShellScript",
                "arn:aws:ssm:*:*:automation-definition/AWS-StopEC2Instance:$DEFAULT",
                "arn:aws:ssm:*:*:automation-definition/AWS-StartEC2Instance:$DEFAULT"
            ],
            "Effect": "Allow"
        },
        {
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "ssm.amazonaws.com"
                }
            },
            "Action": "iam:PassRole",
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Basis Data

Parameter

  • AutomationAssumeRole

    Jenis: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • DB InstanceIdentifier

    Jenis: String

    Deskripsi: (Wajib) ID instans DB Anda.

  • DatabaseName

    Jenis: String

    Deskripsi: (Wajib) Nama database yang dihosting pada instans DB Anda.

  • SecretId

    Jenis: String

    Deskripsi: (Wajib) ARN rahasia Secrets Manager Anda yang berisi pasangan nilai kunci nama pengguna dan kata sandi. AWS CloudFormation Tumpukan membuat kebijakan IAM dengan izin untuk GetSecretValue operasi ke ARN ini. Kredensyal digunakan untuk memungkinkan instance sementara untuk mengumpulkan statistik database. Hubungi TAM atau STAM Anda untuk mendiskusikan izin minimum yang diperlukan.

  • Mengakui

    Jenis: String

    Deskripsi: (Wajib) Masukkan yes jika Anda mengakui bahwa runbook ini akan membuat sumber daya sementara di akun Anda untuk mengumpulkan statistik dari instans DB Anda. Sebaiknya hubungi TAM atau STAM Anda sebelum menjalankan otomatisasi ini.

  • SupportCase

    Jenis: String

    Deskripsi: (Opsional) Nomor AWS Support kasus yang disediakan oleh TAM atau STAM Anda. Jika disediakan, buku runbook memperbarui kasus dan melampirkan data yang dikumpulkan. Opsi ini memerlukan instans Amazon EC2 sementara untuk memiliki konektivitas internet untuk mengakses titik akhir AWS Support API. Anda harus mengatur AllowVpcInternetAccess parameter ketrue. Subjek kasus harus berisi frasaAWSPremiumSupport-PostgreSQLWorkloadReview.

  • S3 BucketName

    Jenis: String

    Deskripsi: (Wajib) Nama bucket Amazon S3 di akun tempat Anda ingin mengunggah data yang dikumpulkan oleh otomatisasi. Pastikan kebijakan bucket tidak memberikan izin baca atau tulis yang tidak perlu kepada kepala sekolah yang tidak memerlukan akses ke konten bucket. Kami merekomendasikan untuk membuat bucket Amazon S3 sementara baru untuk tujuan otomatisasi ini. Runbook memberikan izin untuk operasi s3:PutObject API ke peran IAM yang dilampirkan ke instans Amazon EC2 sementara. File yang diunggah akan ditemukan dis3://bucket name/automation execution id/.

  • InstanceType

    Jenis: String

    Deskripsi: (Opsional) Jenis instans Amazon EC2 sementara yang akan menjalankan skrip SQL dan shell kustom.

    Nilai yang valid: t2.micro | t2.small | t2.medium | t2.large | t3.micro | t3.small | t3.medium | t3.large

    Default: t3.micro

  • VpcCidr

    Jenis: String

    Deskripsi: (Opsional) Rentang alamat IP dalam notasi CIDR untuk VPC baru (misalnya,). 172.31.0.0/16 Pastikan Anda memilih CIDR yang tidak tumpang tindih atau cocok dengan VPC yang ada dengan konektivitas ke instans DB Anda. VPC terkecil yang dapat Anda buat menggunakan subnet mask /28, dan VPC terbesar menggunakan subnet mask /16.

    Standar: 172.31.0.0/16

  • StackResourcesNamePrefix

    Jenis: String

    Deskripsi: (Opsional) Awalan dan tag nama sumber daya AWS CloudFormation tumpukan. Runbook membuat sumber daya AWS CloudFormation tumpukan menggunakan awalan ini sebagai bagian dari nama dan tag yang diterapkan ke sumber daya. Struktur untuk pasangan nilai kunci tag adalah. StackResourcesNamePrefix:{{automation:EXECUTION_ID}}

    Default: AWSPostgreSQLWorkloadReview

  • Jadwal

    Jenis: String

    Deskripsi: (Opsional) Jadwal jendela pemeliharaan. Menentukan seberapa sering jendela pemeliharaan menjalankan tugas. Nilai defaultnya adalah setiap1 hour.

    Nilai yang valid: 15 menit | 30 menit | 1 jam | 2 jam | 4 jam | 6 jam | 12 jam | 1 hari | 2 hari | 4 hari

    Default: 1 jam

  • Durasi

    Jenis: Integer

    Deskripsi: (Opsional) Durasi maksimum, dalam hitungan menit, Anda ingin mengizinkan otomatisasi berjalan. Durasi maksimum yang didukung adalah 8.640 menit (6 hari). Nilai default adalah 4.320 menit (3 hari).

    Nilai yang valid: 30-8640

    Standar: 4320

  • UpdateRdsRouteTable

    Jenis: String

    Deskripsi: (Opsional) Jika disetel ketrue, buku runbook akan memperbarui tabel rute yang terkait dengan subnet yang dijalankan instans DB Anda. Rute IPv4 ditambahkan untuk merutekan lalu lintas ke alamat IPV4 pribadi instans Amazon EC2 sementara melalui koneksi peering VPC yang baru dibuat.

    Nilai yang valid: benar/salah

    Bawaan: salah

  • AllowVpcInternetAccess

    Jenis: String

    Deskripsi: (Opsional) Jika disetel ketrue, runbook akan membuat gateway NAT untuk menyediakan konektivitas internet ke instans Amazon EC2 sementara untuk berkomunikasi dengan AWS Support titik akhir API. Anda dapat membiarkan parameter ini false seolah-olah Anda hanya ingin runbook mengunggah output ke bucket Amazon S3 Anda.

    Nilai yang valid: benar/salah

    Bawaan: salah

  • UpdateRdsSecurityGroup

    Jenis: String

    Deskripsi: (Opsional) Jika disetel ketrue, runbook akan memperbarui grup keamanan yang terkait dengan instans DB Anda untuk mengizinkan lalu lintas dari alamat IP pribadi instans sementara.

    Nilai yang valid: false | true

    Bawaan: salah

  • EbsVolumeDeleteOnTermination

    Jenis: String

    Deskripsi: (Opsional) Jika disetel ketrue, volume root instans Amazon EC2 sementara akan dihapus setelah runbook selesai dan menghapus tumpukan. AWS CloudFormation

    Nilai yang valid: false | true

    Bawaan: salah

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • cloudformation:CreateStack

  • cloudformation:DeleteStack

  • cloudformation:DescribeStackEvents

  • cloudformation:DescribeStackResource

  • cloudformation:DescribeStacks

  • cloudformation:UpdateStack

  • ec2:AcceptVpcPeeringConnection

  • ec2:AllocateAddress

  • ec2:AssociateRouteTable

  • ec2:AssociateVpcCidrBlock

  • ec2:AttachInternetGateway

  • ec2:AuthorizeSecurityGroupEgress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateEgressOnlyInternetGateway

  • ec2:CreateInternetGateway

  • ec2:CreateNatGateway

  • ec2:CreateRoute

  • ec2:CreateRouteTable

  • ec2:CreateSecurityGroup

  • ec2:CreateSubnet

  • ec2:CreateTags

  • ec2:CreateVpc

  • ec2:CreateVpcEndpoint

  • ec2:CreateVpcPeeringConnection

  • ec2:DeleteEgressOnlyInternetGateway

  • ec2:DeleteInternetGateway

  • ec2:DeleteNatGateway

  • ec2:DeleteRoute

  • ec2:DeleteRouteTable

  • ec2:DeleteSecurityGroup

  • ec2:DeleteSubnet

  • ec2:DeleteTags

  • ec2:DeleteVpc

  • ec2:DeleteVpcEndpoints

  • ec2:DescribeAddresses

  • ec2:DescribeEgressOnlyInternetGateways

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeInternetGateways

  • ec2:DescribeNatGateways

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcEndpoints

  • ec2:DescribeVpcPeeringConnections

  • ec2:DescribeVpcs

  • ec2:DetachInternetGateway

  • ec2:DisassociateRouteTable

  • ec2:DisassociateVpcCidrBlock

  • ec2:ModifySubnetAttribute

  • ec2:ModifyVpcAttribute

  • ec2:RebootInstances

  • ec2:ReleaseAddress

  • ec2:RevokeSecurityGroupEgress

  • ec2:RevokeSecurityGroupIngress

  • ec2:StartInstances

  • ec2:StopInstances

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DeleteRolePolicy

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:GetRolePolicy

  • iam:PassRole

  • iam:PutRolePolicy

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagPolicy

  • iam:TagRole

  • rds:DescribeDBInstances

  • s3:GetAccountPublicAccessBlock

  • s3:GetBucketAcl

  • s3:GetBucketPolicyStatus

  • s3:GetBucketPublicAccessBlock

  • s3:ListBucket

  • ssm:AddTagsToResource

  • ssm:CancelMaintenanceWindowExecution

  • ssm:CreateDocument

  • ssm:CreateMaintenanceWindow

  • ssm:DeleteDocument

  • ssm:DeleteMaintenanceWindow

  • ssm:DeregisterTaskFromMaintenanceWindow

  • ssm:DescribeAutomationExecutions

  • ssm:DescribeDocument

  • ssm:DescribeInstanceInformation

  • ssm:DescribeMaintenanceWindowExecutions

  • ssm:GetCalendarState

  • ssm:GetDocument

  • ssm:GetMaintenanceWindowExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListTagsForResource

  • ssm:RegisterTaskWithMaintenanceWindow

  • ssm:RemoveTagsFromResource

  • ssm:SendCommand

  • support:AddAttachmentsToSet

  • support:AddCommunicationToCase

  • support:DescribeCases

Langkah Dokumen

  1. aws:assertAwsResourceProperty- Mengonfirmasi instans DB dalam available keadaan.

  2. aws:executeAwsApi- Mengumpulkan rincian tentang instans DB.

  3. aws:executeScript- Memeriksa apakah bucket Amazon S3 yang ditentukan dalam S3BucketName mengizinkan izin akses baca atau tulis anonim, atau publik.

  4. aws:executeScript- Mendapatkan konten AWS CloudFormation template dari lampiran Runbook Otomasi yang digunakan untuk membuat AWS sumber daya sementara di Anda Akun AWS.

  5. aws:createStack- Menciptakan sumber daya AWS CloudFormation tumpukan.

  6. aws:waitForAwsResourceProperty- Menunggu sampai instans Amazon EC2 yang dibuat oleh template AWS CloudFormation berjalan.

  7. aws:executeAwsApi- Mendapatkan ID untuk instans Amazon EC2 sementara dan koneksi peering VPC yang dibuat oleh. AWS CloudFormation

  8. aws:executeAwsApi- Mendapatkan alamat IP untuk instans Amazon EC2 sementara untuk mengonfigurasi konektivitas dengan instans DB Anda.

  9. aws:executeAwsApi- Menandai volume Amazon EBS yang dilampirkan ke instans Amazon EC2 sementara.

  10. aws:waitForAwsResourceProperty- Menunggu hingga instans Amazon EC2 sementara melewati pemeriksaan status.

  11. aws:waitForAwsResourceProperty- Menunggu hingga instans Amazon EC2 sementara dikelola oleh Systems Manager. Jika langkah ini habis atau gagal, maka runbook me-reboot instance.

    1. aws:executeAwsApi- Mem-boot ulang instans Amazon EC2 sementara jika langkah sebelumnya gagal atau habis waktu.

    2. aws:waitForAwsResourceProperty- Menunggu hingga instans Amazon EC2 sementara dikelola oleh Systems Manager setelah reboot.

  12. aws:runCommand- Menginstal persyaratan aplikasi kolektor metadata pada instans Amazon EC2 sementara.

  13. aws:runCommand- Mengonfigurasi akses ke instans DB Anda dengan membuat file konfigurasi pada instans Amazon EC2 sementara.

  14. aws:executeAwsApi- Membuat jendela pemeliharaan untuk menjalankan aplikasi kolektor metadata secara berkala menggunakan Run Command. Jendela pemeliharaan memulai dan menghentikan instance di antara perintah.

  15. aws:waitForAwsResourceProperty- Menunggu sampai jendela pemeliharaan yang dibuat oleh AWS CloudFormation template siap.

  16. aws:executeAwsApi- Mendapat ID untuk jendela pemeliharaan dan mengubah kalender yang dibuat oleh AWS CloudFormation.

  17. aws:sleep- Menunggu hingga tanggal akhir jendela pemeliharaan.

  18. aws:executeAwsApi- Mematikan jendela pemeliharaan.

  19. aws:executeScript- Mendapatkan hasil tugas yang dijalankan selama jendela pemeliharaan.

  20. aws:waitForAwsResourceProperty- Menunggu jendela pemeliharaan untuk menyelesaikan tugas terakhir sebelum melanjutkan.

  21. aws:branch- Cabang alur kerja berdasarkan apakah Anda memberikan nilai untuk SupportCase parameter.

    1. aws:changeInstanceState- Memulai instans Amazon EC2 sementara dan menunggu pemeriksaan status lulus sebelum mengunggah laporan.

    2. aws:waitForAwsResourceProperty- Menunggu hingga instans Amazon EC2 sementara dikelola oleh Systems Manager. Jika batas waktu langkah ini atau gagal, maka runbook me-reboot instance.

      1. aws:executeAwsApi- Mem-boot ulang instans Amazon EC2 sementara jika langkah sebelumnya gagal atau habis waktu.

      2. aws:waitForAwsResourceProperty- Menunggu hingga instans Amazon EC2 sementara dikelola oleh Systems Manager setelah reboot.

    3. aws:runCommand- Melampirkan laporan metadata ke AWS Support kasus jika Anda memberikan nilai untuk parameter. SupportCase Skrip mengompres dan membagi laporan menjadi file 5 MB. Jumlah maksimum file yang dilampirkan skrip ke AWS Support kasing adalah 12.

  22. aws:changeInstanceState- Menghentikan instans Amazon EC2 sementara jika AWS CloudFormation tumpukan gagal dihapus.

  23. aws:executeAwsApi- Menjelaskan peristiwa AWS CloudFormation tumpukan jika runbook gagal membuat atau memperbarui AWS CloudFormation tumpukan.

  24. aws:waitForAwsResourceProperty- Menunggu sampai AWS CloudFormation tumpukan berada dalam status terminal sebelum menghapus.

  25. aws:executeAwsApi- Menghapus AWS CloudFormation tumpukan tidak termasuk jendela pemeliharaan. Volume Amazon EBS root yang terkait dengan instans Amazon EC2 sementara dipertahankan jika nilai parameter EbsVolumeDeleteOnTermination disetel ke. false