Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSPremiumSupport-PostgreSQLWorkloadReview
Deskripsi
AWSPremiumSupport-PostgreSQLWorkloadReview
Runbook menangkap beberapa snapshot statistik penggunaan database PostgreSQL Amazon Relational Database Service (Amazon RDS) Anda. Statistik yang diambil diperlukan untuk ahli Layanan AWS Support Proaktif
Runbook ini secara otomatis membuat AWS sumber daya berikut dalam Akun AWS menggunakan AWS CloudFormation tumpukan. Anda dapat memantau pembuatan tumpukan menggunakan AWS CloudFormation konsol.
-
Virtual private cloud (VPC) dan instans Amazon EC2 diluncurkan di subnet pribadi VPC dengan konektivitas opsional ke internet menggunakan gateway NAT.
-
Peran AWS Identity and Access Management (IAM) yang dilampirkan ke instans Amazon EC2 sementara dengan izin untuk mengambil nilai rahasia Secrets Manager. Peran ini juga memberikan izin untuk mengunggah file ke bucket Amazon Simple Storage Service (Amazon S3) pilihan Anda, dan secara opsional ke kasing. AWS Support
-
Koneksi peering VPC untuk memungkinkan konektivitas antara instans DB Anda dan instans Amazon EC2 sementara.
-
Systems Manager, Secrets Manager, dan endpoint Amazon S3 VPC yang dilampirkan ke VPC sementara.
-
Jendela pemeliharaan dengan tugas terdaftar yang secara berkala memulai dan menghentikan instans Amazon EC2 sementara, menjalankan skrip pengumpulan data, dan mengunggah file ke bucket Amazon S3. Peran IAM juga dibuat untuk jendela pemeliharaan yang menyediakan izin untuk melakukan tugas terdaftar.
Saat runbook selesai, AWS CloudFormation tumpukan yang digunakan untuk membuat AWS sumber daya yang diperlukan akan dihapus dan laporan diunggah ke bucket Amazon S3 pilihan Anda, dan secara opsional merupakan kasus. AWS Support
catatan
Secara default, volume root Amazon EBS dari instans Amazon EC2 sementara dipertahankan. Anda dapat mengganti opsi ini dengan menyetel EbsVolumeDeleteOnTermination
parameter ketrue
.
Prasyarat
-
Langganan Enterprise Support Runbook ini dan Diagnostik dan Ulasan Beban Kerja Layanan Proaktif memerlukan Langganan Dukungan Perusahaan. Sebelum menggunakan runbook ini, hubungi Technical Account Manager (TAM) atau Specialist TAM (STAM) Anda untuk mendapatkan petunjuk. Untuk informasi selengkapnya, lihat Layanan AWS Support Proaktif
. -
Akun dan Wilayah AWS kuota Pastikan Anda belum mencapai jumlah maksimum instans Amazon EC2 atau VPC yang dapat Anda buat di akun dan Wilayah tempat Anda menggunakan runbook ini. Jika Anda perlu meminta kenaikan batas, lihat formulir peningkatan batas Layanan
. -
Konfigurasi basis data
-
Basis data yang Anda tentukan dalam
DatabaseName
parameter harus memilikipg_stat_statements
ekstensi yang dikonfigurasi. Jika Anda belum mengkonfigurasipg_stat_statements
shared_preload_libraries
, maka Anda harus mengedit nilai di Grup Parameter DB dan menerapkan perubahan. Perubahan pada parametershared_preload_libraries
mengharuskan Anda untuk me-reboot instans DB Anda. Untuk informasi selengkapnya, lihat Bekerja dengan grup parameter. Menambahkanpg_stat_statements
keshared_preload_libraries
akan menambah beberapa overhead kinerja. Namun, ini berguna untuk melacak kinerja pernyataan individu. Untuk informasi selengkapnya tentangpg_stat_statements
ekstensi, lihat dokumentasi PostgreSQL. Jika Anda tidak mengonfigurasi pg_stat_statements
ekstensi atau jika ekstensi tidak ada dalam database yang digunakan untuk pengumpulan statistik, analisis tingkat pernyataan tidak akan disajikan dalam tinjauan operasional. -
Pastikan bahwa
track_counts
dantrack_activities
parameter tidak dimatikan. Jika parameter ini dimatikan di Grup Parameter DB, tidak ada statistik yang berarti yang akan tersedia. Mengubah parameter ini akan mengharuskan Anda untuk me-reboot instans DB Anda. Untuk informasi selengkapnya, lihat Bekerja dengan parameter pada instans Amazon RDS for PostgreSQL DB. -
Jika
track_io_timing
parameter dimatikan, statistik level I/O tidak akan dimasukkan dalam tinjauan operasional. Mengubahtrack_io_timing
akan mengharuskan Anda untuk me-reboot instans DB Anda dan akan dikenakan overhead kinerja tambahan tergantung pada beban kerja instans DB. Terlepas dari overhead kinerja untuk beban kerja kritis, parameter ini memberikan informasi berguna terkait waktu I/O per kueri.
-
Penagihan dan tagihan Anda Akun AWS akan dikenakan biaya untuk biaya yang terkait dengan instans Amazon EC2 sementara, volume Amazon EBS terkait, gateway NAT, dan data yang ditransfer saat otomatisasi ini berjalan. Secara default, runbook ini membuat instance t3.micro
Amazon Linux 2 untuk mengumpulkan statistik. Runbook memulai dan menghentikan instance di antara langkah-langkah untuk mengurangi biaya.
Keamanan dan tata kelola data Runbook ini mengumpulkan statistik dengan menanyakan tampilan dan fungsi statistik PostgreSQLSecretId
parameter hanya mengizinkan izin hanya-baca ke tampilan dan fungsi statistik. Sebagai bagian dari otomatisasi, skrip koleksi diunggah ke bucket Amazon S3 Anda dan dapat ditemukan di. s3://
DOC-EXAMPLE-BUCKET
/automation
execution id
/queries/
Skrip ini mengumpulkan data yang digunakan oleh AWS Spesialis untuk meninjau indikator kinerja utama pada tingkat objek. Skrip mengumpulkan informasi seperti nama tabel, nama skema, dan nama indeks. Jika salah satu dari informasi ini berisi informasi sensitif seperti indikator pendapatan, nama pengguna, alamat email, atau informasi identitas pribadi lainnya, maka kami sarankan Anda menghentikan peninjauan beban kerja ini. Hubungi AWS TAM Anda untuk mendiskusikan pendekatan alternatif untuk tinjauan beban kerja.
Pastikan Anda memiliki persetujuan dan izin yang diperlukan untuk berbagi statistik dan metadata yang dikumpulkan oleh otomatisasi ini. AWS
Pertimbangan keamanan Jika Anda menyetel UpdateRdsSecurityGroup
parameternyayes
, runbook akan memperbarui grup keamanan yang terkait dengan instans DB Anda untuk mengizinkan lalu lintas masuk dari alamat IP pribadi instans Amazon EC2 sementara.
Jika Anda menyetel UpdateRdsRouteTable
parameternyayes
, runbook akan memperbarui tabel rute yang terkait dengan subnet yang dijalankan instans DB Anda untuk mengizinkan lalu lintas ke instans Amazon EC2 sementara melalui koneksi peering VPC.
Pembuatan pengguna Untuk mengizinkan skrip koleksi terhubung ke database Amazon RDS Anda, Anda harus menyiapkan pengguna dengan izin untuk membaca tampilan statistik. Maka Anda harus menyimpan kredensialnya di Secrets Manager. Kami merekomendasikan untuk membuat pengguna khusus baru untuk otomatisasi ini. Membuat pengguna terpisah memungkinkan Anda untuk mengaudit dan melacak aktivitas yang dilakukan oleh otomatisasi ini.
-
Buat pengguna baru.
psql -h <database_connection_endpoint> -p <database_port> -U <admin_user> -c "CREATE USER <user_name> PASSWORD '<password>';"
-
Pastikan bahwa pengguna ini hanya dapat membuat koneksi read-only.
psql -h <database_connection_endpoint> -p <database_port> -U <admin_user> -c "ALTER USER <user_name> SET default_transaction_read_only=true;"
-
Tetapkan batas tingkat pengguna.
psql -h <database_connection_endpoint> -p <database_port> -U <admin_user> -c "ALTER USER <user_name> SET work_mem=4096;"
psql -h <database_connection_endpoint> -p <database_port> -U <admin_user> -c "ALTER USER <user_name> SET statement_timeout=10000;"
psql -h <database_connection_endpoint> -p <database_port> -U <admin_user> -c "ALTER USER <user_name> SET idle_in_transaction_session_timeout=60000;"
-
Berikan
pg_monitor
izin kepada pengguna baru sehingga dapat mengakses statistik DB. (pg_monitor
Perannya adalah anggotapg_read_all_settings
,pg_read_all_stats
, danpg_stat_scan_table
.)psql -h <database_connection_endpoint> -p <database_port> -U <admin_user> -c "GRANT pg_monitor to <user_name>;"
Izin ditambahkan ke profil instans Amazon EC2 sementara oleh Otomatisasi Systems Manager ini Izin berikut ditambahkan ke peran IAM yang terkait dengan instans Amazon EC2 sementara. Kebijakan AmazonSSMManagedInstanceCore
terkelola juga dikaitkan dengan peran IAM untuk memungkinkan instans Amazon EC2 dikelola oleh Systems Manager.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:DescribeTags" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "s3:GetBucketLocation" ], "Resource": "arn:aws:s3:::
DOC-EXAMPLE-BUCKET
", "Effect": "Allow" }, { "Action": [ "s3:PutObject" ], "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET
/automation execution id
/*", "Effect": "Allow" }, { "Action": [ "secretsmanager:GetSecretValue" ], "Resource": "arn:aws:secretsmanager:region
:account id
:secret:secret id
", "Effect": "Allow" }, { "Action": [ "support:AddAttachmentsToSet", "support:AddCommunicationToCase", "support:DescribeCases" ], "Resource": "*", "Effect": "Allow" } ] }
Izin ditambahkan ke jendela pemeliharaan sementara oleh Otomatisasi Systems Manager ini Izin berikut secara otomatis ditambahkan ke peran IAM yang terkait dengan tugas Pemeliharaan Windows. Tugas Pemeliharaan Windows dimulai, berhenti, dan mengirim perintah ke instans Amazon EC2 sementara.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ssm:GetAutomationExecution", "ssm:ListCommands", "ssm:ListCommandInvocations", "ssm:GetCommandInvocation", "ssm:GetCalendarState", "ssm:CancelCommand", "ec2:DescribeInstanceStatus" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "ssm:SendCommand", "ec2:StartInstances", "ec2:StopInstances", "ssm:StartAutomationExecution" ], "Resource": [ "arn:aws:ec2:
region
:account id
:instance/temporary instance id
", "arn:aws:ssm:*:*:document/AWS-RunShellScript", "arn:aws:ssm:*:*:automation-definition/AWS-StopEC2Instance:$DEFAULT", "arn:aws:ssm:*:*:automation-definition/AWS-StartEC2Instance:$DEFAULT" ], "Effect": "Allow" }, { "Condition": { "StringEquals": { "iam:PassedToService": "ssm.amazonaws.com" } }, "Action": "iam:PassRole", "Resource": "*", "Effect": "Allow" } ] }
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Basis Data
Parameter
-
AutomationAssumeRole
Jenis: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
-
DB InstanceIdentifier
Jenis: String
Deskripsi: (Wajib) ID instans DB Anda.
-
DatabaseName
Jenis: String
Deskripsi: (Wajib) Nama database yang dihosting pada instans DB Anda.
-
SecretId
Jenis: String
Deskripsi: (Wajib) ARN rahasia Secrets Manager Anda yang berisi pasangan nilai kunci nama pengguna dan kata sandi. AWS CloudFormation Tumpukan membuat kebijakan IAM dengan izin untuk
GetSecretValue
operasi ke ARN ini. Kredensyal digunakan untuk memungkinkan instance sementara untuk mengumpulkan statistik database. Hubungi TAM atau STAM Anda untuk mendiskusikan izin minimum yang diperlukan. -
Mengakui
Jenis: String
Deskripsi: (Wajib) Masukkan
yes
jika Anda mengakui bahwa runbook ini akan membuat sumber daya sementara di akun Anda untuk mengumpulkan statistik dari instans DB Anda. Sebaiknya hubungi TAM atau STAM Anda sebelum menjalankan otomatisasi ini. -
SupportCase
Jenis: String
Deskripsi: (Opsional) Nomor AWS Support kasus yang disediakan oleh TAM atau STAM Anda. Jika disediakan, buku runbook memperbarui kasus dan melampirkan data yang dikumpulkan. Opsi ini memerlukan instans Amazon EC2 sementara untuk memiliki konektivitas internet untuk mengakses titik akhir AWS Support API. Anda harus mengatur
AllowVpcInternetAccess
parameter ketrue
. Subjek kasus harus berisi frasaAWSPremiumSupport-PostgreSQLWorkloadReview
. -
S3 BucketName
Jenis: String
Deskripsi: (Wajib) Nama bucket Amazon S3 di akun tempat Anda ingin mengunggah data yang dikumpulkan oleh otomatisasi. Pastikan kebijakan bucket tidak memberikan izin baca atau tulis yang tidak perlu kepada kepala sekolah yang tidak memerlukan akses ke konten bucket. Kami merekomendasikan untuk membuat bucket Amazon S3 sementara baru untuk tujuan otomatisasi ini. Runbook memberikan izin untuk operasi
s3:PutObject
API ke peran IAM yang dilampirkan ke instans Amazon EC2 sementara. File yang diunggah akan ditemukan dis3://
.bucket name
/automation execution id
/ -
InstanceType
Jenis: String
Deskripsi: (Opsional) Jenis instans Amazon EC2 sementara yang akan menjalankan skrip SQL dan shell kustom.
Nilai yang valid: t2.micro | t2.small | t2.medium | t2.large | t3.micro | t3.small | t3.medium | t3.large
Default: t3.micro
-
VpcCidr
Jenis: String
Deskripsi: (Opsional) Rentang alamat IP dalam notasi CIDR untuk VPC baru (misalnya,).
172.31.0.0/16
Pastikan Anda memilih CIDR yang tidak tumpang tindih atau cocok dengan VPC yang ada dengan konektivitas ke instans DB Anda. VPC terkecil yang dapat Anda buat menggunakan subnet mask /28, dan VPC terbesar menggunakan subnet mask /16.Standar: 172.31.0.0/16
-
StackResourcesNamePrefix
Jenis: String
Deskripsi: (Opsional) Awalan dan tag nama sumber daya AWS CloudFormation tumpukan. Runbook membuat sumber daya AWS CloudFormation tumpukan menggunakan awalan ini sebagai bagian dari nama dan tag yang diterapkan ke sumber daya. Struktur untuk pasangan nilai kunci tag adalah.
StackResourcesNamePrefix
:{{automation:EXECUTION_ID}}Default: AWSPostgreSQLWorkloadReview
-
Jadwal
Jenis: String
Deskripsi: (Opsional) Jadwal jendela pemeliharaan. Menentukan seberapa sering jendela pemeliharaan menjalankan tugas. Nilai defaultnya adalah setiap
1 hour
.Nilai yang valid: 15 menit | 30 menit | 1 jam | 2 jam | 4 jam | 6 jam | 12 jam | 1 hari | 2 hari | 4 hari
Default: 1 jam
-
Durasi
Jenis: Integer
Deskripsi: (Opsional) Durasi maksimum, dalam hitungan menit, Anda ingin mengizinkan otomatisasi berjalan. Durasi maksimum yang didukung adalah 8.640 menit (6 hari). Nilai default adalah 4.320 menit (3 hari).
Nilai yang valid: 30-8640
Standar: 4320
-
UpdateRdsRouteTable
Jenis: String
Deskripsi: (Opsional) Jika disetel ke
true
, buku runbook akan memperbarui tabel rute yang terkait dengan subnet yang dijalankan instans DB Anda. Rute IPv4 ditambahkan untuk merutekan lalu lintas ke alamat IPV4 pribadi instans Amazon EC2 sementara melalui koneksi peering VPC yang baru dibuat.Nilai yang valid: benar/salah
Bawaan: salah
-
AllowVpcInternetAccess
Jenis: String
Deskripsi: (Opsional) Jika disetel ke
true
, runbook akan membuat gateway NAT untuk menyediakan konektivitas internet ke instans Amazon EC2 sementara untuk berkomunikasi dengan AWS Support titik akhir API. Anda dapat membiarkan parameter inifalse
seolah-olah Anda hanya ingin runbook mengunggah output ke bucket Amazon S3 Anda.Nilai yang valid: benar/salah
Bawaan: salah
-
UpdateRdsSecurityGroup
Jenis: String
Deskripsi: (Opsional) Jika disetel ke
true
, runbook akan memperbarui grup keamanan yang terkait dengan instans DB Anda untuk mengizinkan lalu lintas dari alamat IP pribadi instans sementara.Nilai yang valid: false | true
Bawaan: salah
-
EbsVolumeDeleteOnTermination
Jenis: String
Deskripsi: (Opsional) Jika disetel ke
true
, volume root instans Amazon EC2 sementara akan dihapus setelah runbook selesai dan menghapus tumpukan. AWS CloudFormationNilai yang valid: false | true
Bawaan: salah
Izin IAM yang diperlukan
AutomationAssumeRole
Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
-
cloudformation:CreateStack
-
cloudformation:DeleteStack
-
cloudformation:DescribeStackEvents
-
cloudformation:DescribeStackResource
-
cloudformation:DescribeStacks
-
cloudformation:UpdateStack
-
ec2:AcceptVpcPeeringConnection
-
ec2:AllocateAddress
-
ec2:AssociateRouteTable
-
ec2:AssociateVpcCidrBlock
-
ec2:AttachInternetGateway
-
ec2:AuthorizeSecurityGroupEgress
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateEgressOnlyInternetGateway
-
ec2:CreateInternetGateway
-
ec2:CreateNatGateway
-
ec2:CreateRoute
-
ec2:CreateRouteTable
-
ec2:CreateSecurityGroup
-
ec2:CreateSubnet
-
ec2:CreateTags
-
ec2:CreateVpc
-
ec2:CreateVpcEndpoint
-
ec2:CreateVpcPeeringConnection
-
ec2:DeleteEgressOnlyInternetGateway
-
ec2:DeleteInternetGateway
-
ec2:DeleteNatGateway
-
ec2:DeleteRoute
-
ec2:DeleteRouteTable
-
ec2:DeleteSecurityGroup
-
ec2:DeleteSubnet
-
ec2:DeleteTags
-
ec2:DeleteVpc
-
ec2:DeleteVpcEndpoints
-
ec2:DescribeAddresses
-
ec2:DescribeEgressOnlyInternetGateways
-
ec2:DescribeImages
-
ec2:DescribeInstances
-
ec2:DescribeInstanceStatus
-
ec2:DescribeInternetGateways
-
ec2:DescribeNatGateways
-
ec2:DescribeRouteTables
-
ec2:DescribeSecurityGroups
-
ec2:DescribeSubnets
-
ec2:DescribeVpcEndpoints
-
ec2:DescribeVpcPeeringConnections
-
ec2:DescribeVpcs
-
ec2:DetachInternetGateway
-
ec2:DisassociateRouteTable
-
ec2:DisassociateVpcCidrBlock
-
ec2:ModifySubnetAttribute
-
ec2:ModifyVpcAttribute
-
ec2:RebootInstances
-
ec2:ReleaseAddress
-
ec2:RevokeSecurityGroupEgress
-
ec2:RevokeSecurityGroupIngress
-
ec2:StartInstances
-
ec2:StopInstances
-
ec2:RunInstances
-
ec2:TerminateInstances
-
iam:AddRoleToInstanceProfile
-
iam:AttachRolePolicy
-
iam:CreateInstanceProfile
-
iam:CreateRole
-
iam:DeleteInstanceProfile
-
iam:DeleteRole
-
iam:DeleteRolePolicy
-
iam:DetachRolePolicy
-
iam:GetInstanceProfile
-
iam:GetRole
-
iam:GetRolePolicy
-
iam:PassRole
-
iam:PutRolePolicy
-
iam:RemoveRoleFromInstanceProfile
-
iam:TagPolicy
-
iam:TagRole
-
rds:DescribeDBInstances
-
s3:GetAccountPublicAccessBlock
-
s3:GetBucketAcl
-
s3:GetBucketPolicyStatus
-
s3:GetBucketPublicAccessBlock
-
s3:ListBucket
-
ssm:AddTagsToResource
-
ssm:CancelMaintenanceWindowExecution
-
ssm:CreateDocument
-
ssm:CreateMaintenanceWindow
-
ssm:DeleteDocument
-
ssm:DeleteMaintenanceWindow
-
ssm:DeregisterTaskFromMaintenanceWindow
-
ssm:DescribeAutomationExecutions
-
ssm:DescribeDocument
-
ssm:DescribeInstanceInformation
-
ssm:DescribeMaintenanceWindowExecutions
-
ssm:GetCalendarState
-
ssm:GetDocument
-
ssm:GetMaintenanceWindowExecution
-
ssm:GetParameters
-
ssm:ListCommandInvocations
-
ssm:ListCommands
-
ssm:ListTagsForResource
-
ssm:RegisterTaskWithMaintenanceWindow
-
ssm:RemoveTagsFromResource
-
ssm:SendCommand
-
support:AddAttachmentsToSet
-
support:AddCommunicationToCase
-
support:DescribeCases
Langkah Dokumen
-
aws:assertAwsResourceProperty
- Mengonfirmasi instans DB dalamavailable
keadaan. -
aws:executeAwsApi
- Mengumpulkan rincian tentang instans DB. -
aws:executeScript
- Memeriksa apakah bucket Amazon S3 yang ditentukan dalamS3BucketName
mengizinkan izin akses baca atau tulis anonim, atau publik. -
aws:executeScript
- Mendapatkan konten AWS CloudFormation template dari lampiran Runbook Otomasi yang digunakan untuk membuat AWS sumber daya sementara di Anda Akun AWS. -
aws:createStack
- Menciptakan sumber daya AWS CloudFormation tumpukan. -
aws:waitForAwsResourceProperty
- Menunggu sampai instans Amazon EC2 yang dibuat oleh template AWS CloudFormation berjalan. -
aws:executeAwsApi
- Mendapatkan ID untuk instans Amazon EC2 sementara dan koneksi peering VPC yang dibuat oleh. AWS CloudFormation -
aws:executeAwsApi
- Mendapatkan alamat IP untuk instans Amazon EC2 sementara untuk mengonfigurasi konektivitas dengan instans DB Anda. -
aws:executeAwsApi
- Menandai volume Amazon EBS yang dilampirkan ke instans Amazon EC2 sementara. -
aws:waitForAwsResourceProperty
- Menunggu hingga instans Amazon EC2 sementara melewati pemeriksaan status. -
aws:waitForAwsResourceProperty
- Menunggu hingga instans Amazon EC2 sementara dikelola oleh Systems Manager. Jika langkah ini habis atau gagal, maka runbook me-reboot instance.-
aws:executeAwsApi
- Mem-boot ulang instans Amazon EC2 sementara jika langkah sebelumnya gagal atau habis waktu. -
aws:waitForAwsResourceProperty
- Menunggu hingga instans Amazon EC2 sementara dikelola oleh Systems Manager setelah reboot.
-
-
aws:runCommand
- Menginstal persyaratan aplikasi kolektor metadata pada instans Amazon EC2 sementara. -
aws:runCommand
- Mengonfigurasi akses ke instans DB Anda dengan membuat file konfigurasi pada instans Amazon EC2 sementara. -
aws:executeAwsApi
- Membuat jendela pemeliharaan untuk menjalankan aplikasi kolektor metadata secara berkala menggunakan Run Command. Jendela pemeliharaan memulai dan menghentikan instance di antara perintah. -
aws:waitForAwsResourceProperty
- Menunggu sampai jendela pemeliharaan yang dibuat oleh AWS CloudFormation template siap. -
aws:executeAwsApi
- Mendapat ID untuk jendela pemeliharaan dan mengubah kalender yang dibuat oleh AWS CloudFormation. -
aws:sleep
- Menunggu hingga tanggal akhir jendela pemeliharaan. -
aws:executeAwsApi
- Mematikan jendela pemeliharaan. -
aws:executeScript
- Mendapatkan hasil tugas yang dijalankan selama jendela pemeliharaan. -
aws:waitForAwsResourceProperty
- Menunggu jendela pemeliharaan untuk menyelesaikan tugas terakhir sebelum melanjutkan. -
aws:branch
- Cabang alur kerja berdasarkan apakah Anda memberikan nilai untukSupportCase
parameter.-
aws:changeInstanceState
- Memulai instans Amazon EC2 sementara dan menunggu pemeriksaan status lulus sebelum mengunggah laporan. -
aws:waitForAwsResourceProperty
- Menunggu hingga instans Amazon EC2 sementara dikelola oleh Systems Manager. Jika batas waktu langkah ini atau gagal, maka runbook me-reboot instance.-
aws:executeAwsApi
- Mem-boot ulang instans Amazon EC2 sementara jika langkah sebelumnya gagal atau habis waktu. -
aws:waitForAwsResourceProperty
- Menunggu hingga instans Amazon EC2 sementara dikelola oleh Systems Manager setelah reboot.
-
-
aws:runCommand
- Melampirkan laporan metadata ke AWS Support kasus jika Anda memberikan nilai untuk parameter.SupportCase
Skrip mengompres dan membagi laporan menjadi file 5 MB. Jumlah maksimum file yang dilampirkan skrip ke AWS Support kasing adalah 12.
-
-
aws:changeInstanceState
- Menghentikan instans Amazon EC2 sementara jika AWS CloudFormation tumpukan gagal dihapus. -
aws:executeAwsApi
- Menjelaskan peristiwa AWS CloudFormation tumpukan jika runbook gagal membuat atau memperbarui AWS CloudFormation tumpukan. -
aws:waitForAwsResourceProperty
- Menunggu sampai AWS CloudFormation tumpukan berada dalam status terminal sebelum menghapus. -
aws:executeAwsApi
- Menghapus AWS CloudFormation tumpukan tidak termasuk jendela pemeliharaan. Volume Amazon EBS root yang terkait dengan instans Amazon EC2 sementara dipertahankan jika nilai parameterEbsVolumeDeleteOnTermination
disetel ke.false