AWSSupport-MigrateEC2ClassicToVPC - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-MigrateEC2ClassicToVPC

Deskripsi

AWSSupport-MigrateEC2ClassicToVPCRunbook memigrasikan instans Amazon Elastic Compute Cloud (Amazon EC2) dari EC2 -Classic ke virtual private cloud (VPC). Runbook ini mendukung migrasi EC2 instance Amazon dari jenis virtualisasi hardware virtual machine (HVM) dengan volume root Amazon Elastic Block Store (Amazon EBS).

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.

  • ApproverIAM

    Jenis: StringList

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARNs) pengguna IAM yang dapat menyetujui atau menolak tindakan tersebut. Parameter ini hanya berlaku jika Anda menentukan CutOver nilai untuk MigrationType parameter.

  • DestinationSecurityGroupId

    Jenis: StringList

    Deskripsi: (Opsional) ID grup keamanan yang ingin Anda kaitkan dengan EC2 instans Amazon yang diluncurkan di VPC Anda. Jika Anda tidak menentukan nilai untuk parameter ini, otomatisasi akan membuat grup keamanan di VPC Anda dan menyalin aturan dari grup keamanan di EC2 -Classic. Jika aturan gagal disalin ke grup keamanan baru, grup keamanan default VPC Anda dikaitkan dengan instans Amazon EC2 .

  • DestinationSubnetId

    Tipe: String

    Deskripsi: (Opsional) ID subnet tempat Anda ingin memigrasikan EC2 instans Amazon Anda. Jika Anda tidak menentukan nilai untuk parameter ini, otomatisasi secara acak memilih subnet dari VPC Anda.

  • InstanceId

    Tipe: String

    Deskripsi: (Wajib) ID EC2 instance Amazon yang ingin Anda migrasikan.

  • MigrationType

    Tipe: String

    Nilai yang valid: CutOver | Uji

    Deskripsi: (Wajib) Jenis migrasi yang ingin Anda lakukan.

    CutOverOpsi ini memerlukan persetujuan untuk menghentikan EC2 instans Amazon Anda yang berjalan di EC2 -Classic. Setelah tindakan ini disetujui, EC2 instans Amazon dihentikan dan otomatisasi membuat Amazon Machine Image (AMI). Ketika AMI statusnya adalahavailable, EC2 instance Amazon baru diluncurkan dari ini AMI di yang DestinationSubnetId Anda tentukan di VPC Anda. Jika EC2 instans Amazon Anda yang berjalan di EC2 -Classic memiliki alamat IP Elastis yang dilampirkan, instance akan dipindahkan ke instans Amazon yang baru dibuat di EC2 VPC Anda. Jika peluncuran EC2 instans Amazon di VPC Anda gagal dibuat karena alasan apa pun, instans Amazon akan dihentikan dan persetujuan diminta untuk memulai EC2 instans Amazon Anda di -Classic. EC2

    TestOpsi ini menciptakan sebuah AMI EC2 instance Amazon Anda yang berjalan di EC2 -Classic tanpa me-reboot. Karena EC2 instans Amazon tidak reboot, kami tidak dapat menjamin integritas sistem file dari gambar yang dibuat. Saat AMI statusnya adalahavailable, EC2 instance Amazon baru diluncurkan dari ini AMI dalam DestinationSubnetId yang Anda tentukan di VPC Anda. Jika EC2 instans Amazon Anda yang berjalan di EC2 -Classic memiliki alamat IP Elastis yang terpasang, otomatisasi akan memverifikasi bahwa yang DestinationSubnetId Anda tentukan bersifat publik. Jika peluncuran EC2 instans Amazon di VPC Anda gagal dibuat karena alasan apa pun, itu dihentikan dan otomatisasi berakhir.

  • SNSNotificationARNforPersetujuan

    Tipe: String

    Deskripsi: (Opsional) ARN dari Amazon Simple Notification Service (Amazon SNS) topik yang ingin Anda kirimi permintaan persetujuan. Parameter ini hanya berlaku jika Anda menentukan CutOver nilai untuk MigrationType parameter.

  • TargetInstanceType

    Tipe: String

    Default: t2.2xlarge

    Deskripsi: (Opsional) Jenis EC2 instans Amazon yang ingin Anda luncurkan di VPC Anda. Hanya tipe instans berbasis Xen, seperti T2, M4, atau C4, yang didukung.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:GetDocument

  • ssm:ListDocumentVersions

  • ssm:ListDocuments

  • ssm:StartAutomationExecution

  • sns:GetTopicAttributes

  • sns:ListSubscriptions

  • sns:ListTopics

  • sns:Publish

  • ec2:AssociateAddress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateImage

  • ec2:CreateSecurityGroup

  • ec2:DeleteSecurityGroup

  • ec2:MoveAddressToVpc

  • ec2:RunInstances

  • ec2:StopInstances

  • ec2:CreateTags

  • ec2:DescribeAddresses

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroupReferences

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeTags

  • ec2:DescribeVpcs

  • ec2:DescribeInstanceTypes

  • ec2:DescribeImages

Langkah Dokumen

  • aws:executeAwsApi- Mengumpulkan detail tentang EC2 instance Amazon yang Anda tentukan dalam InstanceId parameter.

  • aws:assertAwsResourceProperty- Mengonfirmasi jenis instance yang Anda tentukan dalam TargetInstanceType parameter berbasis Xen.

  • aws:assertAwsResourceProperty- Mengonfirmasi EC2 instans Amazon yang Anda tentukan dalam InstanceId parameter adalah tipe virtualisasi HVM.

  • aws:assertAwsResourceProperty- Mengonfirmasi EC2 instans Amazon yang Anda tentukan dalam InstanceId parameter memiliki volume root Amazon EBS.

  • aws:executeScript- Membuat grup keamanan sesuai kebutuhan tergantung pada nilai yang Anda tentukan untuk DestinationSecurityGroupId parameter.

  • aws:branch- Cabang berdasarkan nilai yang Anda tentukan dalam DestinationSubnetId parameter.

  • aws:executeAwsApi- Mengidentifikasi VPC default di tempat Anda menjalankan Wilayah AWS otomatisasi ini.

  • aws:executeAwsApi- Secara acak memilih ID subnet yang terletak di VPC default.

  • aws:createImage- Menciptakan sebuah AMI tanpa me-reboot instance Amazon EC2.

  • aws:branch- Cabang berdasarkan nilai yang Anda tentukan untuk MigrationType parameter.

  • aws:branch- Cabang berdasarkan nilai yang Anda tentukan untuk DestinationSubnetId parameter.

  • aws:runInstances- Meluncurkan instance baru dari AMI dibuat tanpa me-reboot EC2 instance Amazon di EC2 -Classic.

  • aws:changeInstanceState- Mengakhiri EC2 instans Amazon yang baru diluncurkan jika langkah sebelumnya gagal karena alasan apa pun.

  • aws:runInstances- Meluncurkan instance baru dari AMI dibuat tanpa me-reboot EC2 instance Amazon di EC2 -Classic jika disediakan. DestinationSubnetId

  • aws:changeInstanceState- Mengakhiri EC2 instans Amazon yang baru diluncurkan jika langkah sebelumnya gagal karena alasan apa pun.

  • aws:assertAwsResourceProperty- Mengonfirmasi perilaku berhenti untuk EC2 instance Amazon yang berjalan di EC2 -Classic.

  • aws:approve- Menunggu persetujuan untuk menghentikan EC2 instans Amazon.

  • aws:changeInstanceState- Menghentikan EC2 instans Amazon yang berjalan di EC2 -Classic.

  • aws:changeInstanceState- Force menghentikan EC2 instans Amazon yang berjalan di EC2 -Classic jika diperlukan.

  • aws:createImage- Menciptakan sebuah AMI dari EC2 contoh Amazon setelah berhenti.

  • aws:branch- Cabang berdasarkan nilai yang ditentukan untuk DestinationSubnetId parameter.

  • aws:runInstances- Meluncurkan instance baru dari AMI dibuat dari EC2 instance Amazon yang dihentikan di EC2 -Classic.

  • aws:approve- Menunggu persetujuan untuk menghentikan instans yang baru diluncurkan dan memulai instans Amazon EC2 di EC2 -Classic jika langkah sebelumnya gagal karena alasan apa pun.

  • aws:changeInstanceState- Mengakhiri EC2 instans Amazon yang baru diluncurkan.

  • aws:runInstances- Meluncurkan instance baru dari AMI dibuat dari EC2 instance Amazon yang dihentikan di EC2 -Classic dari DestinationSubnetId parameter.

  • aws:approve- Menunggu persetujuan untuk menghentikan instans yang baru diluncurkan dan memulai instans Amazon EC2 di EC2 -Classic jika langkah sebelumnya gagal karena alasan apa pun.

  • aws:changeInstanceState- Mengakhiri EC2 instans Amazon yang baru diluncurkan.

  • aws:changeInstanceState- Memulai EC2 instance Amazon yang dihentikan di EC2 -Classic.

  • aws:branch- Cabang berdasarkan apakah EC2 instans Amazon memiliki alamat IP publik.

  • aws:executeAwsApi- Memverifikasi apakah alamat IP publik adalah alamat IP Elastis.

  • aws:branch- Cabang berdasarkan nilai yang Anda tentukan dalam MigrationType parameter.

  • aws:executeAwsApi- Memindahkan alamat IP Elastis ke VPC Anda.

  • aws:executeAwsApi- Mengumpulkan ID alokasi alamat IP Elastis yang dipindahkan ke VPC Anda.

  • aws:branch- Cabang berdasarkan subnet mana EC2 instans Amazon yang berjalan di VPC Anda diluncurkan.

  • aws:executeAwsApi- Melampirkan alamat IP Elastis ke instans yang baru diluncurkan di VPC Anda.

  • aws:executeScript- Mengonfirmasi subnet EC2 instans Amazon Anda yang baru diluncurkan yang berjalan di VPC Anda bersifat publik.

Keluaran

g etInstanceProperties.virtualizationType - Jenis virtualisasi EC2 instance Amazon yang berjalan di EC2 -Classic.

getInstanceProperties.rootDeviceType- Jenis perangkat root dari EC2 instance Amazon yang berjalan di EC2 -Classic.

createAMIWithoutReboot.ImageId- ID dari AMI dibuat tanpa me-reboot EC2 instance Amazon yang berjalan di EC2 -Classic.

getDefaultVPC.VpcId- ID VPC default tempat EC2 instans Amazon baru diluncurkan jika nilai untuk DestinationSubnetId parameter tidak disediakan.

getSubnetIdinDefaultVPC.subnetIdFromDefaultVpc- ID subnet di VPC default tempat instance EC2 Amazon baru diluncurkan jika nilai untuk DestinationSubnetId parameter tidak disediakan.

launchTestInstanceDefaultVPC.InstanceIds- ID EC2 instans Amazon yang baru diluncurkan di VPC default Anda selama jenis Test migrasi.

launchTestInstanceProvidedSubnet.InstanceIds- ID EC2 instans Amazon yang baru diluncurkan dalam DestinationSubnetId yang Anda tentukan selama jenis Test migrasi.

createAMIAfterStoppingInstance.ImageId- ID dari AMI dibuat setelah menghentikan EC2 instance Amazon yang berjalan di EC2 -Classic.

launchCutOverInstanceProvidedSubnet.InstanceIds- ID EC2 instans Amazon yang baru diluncurkan dalam DestinationSubnetId yang Anda tentukan selama jenis CutOver migrasi.

launchCutOverInstanceDefaultVPC.InstanceIds- ID EC2 instans Amazon yang baru diluncurkan di VPC default Anda selama jenis CutOver migrasi.

verifySubnetIsPublicTestDefaultVPC.IsSubnetPublic- Apakah subnet yang dipilih oleh otomatisasi di VPC default Anda bersifat publik.

verifySubnetIsPublicTestProvidedSubnet.IsSubnetPublic- Apakah subnet yang Anda tentukan DestinationSubnetId adalah publik.