Izin untuk menggunakan runbook Menambahkan skrip ke runbook Kendala skrip untuk runbook

Menggunakan skrip di runbook

Otomatisasi runbook mendukung menjalankan skrip sebagai bagian dari otomatisasi. Otomasi adalah kemampuan AWS Systems Manager. Dengan menggunakan runbook, Anda dapat menjalankan skrip secara langsung di AWS tanpa membuat lingkungan komputasi terpisah untuk menjalankan skrip Anda. Karena runbook dapat menjalankan langkah-langkah skrip bersama dengan jenis langkah otomatisasi lainnya, seperti persetujuan, Anda dapat berpartisipasi langsung dalam situasi kritis atau ambigu. Anda dapat mengirim output dari aws:executeScript tindakan di runbook Anda ke Amazon CloudWatch Logs. Untuk informasi selengkapnya, lihat Output tindakan Otomasi Pencatatan dengan CloudWatch Log.

Izin untuk menggunakan runbook

Untuk menggunakan runbook, Systems Manager harus menggunakan izin peran AWS Identity and Access Management (IAM). Metode yang menggunakan otomatisasi untuk menentukan peran izin yang digunakan tergantung pada beberapa faktor, dan apakah langkah menggunakan aws:executeScript tindakan.

Untuk runbook yang tidak menggunakan aws:executeScript, Otomatisasi menggunakan salah satu dari dua sumber izin:

Izin peran IAM layanan, atau Peran Asumsikan, yang ditentukan dalam buku runbook atau diteruskan sebagai parameter.
Jika tidak ada peran IAM layanan yang ditentukan, izin pengguna yang memulai otomatisasi.

Namun, ketika langkah dalam runbook menyertakan aws:executeScript tindakan, peran IAM layanan (Asumsikan peran) selalu diperlukan jika Python PowerShell atau skrip yang ditentukan untuk tindakan tersebut memanggil AWS API operasi apa pun. Otomatisasi memeriksa peran ini dalam urutan berikut:

Izin peran IAM layanan, atau Peran Asumsikan, yang ditentukan dalam buku runbook atau diteruskan sebagai parameter.
Jika tidak ada peran yang ditemukan, Automation mencoba menjalankan Python atau PowerShell skrip yang ditentukan untuk aws:executeScript tanpa izin apa pun. Jika skrip memanggil operasi (misalnya AWS API EC2 CreateImage operasi Amazon), atau mencoba bertindak pada AWS sumber daya (seperti EC2 instance), langkah yang berisi skrip gagal, dan Systems Manager menampilkan pesan kesalahan yang melaporkan kegagalan.

Menambahkan skrip ke runbook

Anda dapat menambahkan skrip untuk runbook dengan memasukkan skrip sebaris sebagai bagian dari langkah dalam runbook. Anda juga dapat melampirkan skrip ke runbook dengan mengunggah skrip dari mesin lokal atau dengan menentukan bucket Amazon Simple Storage Service (Amazon S3) tempat skrip berada. Setelah langkah yang menjalankan skrip selesai, output skrip tersedia sebagai JSON objek, yang kemudian dapat Anda gunakan sebagai input untuk langkah selanjutnya di runbook Anda. Untuk informasi selengkapnya tentang aws:executeScript tindakan dan cara menggunakan lampiran untuk skrip, lihat. aws:executeScript – Jalankan skrip

Kendala skrip untuk runbook

Runbook menetapkan batas lima lampiran file. Skrip dapat berupa skrip Python (.py), skrip Core (.ps1), PowerShell atau dilampirkan sebagai konten dalam file.zip.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan Document Builder untuk membuat runbook

Menggunakan pernyataan bersyarat di runbook