AWSSupport-CopyEC2Instance - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-CopyEC2Instance

Descrizione

Il AWSSupport-CopyEC2Instance runbook fornisce una soluzione automatizzata per la procedura descritta nell'articolo del Knowledge Center Come posso spostare la mia istanza EC2 in un'altra sottorete, zona di disponibilità o VPC? L'automazione si ramifica in base ai valori specificati per i SubnetId parametri Region and.

Se specifichi un valore per il SubnetId parametro ma non un valore per il Region parametro, l'automazione crea una Amazon Machine Image (AMI) dell'istanza di destinazione e avvia una nuova istanza dalla AMI sottorete specificata.

Se specifichi un valore per il SubnetId parametro e il Region parametro, l'automazione crea una AMI delle istanze di destinazione, AMI la Regione AWS copia AMI in quella specificata e avvia una nuova istanza dalla sottorete specificata.

Se specifichi un valore per il Region parametro ma non un valore per il SubnetId parametro, l'automazione crea un'istanza AMI di destinazione, la AMI copia nella regione specificata e avvia una nuova istanza dalla sottorete predefinita del cloud privato virtuale (VPC) nella regione di destinazione. AMI

Se non viene specificato alcun valore per nessuno dei SubnetId parametri Region o, l'automazione crea un'istanza AMI di destinazione e avvia una nuova istanza dalla AMI sottorete predefinita del VPC.

Per AMI copiare un file in una regione diversa, è necessario fornire un valore per il AutomationAssumeRole parametro. Se l'automazione si interrompe durante la waitForAvailableDestinationAmi fase, è AMI possibile che la copia sia ancora in corso. In tal caso, puoi attendere il completamento della copia e avviare l'istanza manualmente.

Prima di eseguire questa automazione, tieni presente quanto segue:

  • AMIsi basano sugli snapshot di Amazon Elastic Block Store (Amazon EBS). Per i file system di grandi dimensioni senza un'istantanea precedente, AMI la creazione può richiedere diverse ore. Per ridurre i tempi AMI di creazione, crea uno snapshot Amazon EBS prima di creare il. AMI

  • La creazione di un AMI non crea un'istantanea, ad esempio archivia i volumi sull'istanza. Per informazioni sul backup dei volumi di archiviazione delle istanze su Amazon EBS, vedi Come si esegue il backup di un volume di istanze di archiviazione sulla mia istanza Amazon EC2 su Amazon EBS?

  • La nuova istanza Amazon EC2 ha un indirizzo IP IPv4 privato o IPv6 pubblico diverso. È necessario aggiornare tutti i riferimenti ai vecchi indirizzi IP (ad esempio, nelle voci DNS) con i nuovi indirizzi IP assegnati alla nuova istanza. Se utilizzi un indirizzo IP elastico sulla tua istanza di origine, assicurati di collegarlo alla nuova istanza.

  • I problemi di conflitto con l'identificatore di sicurezza del dominio (SID) possono verificarsi quando la copia viene avviata e tenta di contattare il dominio. Prima di acquisire l'AMI, utilizzare Sysprep o rimuovere l'istanza aggiunta al dominio dal dominio per evitare problemi di conflitto. Per ulteriori informazioni, vedere Come posso usare Sysprep per creare e installare AMI Windows riutilizzabili personalizzate?

Esegui questa automazione (console)

Importante

Non è consigliabile utilizzare questo runbook per copiare le istanze di Microsoft Active Directory Domain Controller.

Tipo di documento

Automazione di

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: String

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • InstanceId

    Tipo: String

    Descrizione: (Obbligatorio) L'ID dell'istanza che desideri copiare.

  • KeyPair

    Tipo: String

    Descrizione: (Facoltativo) La coppia di chiavi da associare alla nuova istanza copiata. Se stai copiando l'istanza in una regione diversa, assicurati che la coppia di chiavi esista nella regione specificata.

  • Regione

    Tipo: String

    Descrizione: (Facoltativo) La regione in cui si desidera copiare l'istanza. Se specifichi un valore per questo parametro, ma non specifichi i valori per i SecurityGroupIds parametri SubnetId and, l'automazione tenta di avviare l'istanza nel VPC predefinito con il gruppo di sicurezza predefinito. Se EC2-Classic è abilitato nella regione di destinazione, l'avvio avrà esito negativo.

  • SubnetId

    Tipo: String

    Descrizione: (Facoltativo) L'ID della sottorete in cui si desidera copiare l'istanza. Se EC2-Classic è abilitato nella regione di destinazione, è necessario fornire un valore per questo parametro.

  • InstanceType

    Tipo: String

    Descrizione: (Facoltativo) Il tipo di istanza con cui deve essere avviata l'istanza copiata. Se non specificate un valore per questo parametro, viene utilizzato il tipo di istanza di origine. Se il tipo di istanza di origine non è supportato nella regione in cui viene copiata l'istanza, l'automazione fallisce.

  • SecurityGroupIds

    Tipo: String

    Descrizione: (Facoltativo) Un elenco separato da virgole di ID dei gruppi di sicurezza che desideri associare all'istanza copiata. Se non specificate un valore per questo parametro e l'istanza non viene copiata in un'altra regione, vengono utilizzati i gruppi di sicurezza associati all'istanza di origine. Se stai copiando l'istanza in un'altra regione, viene utilizzato il gruppo di sicurezza predefinito per il VPC predefinito nella regione di destinazione.

  • KeepImageSourceRegion

    Tipo: Booleano

    Valori validi: true | false

    Impostazione predefinita: true

    Descrizione: (Facoltativo) Se si specifica true questo parametro, l'automazione non elimina l'istanza AMI di origine. Se si specifica false questo parametro, l'automazione annulla la registrazione AMI ed elimina le istantanee associate.

  • KeepImageDestinationRegion

    Tipo: Booleano

    Valori validi: true | false

    Impostazione predefinita: true

    Descrizione: (Facoltativo) Se si specifica true questo parametro, l'automazione non elimina AMI ciò che viene copiato nella regione specificata. Se si specifica false questo parametro, l'automazione annulla la registrazione AMI ed elimina le istantanee associate.

  • NoRebootInstanceBeforeTakingImage

    Tipo: Booleano

    Valori validi: true | false

    Di default: false

    Descrizione: (Facoltativo) Se si specifica true questo parametro, l'istanza di origine non verrà riavviata prima di creare il. AMI Quando viene utilizzata questa opzione, non è garantita l'integrità del file system per l'immagine creata.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ec2:CreateImage

  • ec2:DeleteSnapshot

  • ec2:DeregisterImage

  • ec2:DescribeInstances

  • ec2:DescribeImages

  • ec2:RunInstances

Se stai copiando l'istanza in un'altra regione, avrai bisogno anche delle seguenti autorizzazioni.

  • ec2:CopyImage

Fasi del documento

  • describeOriginalInstanceDettagli: raccoglie i dettagli dell'istanza da copiare.

  • assertRootVolumeIsEbs- Controlla se il tipo di dispositivo del volume principale è eebs, in caso contrario, termina l'automazione.

  • evalInputParameters- Valuta i valori forniti per i parametri di input.

  • createLocalAmi- Crea una AMI delle istanze di origine.

  • tagLocalAmi- Contrassegna ciò che AMI è stato creato nel passaggio precedente.

  • branchAssertRegionIsSame- Diramazioni in base al fatto che l'istanza venga copiata all'interno della stessa regione o in una regione diversa.

  • branchAssertSameRegionWithKeyPair- Diramazioni in base al fatto che sia stato fornito un valore per il KeyPair parametro per un'istanza che viene copiata all'interno della stessa regione.

  • sameRegionLaunchInstanceWithKeyPair- Avvia un'istanza Amazon EC2 dall'istanza AMI di origine nella stessa sottorete o nella sottorete specificata utilizzando la coppia di chiavi specificata.

  • sameRegionLaunchInstanceWithoutKeyPair- Avvia un'istanza Amazon EC2 dall'istanza AMI di origine nella stessa sottorete o nella sottorete specificata senza una coppia di chiavi.

  • copyAmiToRegione: copia il file AMI nella regione di destinazione.

  • waitForAvailableDestinationAmi- Attende che AMI lo stato copiato diventi. available

  • destinationRegionLaunchIstanza: avvia un'istanza Amazon EC2 utilizzando l'istanza copiata. AMI

  • branchAssertDestinationAmiToDelete- Rami in base al valore fornito per il KeepImageDestinationRegion parametro.

  • deregisterDestinationAmiAndDeleteSnapshots- Annulla la registrazione delle istantanee copiate AMI ed elimina le istantanee associate.

  • branchAssertSourceAmiTodelete- Rami in base al valore fornito per il KeepImageSourceRegion parametro.

  • deregisterSourceAmiAndDeleteSnapshots- Annulla la registrazione del file AMI creato dall'istanza di origine ed elimina le istantanee associate.

  • sleep: interrompe l'automazione per 2 secondi. Questa è una fase terminale.

Output

sameRegionLaunchInstanceWithKeyPair.InstanceIds

sameRegionLaunchInstanceWithoutKeyPair.InstanceIds

destinationRegionLaunchIstanza. DestinationInstanceId