AWSSupport-MigrateEC2ClassicToVPC - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-MigrateEC2ClassicToVPC

Descrizione

Il AWSSupport-MigrateEC2ClassicToVPC runbook esegue la migrazione di un'istanza Amazon Elastic Compute Cloud (Amazon EC2) da EC2-Classic a un cloud privato virtuale (VPC). Questo runbook supporta la migrazione di istanze Amazon EC2 del tipo di virtualizzazione hardware delle macchine virtuali (HVM) con i volumi root di Amazon Elastic Block Store (Amazon EBS).

Esegui questa automazione (console)

Tipo di documento

Automazione di

Proprietario

Amazon

Piattaforme

Linux

Parametri

  • AutomationAssumeRole

    Tipo: String

    Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.

  • Approva IAM

    Tipo: StringList

    Descrizione: (Facoltativo) I nomi delle risorse Amazon (ARN) degli utenti IAM che possono approvare o rifiutare l'azione. Questo parametro si applica solo se si specifica il CutOver valore del MigrationType parametro.

  • DestinationSecurityGroupId

    Tipo: StringList

    Descrizione: (Facoltativo) L'ID del gruppo di sicurezza che desideri associare all'istanza Amazon EC2 che viene avviata nel tuo VPC. Se non specifichi un valore per questo parametro, l'automazione crea un gruppo di sicurezza nel tuo cloud privato virtuale e copia le regole dal gruppo di sicurezza in EC2-Classic. Se le regole non vengono copiate nel nuovo gruppo di sicurezza, il gruppo di sicurezza predefinito del cloud privato virtuale è associato all'istanza Amazon EC2.

  • DestinationSubnetId

    Tipo: String

    Descrizione: (Facoltativo) L'ID della sottorete verso cui desideri migrare la tua istanza Amazon EC2. Se non specifichi un valore per questo parametro, l'automazione sceglie casualmente una sottorete dal tuo VPC.

  • InstanceId

    Tipo: String

    Descrizione: (obbligatorio) L'ID dell'istanza Amazon EC2 che desideri migrare.

  • MigrationType

    Tipo: String

    Valori validi: CutOver | Test

    Descrizione: (Obbligatorio) Il tipo di migrazione che si desidera eseguire.

    L'CutOveropzione richiede l'approvazione per interrompere l'istanza Amazon EC2 in esecuzione in EC2-Classic. Dopo l'approvazione di questa azione, l'istanza Amazon EC2 viene interrotta e l'automazione crea un Amazon Machine Image (AMI). Quando lo AMI stato èavailable, viene lanciata una nuova istanza Amazon EC2 da DestinationSubnetId quello specificato nel tuo VPC. AMI Se la tua istanza Amazon EC2 in esecuzione in EC2-Classic ha un indirizzo IP elastico collegato, l'istanza verrà spostata nell'istanza Amazon EC2 appena creata nel tuo cloud privato virtuale. Se l'istanza Amazon EC2 che viene avviata nel tuo VPC non viene creata per qualsiasi motivo, viene interrotta e viene richiesta l'approvazione per avviare l'istanza Amazon EC2 in EC2-Classic.

    L'Testopzione crea una AMI delle tue istanze Amazon EC2 in esecuzione in EC2-Classic senza riavvio. Poiché l'istanza Amazon EC2 non si riavvia, non possiamo garantire l'integrità del file system dell'immagine creata. Quando lo AMI stato èavailable, viene lanciata una nuova istanza Amazon EC2 da questo AMI punto DestinationSubnetId specificato nel tuo VPC. Se la tua istanza Amazon EC2 in esecuzione in EC2-Classic ha un indirizzo IP elastico collegato, l'automazione verifica che quello specificato sia pubblicoDestinationSubnetId. Se l'istanza Amazon EC2 avviata nel tuo VPC non viene creata per qualsiasi motivo, viene interrotta e l'automazione termina.

  • Notifica SNS AR NforApproval

    Tipo: String

    Descrizione: (Facoltativo) L'argomento ARN di Amazon Simple Notification Service (Amazon SNS) a cui desideri inviare le richieste di approvazione. Questo parametro si applica solo se si specifica il CutOver valore del MigrationType parametro.

  • TargetInstanceType

    Tipo: String

    Predefinito: t2.2xlarge

    Descrizione: (Facoltativo) Il tipo di istanza Amazon EC2 che desideri avviare nel tuo VPC. Sono supportati solo i tipi di istanze basati su Xen, come T2, M4 o C4.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:GetDocument

  • ssm:ListDocumentVersions

  • ssm:ListDocuments

  • ssm:StartAutomationExecution

  • sns:GetTopicAttributes

  • sns:ListSubscriptions

  • sns:ListTopics

  • sns:Publish

  • ec2:AssociateAddress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateImage

  • ec2:CreateSecurityGroup

  • ec2:DeleteSecurityGroup

  • ec2:MoveAddressToVpc

  • ec2:RunInstances

  • ec2:StopInstances

  • ec2:CreateTags

  • ec2:DescribeAddresses

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroupReferences

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeTags

  • ec2:DescribeVpcs

  • ec2:DescribeInstanceTypes

  • ec2:DescribeImages

Fasi del documento

  • aws:executeAwsApi- Raccoglie dettagli sull'istanza Amazon EC2 specificata nel InstanceId parametro.

  • aws:assertAwsResourceProperty- Conferma che il tipo di istanza specificato nel TargetInstanceType parametro è basato su Xen.

  • aws:assertAwsResourceProperty- Conferma che l'istanza Amazon EC2 specificata nel InstanceId parametro è del tipo di virtualizzazione HVM.

  • aws:assertAwsResourceProperty- Conferma che l'istanza Amazon EC2 specificata nel InstanceId parametro ha un volume root di Amazon EBS.

  • aws:executeScript- Crea un gruppo di sicurezza in base alle esigenze in base al valore specificato per il DestinationSecurityGroupId parametro.

  • aws:branch- Rami in base al valore specificato nel DestinationSubnetId parametro.

  • aws:executeAwsApi- Identifica il VPC predefinito nel luogo in Regione AWS cui si esegue questa automazione.

  • aws:executeAwsApi- Sceglie casualmente l'ID di una sottorete situata nel VPC predefinito.

  • aws:createImage- Crea e AMI senza riavviare l'istanza Amazon EC2.

  • aws:branch- Rami in base al valore specificato per il MigrationType parametro.

  • aws:branch- Rami in base al valore specificato per il DestinationSubnetId parametro.

  • aws:runInstances- Avvia una nuova istanza dall'istanza AMI creata senza riavviare l'istanza Amazon EC2 in EC2-Classic.

  • aws:changeInstanceState- Termina l'istanza Amazon EC2 appena lanciata se il passaggio precedente fallisce per qualsiasi motivo.

  • aws:runInstances- Avvia una nuova istanza dall'istanza AMI creata senza riavviare l'istanza Amazon EC2 in EC2-Classic, se fornito. DestinationSubnetId

  • aws:changeInstanceState- Termina l'istanza Amazon EC2 appena lanciata se il passaggio precedente fallisce per qualsiasi motivo.

  • aws:assertAwsResourceProperty- Conferma il comportamento di arresto dell'istanza Amazon EC2 in esecuzione in EC2-Classic.

  • aws:approve- Attende l'approvazione per interrompere l'istanza Amazon EC2.

  • aws:changeInstanceState- Interrompe l'esecuzione dell'istanza Amazon EC2 in EC2-Classic.

  • aws:changeInstanceState- Se necessario, la forza interrompe l'esecuzione dell'istanza Amazon EC2 in EC2-Classic.

  • aws:createImage- Crea un'AMIistanza Amazon EC2 dopo che è stata interrotta.

  • aws:branch- Rami in base al valore specificato per il DestinationSubnetId parametro.

  • aws:runInstances- Avvia una nuova istanza dalla AMI creazione dell'istanza Amazon EC2 interrotta in EC2-Classic.

  • aws:approve- Attende l'approvazione per terminare l'istanza appena avviata e avvia l'istanza Amazon EC2 in EC2-Classic se il passaggio precedente fallisce per qualsiasi motivo.

  • aws:changeInstanceState- Termina l'istanza Amazon EC2 appena lanciata.

  • aws:runInstances- Avvia una nuova istanza dalla AMI creazione dell'istanza Amazon EC2 interrotta in EC2-Classic a partire dal parametro. DestinationSubnetId

  • aws:approve- Attende l'approvazione per terminare l'istanza appena avviata e avvia l'istanza Amazon EC2 in EC2-Classic se il passaggio precedente fallisce per qualsiasi motivo.

  • aws:changeInstanceState- Termina l'istanza Amazon EC2 appena lanciata.

  • aws:changeInstanceState- Avvia l'istanza Amazon EC2 che è stata interrotta in EC2-Classic.

  • aws:branch- Filiali a seconda che l'istanza Amazon EC2 disponga di un indirizzo IP pubblico.

  • aws:executeAwsApi- Verifica se l'indirizzo IP pubblico è un indirizzo IP elastico.

  • aws:branch- Rami in base al valore specificato nel MigrationType parametro.

  • aws:executeAwsApi- Sposta l'indirizzo IP elastico nel tuo VPC.

  • aws:executeAwsApi- Raccoglie l'ID di allocazione dell'indirizzo IP elastico che è stato spostato nel tuo VPC.

  • aws:branch- Filiali in base alla sottorete in cui è stata lanciata l'istanza Amazon EC2 in esecuzione nel tuo VPC.

  • aws:executeAwsApi- Associa l'indirizzo IP elastico all'istanza appena avviata nel tuo VPC.

  • aws:executeScript- Conferma che la sottorete che la tua istanza Amazon EC2 appena lanciata in esecuzione nel tuo VPC è pubblica.

Output

g etInstanceProperties.virtualizationType - Il tipo di virtualizzazione dell'istanza Amazon EC2 in esecuzione in EC2-Classic.

getInstanceProperties.rootDeviceType- Il tipo di dispositivo root dell'istanza Amazon EC2 in esecuzione in EC2-Classic.

createAMIWithoutReboot.ImageId- L'ID dell'istanza AMI creata senza riavviare l'istanza Amazon EC2 in esecuzione in EC2-Classic.

getDefaultVPC.VpcId- L'ID del VPC predefinito su cui viene avviata la nuova istanza Amazon EC2 se non viene fornito un valore per il DestinationSubnetId parametro.

getSubnetIdinDefaultVPC.subnetIdFromDefaultVpc- L'ID della sottorete nel VPC predefinito in cui viene avviata la nuova istanza Amazon EC2 se non viene fornito un valore per il DestinationSubnetId parametro.

launchTestInstanceDefaultVPC.InstanceIds- L'ID dell'istanza Amazon EC2 appena lanciata nel tuo VPC predefinito durante il tipo di Test migrazione.

launchTestInstanceProvidedSubnet.InstanceIds- L'ID dell'istanza Amazon EC2 appena lanciata corrisponde a DestinationSubnetId quello specificato durante il tipo di Test migrazione.

createAMIAfterStoppingInstance.ImageId- L'ID dell'istanza AMI creata dopo l'interruzione dell'esecuzione dell'istanza Amazon EC2 in EC2-Classic.

launchCutOverInstanceProvidedSubnet.InstanceIds- L'ID dell'istanza Amazon EC2 appena lanciata corrisponde a DestinationSubnetId quello specificato durante il tipo di CutOver migrazione.

launchCutOverInstanceDefaultVPC.InstanceIds- L'ID dell'istanza Amazon EC2 appena lanciata nel tuo VPC predefinito durante il tipo di CutOver migrazione.

verifySubnetIsPublicTestDefaultVPC.IsSubnetPublic- Se la sottorete scelta dall'automazione nel VPC predefinito è pubblica.

verifySubnetIsPublicTestProvidedSubnet.IsSubnetPublic- Se la sottorete specificata DestinationSubnetId è pubblica.