Creazione di runbook personalizzati - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di runbook personalizzati

Un runbook di automazione definisce le azioni che Systems Manager esegue sulle istanze gestite e su altre AWS risorse durante l'esecuzione di un'automazione. L'automazione è una capacità di. AWS Systems Manager Un runbook contiene una o più fasi che si eseguono in ordine sequenziale. Ogni fase è riferits a una singola operazione. L'output di una fase può essere utilizzato come input in una fase successiva.

Il processo di esecuzione di queste operazioni e delle relative fasi è chiamato automazione.

I tipi di azioni supportati per i runbook consentono di automatizzare un'ampia gamma di operazioni nel proprio AWS ambiente. Ad esempio, usando il tipo di executeScript azione, puoi incorporare un python o uno PowerShell script direttamente nel tuo runbook. (Quando si crea un runbook personalizzato, è possibile aggiungere lo script in linea o collegarlo da un bucket S3 o dal computer locale). È possibile automatizzare la gestione delle AWS CloudFormation risorse utilizzando i tipi di azioni e. createStack deleteStack Inoltre, utilizzando il tipo di executeAwsApi azione, una fase può eseguire qualsiasi operazione API in qualsiasi momento Servizio AWS, inclusa la creazione o l'eliminazione di AWS risorse, l'avvio di altri processi, l'avvio di notifiche e molto altro.

Per un elenco di tutti i 20 tipi di operazione supportati per le fasi di automazione, consulta Riferimento alle operazioni del servizio di automazione di Systems Manager.

AWS Systems Manager L'automazione fornisce diversi runbook con passaggi predefiniti che puoi utilizzare per eseguire attività comuni come il riavvio di una o più istanze Amazon Elastic Compute Cloud (Amazon EC2) o la creazione di un (). Amazon Machine Image AMI Puoi anche creare i tuoi runbook e condividerli con altri o renderli pubblici per tutti gli utenti di Account AWS Automation.

I runbook sono redatti in formato YAML o JSON. Tuttavia, utilizzando lo strumento Document Builder (Generatore documenti) nella console del servizio di automazione di Systems Manager, è possibile creare un runbook senza doverlo creare in formato JSON o YAML nativo.

Importante

Se si esegue un flusso di lavoro di automazione che chiama altri servizi utilizzando un ruolo di servizio (IAM) di AWS Identity and Access Management , tenere presente che tale ruolo di servizio deve essere configurato con l'autorizzazione per la chiamata di tali servizi. Questo requisito si applica a tutti i runbook di automazione di AWS (runbook di AWS-*) come i runbook di AWS-ConfigureS3BucketLogging, AWS-CreateDynamoDBBackup, e AWS-RestartEC2Instance, per citarne alcuni. Questo requisito si applica anche a tutti i runbook di automazione personalizzati creati dall'utente che richiamano altri utenti Servizi AWS utilizzando azioni che richiamano altri servizi. Ad esempio, se utilizzi le operazioni aws:executeAwsApi, aws:createStack o aws:copyImage, devi configurare il ruolo di servizio con l'autorizzazione per richiamare tali servizi. Puoi concedere autorizzazioni ad altri Servizi AWS aggiungendo una policy in linea IAM al ruolo. Per ulteriori informazioni, consulta (Facoltativo) Aggiungi una policy in linea di automazione o una policy gestita dal cliente per richiamarne altre Servizi AWS.

Per visualizzare informazioni su operazioni che è possibile specificare in runbook, consulta Riferimento alle operazioni del servizio di automazione di Systems Manager.

Per informazioni sull'utilizzo di per AWS Toolkit for Visual Studio Code creare runbook, vedere i documenti Working with Systems Manager Automation nella Guida per l'AWS Toolkit for Visual Studio Code utente.

Per informazioni sull'utilizzo del visual designer per creare un runbook personalizzato, consulta. Esperienza di progettazione visiva per i runbook di automazione

Indice