Automazione di AWS Systems Manager

L'automazione, una funzionalità di AWS Systems Manager, semplifica le attività comuni di manutenzione, distribuzione e riparazione per AWS servizi Amazon Elastic Compute Cloud (AmazonEC2), Amazon Relational Database Service (Amazon)RDS, Amazon Redshift, Amazon Simple Storage Service (Amazon S3) e molti altri. Per cominciare a utilizzare Automazione, apri la console di Systems Manager. Nel riquadro di navigazione, scegli Automazione.

Automazione ti consente di creare soluzioni automatizzate per implementare, configurare e gestire le risorse AWS su larga scala. Con Automazione hai un controllo granulare sulla simultaneità delle tue automazioni. Ciò significa che puoi specificare quante risorse utilizzare contemporaneamente e quanti errori possono verificarsi prima che un'automazione venga arrestata.

Per aiutarti a iniziare a usare Automation, AWS sviluppa e mantiene diversi runbook predefiniti. A seconda del caso d'uso, puoi utilizzare i runbook predefiniti che eseguono varie attività o creare runbook personalizzati in base alle tue specifiche esigenze. Per monitorare l'avanzamento e lo stato delle automazioni, puoi utilizzare la console di Automazione Systems Manager o lo strumento a riga di comando che preferisci. L'automazione si integra anche con Amazon EventBridge per aiutarti a creare un'architettura basata sugli eventi su larga scala.

Quali sono i vantaggi di Automazione per la mia azienda?

Automazione offre i seguenti vantaggi:

• Supporto per lo scripting nei contenuti del runbook

  Usando l'aws:executeScriptazione, puoi eseguire Python e PowerShell funzioni personalizzate direttamente dai tuoi runbook. In questo modo avrai una maggiore flessibilità nella creazione di runbook personalizzati, in quanto potrai completare varie attività non supportate da altre azioni di Automazione. Avrai anche un maggiore controllo sulla logica del runbook. Per un esempio di come questa azione può essere utilizzata e di come può contribuire a migliorare una soluzione automatizzata esistente, consulta Creazione di runbook del servizio di automazione.

• Esegui automazioni su più piattaforme Account AWS e Regioni AWS da una posizione centralizzata

  Gli amministratori possono eseguire automazioni su risorse di diversi account e regioni dalla console di Systems Manager.

• Miglioramento della sicurezza delle operazioni

  Gli amministratori dispongono di una posizione centralizzata da cui concedere e revocare l'accesso ai runbook. Utilizzando le policy only AWS Identity and Access Management (IAM), puoi controllare quali singoli utenti o gruppi dell'organizzazione possono utilizzare Automation e a quali runbook possono accedere.

• Automazione delle attività IT comuni

  L'automazione delle attività comuni può contribuire a migliorare l'efficienza operativa, a far rispettare gli standard organizzativi e a ridurre gli errori dell'operatore. Ad esempio, è possibile utilizzare il AWS-UpdateCloudFormationStackWithApproval runbook per aggiornare le risorse distribuite utilizzando un modello. AWS CloudFormation L'aggiornamento applica un nuovo modello. È possibile configurare il servizio di automazione in modo che venga richiesta l'approvazione da parte di uno o più utenti prima che l'aggiornamento abbia inizio.

• Esecuzione sicura di attività che creano interruzioni in blocco

  Automazione include funzionalità, come i controlli di velocità, che consentono di monitorare l'implementazione di un'automazione a livello di parco istanze, specificando un valore di simultaneità e una soglia di errore. Per ulteriori informazioni sull'utilizzo dei controlli di velocità, consulta Esegui operazioni automatizzate su larga scala.

• Semplificazione di attività complesse

  Automation fornisce runbook predefiniti che semplificano attività complesse e dispendiose in termini di tempo, come la creazione di Amazon Machine Images in versione finale (AMIs). Ad esempio, puoi utilizzare i runbook di AWS-UpdateLinuxAmi e AWS-UpdateWindowsAmi per creare AMIs in versione finale da una fonte di AMI. Utilizzando questi runbook, puoi eseguire script personalizzati prima e dopo l'applicazione degli aggiornamenti. Puoi inoltre includere o escludere l'installazione di pacchetti software specifici. Per esempi di come utilizzare questi runbook, consulta Tutorial.

• Definizione dei vincoli per gli input

  Puoi definire vincoli nei runbook personalizzati per limitare i valori che Automation accetterà per un particolare parametro di input. Ad esempio, allowedPattern accetterà solo valori per un parametro di input che corrispondono all'espressione regolare definita. Se specifichi allowedValues per un parametro di input, vengono accettati solo i valori specificati nel runbook.

• Emissione delle azioni di automazione dei log su Amazon CloudWatch Logs

  Per soddisfare i requisiti operativi o di sicurezza della tua organizzazione, potresti dover fornire un registro degli script eseguiti durante un runbook. Con CloudWatch Logs, puoi monitorare, archiviare e accedere a file di registro di vari tipi. AWS serviziÈ possibile inviare l'output dell'aws:executeScriptazione a un gruppo di log di CloudWatch Logs per scopi di debug e risoluzione dei problemi. I dati di registro possono essere inviati al gruppo di log con o senza AWS KMS crittografia utilizzando la chiave. KMS Per ulteriori informazioni, consulta Output dell'azione automazione del logging con CloudWatch Logs.

• EventBridge Integrazione con Amazon

  L'automazione è supportata come tipo di destinazione nelle EventBridge regole di Amazon. Ciò significa che puoi attivare i runbook utilizzando gli eventi. Per ulteriori informazioni, consulta Monitoraggio degli eventi di Systems Manager con Amazon EventBridge e Riferimento: modelli e tipi di eventi Amazon EventBridge per Systems Manager.

• Condivisione delle best practice organizzative

  Puoi definire le best practice per la gestione delle risorse, le attività operative e altro ancora nei runbook condivisi tra account e regioni.

Chi deve utilizzare Automation?

• Qualsiasi AWS cliente che desideri migliorare la propria efficienza operativa su larga scala, ridurre gli errori associati all'intervento manuale e ridurre i tempi di risoluzione dei problemi comuni.

• Esperti di infrastruttura che desiderano automatizzare le attività di implementazione e configurazione.

• Amministratori che desiderano risolvere in modo affidabile i problemi comuni, migliorare l'efficienza della risoluzione dei problemi e ridurre le operazioni ripetitive.

• Utenti che desiderano automatizzare un'attività che in genere eseguono manualmente.

Cos'è un'automazione?

Un'automazione è costituita da tutte le attività definite in un runbook ed eseguite dal servizio Automation. Automation utilizza i seguenti componenti per eseguire le automazioni.

Concetto	Informazioni
Runbook di Automazione	Un runbook di Systems Manager Automation definisce l'automazione (le azioni che Systems Manager esegue sui nodi e sulle AWS risorse gestiti). L'automazione include diversi runbook predefiniti che puoi utilizzare per eseguire attività comuni come il riavvio di una o più EC2 istanze Amazon o la creazione di un (). Amazon Machine Image AMI Puoi anche creare runbook personalizzati. I runbook utilizzano YAML or JSON e includono passaggi e parametri specificati dall'utente. Le fasi vengono eseguite in ordine sequenziale. Per ulteriori informazioni, consulta Creazione di runbook personalizzati. I runbook sono documenti di Systems Manager di tipo Automation, a differenza dei documenti di Command, Policy, Session. I runbook supportano la versione dello schema 0.3. I documenti di comando utilizzano la versione dello schema 1.2, 2.0 o 2.2. I documenti di Policy utilizzano la versione dello schema 2.0 o successiva.
Operazione di automazione	L'automazione definita in un runbook include una o più fasi. Ogni fase è associata a un'operazione specifica. L'operazione determina gli input, il comportamento e l'output della fase. Le fasi vengono definite nella sezione mainSteps del runbook. L'automazione supporta 20 tipi di operazioni distinte. Per ulteriori informazioni, consulta la sezione Riferimento alle operazioni del servizio di automazione di Systems Manager.
Quota di automazione	Ciascuno Account AWS può eseguire 100 automazioni contemporaneamente. Ciò include le automazioni figlio (automazioni avviate da un'altra automazione) e le automazioni di controllo della velocità. Se provi a eseguire un numero maggiore di automazioni, Systems Manager aggiungerà le altre automazioni a una coda e visualizzerà lo stato In attesa. Questa quota può essere regolata utilizzando la simultaneità adattiva. Per ulteriori informazioni, consulta la pagina Consentire ad Automation di adattarsi alle proprie esigenze di simultaneità. Per ulteriori informazioni sull'esecuzione delle automazioni, consulta la pagina Esegui un'operazione automatizzata basata su Systems Manager Automation.
Quota della coda di automazioni	Se provi a eseguire più automazioni rispetto al limite di automazioni simultanee, le automazioni successive saranno aggiunte a una coda. Ogni Account AWS può mettere in coda 5.000 automazioni. Quando un'automazione è completa (o raggiunge la fase terminale), viene avviata la prima esecuzione presente nella coda.
Quota di automazione del controllo della velocità	Ciascuno Account AWS può eseguire 25 automazioni di controllo della velocità contemporaneamente. Se si prova a eseguire più automazioni di controllo della velocità rispetto al limite simultaneo di automazione del controllo della velocità, Systems Manager aggiunge le successive automazioni di controllo della velocità a una coda e visualizza lo stato come Pending. Per ulteriori informazioni sull'esecuzione di automazioni per il controllo della velocità, consulta Esegui operazioni automatizzate su larga scala.
Quota di coda di automazione del controllo della velocità	Se si prova a eseguire più automazioni rispetto al limite simultaneo di automazione del controllo della velocità, le automazioni successive vengono aggiunte a una coda. Ciascuno Account AWS può mettere in coda 1.000 automazioni di controllo delle tariffe. Quando un'automazione è completa (o raggiunge la fase terminale), viene avviata la prima esecuzione presente nella coda.

Argomenti

• Configurazione del servizio di automazione
• Esegui un'operazione automatizzata basata su Systems Manager Automation
• Esegui un'automazione che richiede approvazioni
• Esegui operazioni automatizzate su larga scala
• Esecuzione di automazioni in più Regioni AWS account
• Esegui automazioni basate su eventi EventBridge
• Esegui un'automazione passo dopo passo
• Pianificazione di automazioni con associazioni State Manager
• Pianificazione delle automazioni con finestre di manutenzione
• Riferimento alle operazioni del servizio di automazione di Systems Manager
• Creazione di runbook personalizzati
• Riferimento al runbook del servizio di automazione di Systems Manager
• Tutorial
• Scopri gli stati restituiti da Systems Manager Automation
• Risoluzione dei problemi dl servizio di automazione di Systems Manager