AWSSupport-CheckAndMountEFS - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-CheckAndMountEFS

설명

AWSSupport-CheckAndMountEFS 실행서는 Amazon Elastic File System(Amazon EFS) 파일 시스템을 탑재하기 위한 사전 요구 사항을 확인하고 지정하는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 파일 시스템을 탑재합니다. 이 실행서는 DNS 이름을 사용하거나 탑재 대상의 IP 주소를 사용하여 Amazon EFS 파일 시스템을 탑재하는 것을 지원합니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux

Parameters

  • AutomationAssumeRole

    타입: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • 작업

    타입: 문자열

    유효한 값: 확인 | CheckAndMount

    설명: (필수) 실행서가 사전 요구 사항을 확인하는지, 아니면 사전 요구 사항을 확인하고 파일 시스템을 탑재하는지 결정합니다.

  • EfsId

    타입: 문자열

    설명: (필수) 탑재할 파일 시스템의 ID입니다.

  • InstanceId

    타입: 문자열

    설명: (필수) 파일 시스템을 탑재하려는 Amazon EC2 인스턴스의 ID입니다.

  • MountOptions

    타입: 문자열

    설명: (선택 사항) Amazon EFS 탑재 도우미가 지원하는 옵션 중 파일 시스템을 탑재할 때 사용하려는 옵션입니다. tls 옵션을 지정하는 경우 대상 인스턴스에서 stunnel이 업그레이드되었는지 확인하십시오.

  • MountPoint

    타입: 문자열

    설명: (선택 사항) 파일 시스템을 탑재하려는 디렉터리입니다. Action 파라미터에 대해 Check 값을 지정하는 경우, 이 파라미터를 지정하지 않아야 합니다.

  • MountTargetIP

    타입: 문자열

    설명: (선택 사항) 탑재 대상의 IP 주소입니다. IP 주소를 통한 탑재는 DNS 호스트 이름이 비활성화된 Virtual Private Cloud(VPC)와 같이 DNS가 비활성화된 환경에서 작동합니다. 또한, 사용자 환경에서 Amazon Route 53(Route 53) 이외의 DNS 공급자를 사용하는 경우에도 이 옵션을 사용할 수 있습니다.

  • 지역

    타입: 문자열

    설명: (필수) Amazon EC2 인스턴스 및 파일 시스템이 AWS 리전 있는 위치입니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:DescribeAutomationExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeInstanceInformation

  • ssm:DescribeInstanceProperties

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetDocument

  • ssm:ListCommands

  • ssm:ListCommandInvocations

  • ssm:ListDocuments

  • ssm:StartAutomationExecution

  • iam:ListRoles

  • ec2:DescribeInstances

  • ec2:DescribeSecurityGroups

  • elasticfilesystem:DescribeFileSystemPolicy

  • elasticfilesystem:DescribeMountTargets

  • elasticfilesystem:DescribeMountTargetSecurityGroups

  • resource-groups:*

문서 단계

  • aws:executeScript - InstanceId 파라미터에서 지정하는 Amazon EC2 인스턴스에 대한 세부 정보를 수집합니다.

  • aws:executeScript - EfsId 파라미터에서 지정하는 파일 시스템에 대한 세부 정보를 수집합니다.

  • aws:executeScript - 파일 시스템과 연결된 보안 그룹이 InstanceId 파라미터에서 지정하는 Amazon EC2 인스턴스의 포트 2049를 통한 트래픽을 허용하는지 확인합니다.

  • aws:assertAwsResourceProperty - InstanceId 파라미터에서 지정하는 Amazon EC2 인스턴스가 Systems Manager에서 관리되고 있으며 상태가 Online인지 확인합니다.

  • aws:branch - Action 파라미터에 대해 지정하는 값을 기반으로 분기합니다.

  • aws:runCommand - EfsId 파라미터에서 지정하는 파일 시스템을 탑재하기 위한 사전 요구 사항을 확인합니다.

  • aws:runCommand - EfsId 파라미터에서 지정하는 파일 시스템을 탑재하기 위한 사전 요구 사항을 확인하고 InstanceId 파라미터에서 지정하는 Amazon EC2 인스턴스에 파일 시스템을 탑재합니다.