AWSSupport-CheckAndMountEFS

Descrição

O runbook AWSSupport-CheckAndMountEFS verifica os pré-requisitos para montar seu sistema de arquivos do Amazon Elastic File System (Amazon EFS) e monta o sistema de arquivos na instância do Amazon Elastic Compute Cloud (Amazon EC2) especificado. Esse runbook oferece suporte à montagem do sistema de arquivos Amazon EFS com o nome DNS ou com o endereço IP do destino de montagem.

Execute esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux

Parâmetros

• AutomationAssumeRole

  Tipo: String

  Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

• Ação

  Tipo: string

  Valores válidos: Verifique | CheckAndMount

  Descrição: (obrigatório) Determina se o runbook verifica os pré-requisitos ou verifica os pré-requisitos e monta o sistema de arquivos.

• EfsId

  Tipo: string

  Descrição: (obrigatório) O ID do sistema de arquivos que deseja montar.

• InstanceId

  Tipo: string

  Descrição: (obrigatório) O ID da instância do Amazon EC2 na qual deseja montar o sistema de arquivos.

• MountOptions

  Tipo: string

  Descrição: (opcional) As opções suportadas pelo auxiliar de montagem do Amazon EFS que deseja usar ao montar o sistema de arquivos. Se a opção tls for especificada, verifique se o stunnel foi atualizado na instância de destino.

• MountPoint

  Tipo: string

  Descrição: (opcional) O diretório em que deseja montar o sistema de arquivos. Se você especificar o valor Check para o parâmetro Action, esse parâmetro não deverá ser especificado.

• MountTargetIP

  Tipo: string

  Descrição: (opcional) O endereço IP do alvo de montagem. A montagem por endereço IP funciona em ambientes em que o DNS está desabilitado, como nuvens privadas virtuais (VPCs) com nomes de host DNS desativados. Além disso, você pode usar essa opção se seu ambiente usar um provedor de DNS diferente do Amazon Route 53 (Route 53).

• Região

  Tipo: string

  Descrição: (Obrigatório) Região da AWS Onde a instância e o sistema de arquivos do Amazon EC2 estão localizados.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

• ssm:DescribeAutomationExecutions

• ssm:DescribeAutomationStepExecutions

• ssm:DescribeAutomationStepExecutions

• ssm:DescribeInstanceInformation

• ssm:DescribeInstanceProperties

• ssm:StartAutomationExecution

• ssm:GetAutomationExecution

• ssm:GetDocument

• ssm:ListCommands

• ssm:ListCommandInvocations

• ssm:ListDocuments

• ssm:StartAutomationExecution

• iam:ListRoles

• ec2:DescribeInstances

• ec2:DescribeSecurityGroups

• elasticfilesystem:DescribeFileSystemPolicy

• elasticfilesystem:DescribeMountTargets

• elasticfilesystem:DescribeMountTargetSecurityGroups

• resource-groups:*

Etapas do documento

• aws:executeScript :Reúne detalhes sobre a instância do Amazon EC2 especificada no parâmetro InstanceId.

• aws:executeScript :Reúne detalhes sobre o sistema de arquivos especificado no parâmetro EfsId.

• aws:executeScript :Verifica se o grupo de segurança associado ao sistema de arquivos permite tráfego na porta 2049 a partir da instância do Amazon EC2 especificada no parâmetro InstanceId.

• aws:assertAwsResourceProperty :Verifica se a instância do Amazon EC2 especificada no parâmetro InstanceId é gerenciada pelo Systems Manager e se o status é Online.

• aws:branch :Ramificações com base no valor especificado para o parâmetro Action.

• aws:runCommand :Verifica os pré-requisitos para montar o sistema de arquivos especificado no parâmetro EfsId.

• aws:runCommand :Verifica os pré-requisitos para montar o sistema de arquivos especificado no parâmetro EfsId e monta o sistema de arquivos na instância do Amazon EC2 especificada no parâmetro InstanceId.