AWSSupport-MigrateEC2ClassicToVPC - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-MigrateEC2ClassicToVPC

Descrição

O runbook AWSSupport-MigrateEC2ClassicToVPC migra uma instância do Amazon Elastic Compute Cloud (Amazon EC2) do EC2-Classic para uma nuvem privada virtual (VPC). Esse runbook oferece suporte à migração de instâncias do Amazon EC2 do tipo de virtualização de máquina virtual de hardware (HVM) com volumes raiz do Amazon Elastic Block Store (Amazon EBS).

Execute esta automação (console)

Tipo de documento

Automation

Proprietário

Amazon

Plataformas

Linux

Parâmetros

  • AutomationAssumeRole

    Tipo: sequência

    Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.

  • ApproverIAM

    Tipo: StringList

    Descrição: (Opcional) Os nomes de recursos da Amazon (ARNs) dos usuários do IAM que podem aprovar ou negar a ação. Esse parâmetro só é aplicável se você especificar o valor CutOver para o parâmetro MigrationType.

  • DestinationSecurityGroupId

    Tipo: StringList

    Descrição: (Opcional) O ID do grupo de segurança que você deseja associar à instância do Amazon EC2 que é iniciada em sua VPC. Se você não especificar um valor para esse parâmetro, a automação cria um grupo de segurança em sua VPC e copia as regras do grupo de segurança no EC2-Classic. Se as regras não forem copiadas para o novo grupo de segurança, o padrão da VPC estará associado à instância do Amazon EC2.

  • DestinationSubnetId

    Tipo: sequência

    Descrição: (opcional) o ID da sub-rede para a qual você deseja migrar a instância do Amazon EC2. Se você não especificar um valor para esse parâmetro, a automação escolherá aleatoriamente uma sub-rede da VPC.

  • InstanceId

    Tipo: sequência

    Descrição: (obrigatório) o ID da instância do Amazon EC2 para a qual você deseja migrar.

  • MigrationType

    Tipo: sequência

    Valores válidos: CutOver | Test

    Descrição: (obrigatório) o tipo de migração que você deseja executar.

    A opção CutOver exige aprovação para interromper sua instância do Amazon EC2 que está sendo executada no EC2-Classic. Depois que essa ação é aprovada, a instância do Amazon EC2 é interrompida e a automação cria uma Amazon Machine Image (AMI). Quando o status da AMI é available, uma nova instância do Amazon EC2 é iniciada a partir dessa AMI no DestinationSubnetId que você especifica em sua VPC. Se sua instância do Amazon EC2 que está sendo executada no EC2-Classic tiver um endereço IP elástico anexado, a instância será movida para a instância recém-criada do Amazon EC2 em sua VPC. Se a instância do Amazon EC2 iniciada em sua VPC falhar na criação por qualquer motivo, ela será encerrada e a aprovação será solicitada para iniciar sua instância do Amazon EC2 no EC2-Classic.

    A opção Test cria uma AMI da sua instância do Amazon EC2 que está sendo executada no EC2-Classic sem reinicialização. Como a instância do Amazon EC2 não é reinicializada, não podemos garantir a integridade do sistema de arquivos da imagem criada. Quando o status da AMI é available, uma nova instância do Amazon EC2 é iniciada a partir dessa AMI no DestinationSubnetId que você especifica em sua VPC. Se sua instância do Amazon EC2 que está sendo executada no EC2-Classic tiver um endereço IP elástico anexado, a automação verificará se o DestinationSubnetId que você especificou é público. Se a instância do Amazon EC2 iniciada em sua VPC falhar na criação por qualquer motivo, ela será encerrada e a automação terminará.

  • SNSNotificationARNforApproval

    Tipo: sequência

    Descrição: (opcional) o ARN do tópico do Amazon Simple Notification Service (Amazon SNS) para o qual você deseja enviar solicitações de aprovação. Esse parâmetro só é aplicável se você especificar o valor CutOver para o parâmetro MigrationType.

  • TargetInstanceType

    Tipo: sequência

    Padrão: t2.2xlarge

    Descrição: (opcional) o ID da instância do Amazon EC2 que você deseja iniciar em seu VPC. Somente tipos de instância baseados em Xen, como T2, M4 ou C4, são suportados.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:GetDocument

  • ssm:ListDocumentVersions

  • ssm:ListDocuments

  • ssm:StartAutomationExecution

  • sns:GetTopicAttributes

  • sns:ListSubscriptions

  • sns:ListTopics

  • sns:Publish

  • ec2:AssociateAddress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateImage

  • ec2:CreateSecurityGroup

  • ec2:DeleteSecurityGroup

  • ec2:MoveAddressToVpc

  • ec2:RunInstances

  • ec2:StopInstances

  • ec2:CreateTags

  • ec2:DescribeAddresses

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroupReferences

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeTags

  • ec2:DescribeVpcs

  • ec2:DescribeInstanceTypes

  • ec2:DescribeImages

Etapas do documento

  • aws:executeAwsApi: reúne detalhes sobre a instância do Amazon EC2 especificada no parâmetro InstanceId.

  • aws:assertAwsResourceProperty: confirma que o tipo de instância que você especifica no parâmetro TargetInstanceType é baseado em Xen.

  • aws:assertAwsResourceProperty: confirma que a instância do Amazon EC2 que você especifica no parâmetro InstanceId é do tipo virtualização de HVM.

  • aws:assertAwsResourceProperty: confirma que a instância do Amazon EC2 que você especifica no parâmetro InstanceId tem um volume raiz do Amazon EBS.

  • aws:executeScript: cria um grupo de segurança conforme necessário, dependendo do valor que você especificar para o parâmetro DestinationSecurityGroupId.

  • aws:branch: ramifica com base no valor que você especifica no parâmetro DestinationSubnetId.

  • aws:executeAwsApi: identifica a VPC padrão na Região da AWS em que você executa essa automação.

  • aws:executeAwsApi: escolhe aleatoriamente o ID de uma sub-rede localizada na VPC padrão.

  • aws:createImage: cria uma AMI sem reinicializar a instância do Amazon EC2.

  • aws:branch: ramifica com base no valor que você especifica para o parâmetro MigrationType.

  • aws:branch: ramifica com base no valor que você especifica para o parâmetro DestinationSubnetId.

  • aws:runInstances: inicia uma nova instância a partir da AMI criada sem reinicializar a instância do Amazon EC2 no EC2-Classic.

  • aws:changeInstanceState: encerra a instância recém-iniciada do Amazon EC2 se a etapa anterior falhar por qualquer motivo.

  • aws:runInstances: lança uma nova instância a partir da AMI criada sem reinicializar a instância do Amazon EC2 no EC2-Classic no DestinationSubnetId, se fornecido.

  • aws:changeInstanceState: encerra a instância recém-iniciada do Amazon EC2 se a etapa anterior falhar por qualquer motivo.

  • aws:assertAwsResourceProperty: confirma o comportamento de parada da instância do Amazon EC2 em execução no EC2-Classic.

  • aws:approve: aguarda a aprovação para interromper a instância do Amazon EC2.

  • aws:changeInstanceState: interrompe a execução da instância do Amazon EC2 no EC2-Classic.

  • aws:changeInstanceState: força a interrupção da execução da instância do Amazon EC2 no EC2-Classic, se necessário.

  • aws:createImage: cria uma AMI da instância do Amazon EC2 depois que ela é interrompida.

  • aws:branch :Ramificações com base no valor especificado para o parâmetro DestinationSubnetId.

  • aws:runInstances: inicia uma nova instância a partir da AMI criada da instância interrompida do Amazon EC2 no EC2-Classic.

  • aws:approve: aguarda a aprovação para encerrar a instância recém-iniciada e inicia a instância do Amazon EC2 no EC2-Classic se a etapa anterior falhar por qualquer motivo.

  • aws:changeInstanceState: encerra a instância do Amazon EC2 recém-iniciada.

  • aws:runInstances: inicia uma nova instância a partir da AMI criada da instância interrompida do Amazon EC2 no EC2-Classic a partir do parâmetro DestinationSubnetId.

  • aws:approve: aguarda a aprovação para encerrar a instância recém-iniciada e inicia a instância do Amazon EC2 no EC2-Classic se a etapa anterior falhar por qualquer motivo.

  • aws:changeInstanceState: encerra a instância do Amazon EC2 recém-iniciada.

  • aws:changeInstanceState: inicia a instância do Amazon EC2 que foi interrompida no EC2-Classic.

  • aws:branch: ramifica com base em se a instância do Amazon EC2 tem um endereço IP público.

  • aws:executeAwsApi: verifica se o endereço IP público é um endereço IP elástico.

  • aws:branch: ramifica com base no valor que você especifica no parâmetro MigrationType.

  • aws:executeAwsApi: move o endereço IP elástico para sua VPC.

  • aws:executeAwsApi: coleta o ID de alocação do endereço IP elástico que foi movido para a VPC.

  • aws:branch: ramifica com base em qual sub-rede a instância do Amazon EC2 em execução na sua VPC foi iniciada.

  • aws:executeAwsApi: anexa o endereço IP elástico à instância recém-iniciada em sua VPC.

  • aws:executeScript: confirma à sub-rede que a instância recém-iniciada do Amazon EC2 em execução na sua VPC é pública.

Saídas

getInstanceProperties.virtualizationType: o tipo de virtualização da instância do Amazon EC2 em execução no EC2-Classic.

getInstanceProperties.rootDeviceType: o tipo de dispositivo raiz da instância do Amazon EC2 em execução no EC2-Classic.

createAMIWithoutReboot.ImageId: o ID da AMI criada sem reinicializar a instância do Amazon EC2 em execução no EC2-Classic.

getDefaultVPC.VpcId: o ID da VPC padrão em que a nova instância do Amazon EC2 é iniciada se um valor para o parâmetro DestinationSubnetId não for fornecido.

getSubnetIdinDefaultVPC.subnetIdFromDefaultVpc: o ID da sub-rede na VPC padrão em que a nova instância do Amazon EC2 é iniciada se um valor para o parâmetro DestinationSubnetId não for fornecido.

launchTestInstanceDefaultVPC.InstanceIds: o ID da instância recém-iniciada do Amazon EC2 em sua VPC padrão durante o tipo de migração Test.

launchTestInstanceProvidedSubnet.InstanceIds: o ID da instância recém-iniciada do Amazon EC2 na DestinationSubnetId que você especificou durante o tipo de migração Test.

createAMIAfterStoppingInstance.ImageId: o ID da AMI criada após interromper a execução da instância do Amazon EC2 no EC2-Classic.

launchCutOverInstanceProvidedSubnet.InstanceIds: o ID da instância recém-iniciada do Amazon EC2 na DestinationSubnetId que você especificou durante o tipo de migração CutOver.

launchCutOverInstanceDefaultVPC.InstanceIds: o ID da instância recém-iniciada do Amazon EC2 em sua VPC padrão durante o tipo de migração CutOver.

verifySubnetIsPublicTestDefaultVPC.IsSubnetPublic: se a sub-rede escolhida pela automação em sua VPC padrão é pública.

verifySubnetIsPublicTestProvidedSubnet.IsSubnetPublic: se a sub-rede que você especificou no DestinationSubnetId é pública.