Criação dos seus próprios runbooks

Um runbook do Automation define as ações que o Systems Manager realizará nas instâncias gerenciadas e outros recursos da AWS quando uma automação for executada. O Automation é um recurso do AWS Systems Manager. Um runbook contém uma ou mais etapas que são executadas em ordem sequencial. Cada etapa se baseia em uma única ação. A saída de uma etapa pode ser usada como entrada de uma etapa posterior.

O processo de execução dessas ações e suas etapas é chamado de automação.

Os tipos de ação compatíveis com runbooks permitem automatizar uma ampla variedade de operações em seu ambiente da AWS. Por exemplo, usando o tipo de ação executeScript, você pode incorporar um script do Python ou PowerShell diretamente em seu runbook. (Ao criar um runbook personalizado, você pode adicionar seu script em linha ou anexá-lo de um bucket do S3 ou de sua máquina local.) Você pode automatizar o gerenciamento de seus recursos do AWS CloudFormation usando os tipos de ação createStack e deleteStack. Além disso, usando o tipo de ação executeAwsApi, uma etapa pode executar qualquer operação de API em qualquer AWS service (Serviço da AWS), incluindo criar ou excluir recursos da AWS, iniciar outros processos, acionar notificações e muito mais.

Para obter uma lista de todos os 20 tipos de ação compatíveis com o Automation, consulte Referência de ações do Systems Manager Automation.

O AWS Systems Manager Automation inclui vários runbooks com etapas predefinidas que você pode usar para executar tarefas comuns, como reiniciar uma ou mais instâncias do Amazon Elastic Compute Cloud (Amazon EC2) ou criar uma Amazon Machine Image (AMI). Você também pode criar seus próprios runbooks de automação e compartilhá-los com outras contas da Contas da AWS ou torná-los públicos para todos os usuários do Automation.

Os runbooks são escritos em YAML ou JSON. No entanto, usando o Document Builder no console do Systems Manager Automation, você pode criar um runbook sem precisar criar em JSON ou YAML nativo.

Importante

Se você executar um fluxo de trabalho de automação que chama outros serviços usando uma função de serviço do AWS Identity and Access Management (IAM), esteja ciente de que esta função deve ser configurada com permissão para chamar esses serviços. Esse requisito aplica-se a todos os runbooks do Automation da AWS (runbooks da AWS-*), como os runbooks AWS-ConfigureS3BucketLogging, AWS-CreateDynamoDBBackup e AWS-RestartEC2Instance, entre outros. Esse requisito também se aplica a todos os runbooks personalizados do Automation criados que invoquem outros Serviços da AWS, usando ações que chamam outros serviços. Por exemplo, se você usar as ações aws:executeAwsApi, aws:createStack ou aws:copyImage, configure a função de serviço com permissão para invocar esses serviços. É possível habilitar permissões para outros Serviços da AWS, adicionando uma política em linha do IAM à função. Para ter mais informações, consulte (Opcional) Adicione uma política em linha ou uma política gerenciada pelo cliente para invocar outros Serviços da AWS.

Para obter informações sobre as ações que podem ser especificadas em um runbook, consulte Referência de ações do Systems Manager Automation.

Para obter informações sobre como usar o AWS Toolkit for Visual Studio Code para criar runbooks, consulteTrabalhar com documentos do Systems Manager Automation no Manual do usuário do AWS Toolkit for Visual Studio Code.

Para obter informações sobre como usar o designer visual para criar um runbook personalizado, consulte Experiência de design visual para runbooks de automação.

Sumário

• Experiência de design visual para runbooks de automação
  • Antes de começar
  • Visão geral da interface de experiência de design visual
    • Navegador Ações
    • Canvas
    • Formulário
    • Atalhos de teclado
  • Usar a experiência de design visual
    • Criar um runbook
    • Desenvolver um runbook
    • Atualizar seu runbook
    • Exportar seu runbook
  • Configurar entradas e saídas para suas ações
    • Forneça dados de entrada para uma ação
    • Definir dados de saída para uma ação
  • Tratamento de erros com a experiência de design visual
    • Repetir a ação em caso de erro
    • Tempo limite
    • Ações com falha
    • Ações canceladas
    • Ações críticas
    • Enceramento de ações
  • Tutorial: criar um runbook usando a experiência de design visual
    • Etapa 1: navegue até a experiência de design visual
    • Etapa 2: criar um fluxo de trabalho
    • Etapa 3: analisar o código gerado automaticamente
    • Etapa 4: executar seu novo runbook
    • Etapa 5: limpar
• Criar runbooks do Automation
  • Identifique seu caso de uso
  • Configuração do ambiente de desenvolvimento
  • Desenvolva conteúdo do runbook
  • Exemplo 1: criação de runbooks pai-filho
    • Crie o runbook filho
    • Crie o runbook pai
  • Exemplo 2: Runbook com script
  • Exemplos adicionais de runbook
    • Implantar a arquitetura da VPC e os controles de domínio do Microsoft Active Directory
    • Restaurar um volume raiz do snapshot mais recente
    • Crie uma AMI e uma cópia entre regiões
• Criar parâmetros de entrada que preenchem os recursos da AWS
• Uso do Document Builder para criar runbooks
  • Criação de um runbook usando o Document Builder
  • Crie um runbook que execute scripts
• Uso de scripts em runbooks
  • Permissões para usar runbooks
  • Adicionar scripts a runbooks
  • Restrições de script para runbooks
• Uso de instruções condicionais em runbooks
  • Trabalhar com a ação aws:branch
    • Criar uma etapa aws:branch em um runbook
      • Sobre a criação de variáveis de saída
    • Runbooks aws:branch de exemplo
    • Criar automações de ramificação complexas com operadores
  • Exemplos de como usar opções condicionais
• Uso de saídas de ações como entradas
  • Uso de JSONPath em runbooks
• Criação de integrações de webhooks para o Automation
  • Criação de integrações (console)
  • Criação de integrações (linha de comando)
  • Criação de webhooks para integrações
• Gerenciar tempos limite em runbooks