Suporte a parâmetros nativos para IDs de imagem de máquina da Amazon - AWS Systems Manager
Concede permissões para criar um parâmetro do tipo de dados aws:ec2:imageComo funciona a validação de formato da AMI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Suporte a parâmetros nativos para IDs de imagem de máquina da Amazon

Ao criar um parâmetro String, você pode especificar um tipo de dado, como aws:ec2:image, para garantir que o valor do parâmetro inserido seja um formato válido de ID da Amazon Machine Image (AMI).

O suporte para formatos de ID de AMI permite que você evite atualizar todos os scripts e modelos com um novo ID sempre que a AMI que deseja usar em seus processos for alterada. Você pode criar um parâmetro com o tipo de dados aws:ec2:image e, em seu valor, inserir o ID de uma AMI. Esta é a AMI a partir da qual você deseja que novas instâncias sejam criadas. Depois, você faz referência a esse parâmetro em seus modelos, comandos e scripts.

Por exemplo, é possível especificar o parâmetro que contém o ID da AMI de sua preferência, quando você executar o comando run-instances do Amazon Elastic Compute Cloud (Amazon EC2).

nota

O usuário que executa esse comando deve ter permissões AWS Identity and Access Management (IAM) que incluam a operação da ssm:GetParameters API para que o valor do parâmetro seja validado. Caso contrário, o processo de criação do parâmetro falhará.

Linux & macOS
aws ec2 run-instances \
    --image-id resolve:ssm:/golden-ami \
    --count 1 \
    --instance-type t2.micro \
    --key-name my-key-pair \
    --security-groups my-security-group
Windows
aws ec2 run-instances ^
    --image-id resolve:ssm:/golden-ami ^
    --count 1 ^
    --instance-type t2.micro ^
    --key-name my-key-pair ^
    --security-groups my-security-group

Você também pode escolher a AMI preferida ao criar uma instância usando o console do Amazon EC2. Para obter mais informações, consulte Usar um parâmetro do Systems Manager para localizar uma AMI no Manual do usuário do Amazon EC2 para instâncias do Windows.

Quando chegar a hora de usar uma AMI diferente em seu fluxo de trabalho de criação de instância, você só precisará atualizar o parâmetro com o novo valor da AMI, e o Parameter Store validará novamente que você inseriu um ID no formato adequado.

Concede permissões para criar um parâmetro do tipo de dados aws:ec2:image

Usando políticas AWS Identity and Access Management (IAM), você pode fornecer ou restringir o acesso do usuário às operações e ao conteúdo Parameter Store da API.

Para criar um parâmetro de tipo de aws:ec2:image dados, o usuário deve ter ambas ssm:PutParameter as ec2:DescribeImages permissões.

O exemplo de política a seguir concede permissão aos usuários para chamar oPutParameterOperação da API paraaws:ec2:image. Isso significa que o usuário pode adicionar um parâmetro do tipo de dadosaws:ec2:imagePara o sistema. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ssm:PutParameter",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:DescribeImages",
            "Resource": "*"
        }
    ]
}

Como funciona a validação de formato da AMI

Quando você especifica aws:ec2:image como o tipo de dados para um parâmetro, o Systems Manager não cria o parâmetro imediatamente. Em vez disso, ele executa uma operação de validação assíncrona para garantir que o valor do parâmetro atenda aos requisitos de formatação para um ID de AMI e que a AMI especificada esteja disponível em sua Conta da AWS.

Um número de versão de parâmetro pode ser gerado antes que a operação de validação seja concluída. A operação pode não estar concluída mesmo que um número de versão do parâmetro seja gerado.

Para monitorar se seus parâmetros foram criados com sucesso, recomendamos usar EventBridge a Amazon para enviar notificações sobre suas operações create e as de update parâmetros. Essas notificações relatam se uma operação de parâmetro foi bem-sucedida ou não. Se uma operação falhar, a notificação incluirá uma mensagem de erro que indica o motivo da falha. 

{
    "version": "0",
    "id": "eed4a719-0fa4-6a49-80d8-8ac65EXAMPLE",
    "detail-type": "Parameter Store Change",
    "source": "aws.ssm",
    "account": "111122223333",
    "time": "2020-05-26T22:04:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:ssm:us-east-2:111122223333:parameter/golden-ami"
    ],
    "detail": {
        "exception": "Unable to Describe Resource",
        "dataType": "aws:ec2:image",
        "name": "golden-ami",
        "type": "String",
        "operation": "Create"
    }
}

Para obter informações sobre como se inscrever em Parameter Store eventos em EventBridge, consulteConfigurar notificações ou acionar ações com base nos eventos do Parameter Store.