AWS Systems Manager Automation

Automation, um recurso do AWS Systems Manager, simplifica as tarefas comuns de manutenção, implantação e correção para Serviços da AWS como o Amazon Elastic Compute Cloud (Amazon EC2), o Amazon Relational Database Service (Amazon RDS), o Amazon Redshift, o Amazon Simple Storage Service (Amazon S3) e muitos outros. Para começar a usar o Automation, abra o Systems Manager console (Console do gerenciador de sistemas). No painel de navegação à esquerda, escolha Automation.

O Automation ajuda você a criar soluções automatizadas para implantar, configurar e gerenciar recursos da AWS em escala. Com o Automation, você tem controle granular sobre a simultaneidade de suas automações. Isso significa que você pode especificar quantos recursos a destinar simultaneamente e quantos erros podem ocorrer antes que uma automação seja interrompida.

Para ajudar você a começar a usar o Automation, a AWS desenvolve e mantém vários runbooks predefinidos. Dependendo do seu caso de uso, você pode usar esses runbooks predefinidos que executam uma variedade de tarefas ou criar seus próprios runbooks personalizados que possam atender melhor às suas necessidades. Para monitorar o progresso e o status de suas automações, você pode usar o console do Automation do Systems Manager ou sua ferramenta da linha de comando preferida. A automação também se integra à Amazon EventBridge para ajudar você a criar uma arquitetura orientada a eventos em grande escala.

Como o Automation beneficia minha organização?

O Automation oferece os seguintes benefícios:

• Suporte a scripts no conteúdo do runbook

  Usando a aws:executeScript ação, você pode executar Python e PowerShell funções personalizadas diretamente dos seus runbooks. Isso oferece maior flexibilidade na criação de runbooks personalizados, pois você pode concluir várias tarefas que outras ações do Automation não suportam. Você também tem maior controle sobre a lógica do runbook. Para obter um exemplo de como essa ação pode ser usada e como ela pode ajudar a melhorar uma solução automatizada existente, consulte Criar runbooks do Automation.

• Execute automações em várias Contas da AWS e Regiões da AWS a partir de um local centralizado

  Os administradores podem executar automações em recursos em várias contas e regiões a partir do console do Systems Manager.

• Melhoria das operações de segurança

  Os administradores têm um lugar centralizado para conceder e revogar o acesso a runbooks. Usando somente políticas do AWS Identity and Access Management (IAM), você pode controlar quais usuários individuais ou grupos na sua organização podem usar o Automation e quais nós gerenciados eles podem acessar.

• Automatize tarefas comuns de TI

  A automatização de tarefas comuns pode ajudar a melhorar a eficiência operacional, impor padrões organizacionais e reduzir erros do operador. Por exemplo, você pode usar o runbook AWS-UpdateCloudFormationStackWithApproval para atualizar os recursos que foram implantados usando um modelo AWS CloudFormation. A atualização aplica-se a um novo modelo. Você pode configurar a Automação para solicitar aprovação de um ou mais usuários do antes de a atualização começar.

• Execução segura e em massa de tarefas problemáticas

  O Automation inclui recursos, como controles de taxa, que permitem controlar a implantação de uma automação em toda a frota, especificando um valor de simultaneidade e um limiar de erro. Para obter mais informações sobre como trabalhar com controles de taxas, consulte Execução de automações em grande escala.

• Simplificação de tarefas complexas

  O Automation fornece runbooks predefinidos que simplificam tarefas complexas e demoradas, como a criação de Amazon Machine Images de ouro (AMIs). Use os runbooks AWS-UpdateLinuxAmi e AWS-UpdateWindowsAmi para criar AMIs de ouro a partir de uma AMI de origem. Com o us desses runbooks, você pode executar scripts personalizados antes e depois que as atualizações são aplicadas. Você pode também incluir ou excluir pacotes de software específicos com relação à instalação. Para obter exemplos de como usar esses runbooks, consulte Tutoriais.

• Definição das limitações para entradas

  Você pode definir restrições em runbooks personalizados para limitar os valores que o Automation aceitará para um parâmetro de entrada específico. Por exemplo, allowedPattern só aceitará valores para um parâmetro de entrada que corresponda à expressão regular que você definir. Se você especificar allowedValues para um parâmetro de entrada, somente os valores especificados no runbook são aceitos.

• Saída da ação de automação de registros para o Amazon CloudWatch Logs

  Para satisfazer os requisitos de segurança ou operacionais em sua organização, pode ser necessário fornecer um registro dos scripts executados durante um runbook. Com o CloudWatch Logs, você pode monitorar, armazenar e acessar arquivos de log de váriosServiços da AWS. Você pode enviar a saída da aws:executeScript ação para um grupo de registros de CloudWatch registros para fins de depuração e solução de problemas. Os dados de log podem ser enviados ao seu grupo de logs com ou sem criptografia do AWS KMS usando sua chave do KMS. Para ter mais informações, consulte Registro de saída de ações do Automation em log com o CloudWatch Logs.

• EventBridge Integração com a Amazon

  A automação é suportada como um tipo de alvo nas EventBridge regras da Amazon. Isso significa que você pode acionar runbooks usando eventos. Para obter mais informações, consulte Referência: padrões e tipos de eventos do Amazon EventBridge para o Systems Manager e Monitorar eventos do Systems Manager com o Amazon EventBridge.

• Compartilhe práticas recomendadas organizacionais

  Você pode definir práticas recomendadas para gerenciamento de recursos, tarefas de operações e muito mais em runbooks compartilhados entre contas e regiões.

Quem deve usar o Automation?

• Qualquer cliente da AWS que deseje melhorar sua eficiência operacional em escala, reduzir erros associados à intervenção manual e reduzir o tempo de resolução de problemas comuns.

• Especialistas em infraestrutura que desejem automatizar tarefas de implantação e configuração.

• Administradores que desejem resolver problemas comuns de forma confiável, melhorar a eficiência da solução de problemas e reduzir operações repetitivas.

• Usuários que desejarem automatizar uma tarefa que normalmente executam manualmente.

O que é uma automação?

Uma automação consiste em todas as tarefas que são definidas em um runbook e são executadas pelo serviço Automation. O Automation usa os seguintes componentes para executar automações.

Conceito	Detalhes
Runbook do Automation	Um runbook do Systems Manager Automation define a automação (as ações que o Systems Manager realiza em nós gerenciados e nos recursos da AWS). O Automation inclui vários runbooks predefinidos que você pode usar para executar tarefas comuns, como reiniciar uma ou mais instâncias do Amazon EC2 ou criar uma Amazon Machine Image (AMI). Você também pode criar seus próprios runbooks. Os runbooks usam YAML ou JSON e incluem etapas e parâmetros especificados por você. As etapas são executadas em ordem sequencial. Para ter mais informações, consulte Criação dos seus próprios runbooks. Runbooks são documentos do Systems Manager do tipo Automation, ao contrário dos documentos Command, Policy e Session. Runbooks oferecem suporte para o esquema versão 0.3. Documentos de comando usam a versão de esquema 1.2, 2.0 ou 2.2. Documentos de política usam a versão de esquema 2.0 ou posterior.
Ação de automação	A automação definida em um runbook inclui uma ou mais etapas. Cada etapa está associada a uma ação específica. A ação determina as entradas, o comportamento e as saídas da etapa. As etapas são definidas na seção mainSteps do seu runbook. A automação oferece suporte a 20 tipos de ação distintos. Para mais informações, consulte Referência de ações do Systems Manager Automation.
Cota de automação	Cada Conta da AWS pode executar 100 automações simultaneamente. Isso inclui automações filho (automações que são iniciadas por outra automação) e automações de controle de taxa. Se você tentar executar mais do que isso, o Systems Manager adicionará as outras automações em uma fila e exibirá o status Pending (Pendente). Essa cota pode ser ajustada usando a simultaneidade adaptativa. Para obter mais informações, consulte Permitir que o Automation se adapte às suas necessidades de simultaneidade. Para obter mais informações sobre como executar automações, consulte Execução de automações.
Cota de filas da automação	Se você tentar executar mais automações do que o limite de automação simultânea, as automações subsequentes serão adicionadas a uma fila. Cada Conta da AWS pode colocar 5.000 automações na fila. Quando uma automação for concluída (ou atingir um estado terminal), a primeira automação na fila será iniciada.
Cota da automação do controle de taxas	Cada Conta da AWS pode executar 25 automações de controle de taxas simultaneamente. Se você tentar executar mais automações de controle de taxas do que o limite de automação de controle de taxa simultânea, o Systems Manager adiciona as automações de controle subsequentes a uma fila e exibe o status Pending (Pendente). Para obter mais informações sobre como executar automações de controle de taxas, consulte Execução de automações em grande escala.
Cota da fila de automação do controle de taxas	Se você tentar executar mais automações do que o limite de automação de controle de taxa simultânea, as automações subsequentes serão adicionadas a uma fila. Cada Conta da AWS pode colocar 1.000 automações na fila. Quando uma automação for concluída (ou atingir um estado terminal), a primeira automação na fila será iniciada.

Tópicos

• Configurar a automação
• Execução de automações
• Programar automações
• Referência de ações do Systems Manager Automation
• Criação dos seus próprios runbooks
• Referência do runbook do Systems Manager Automation
• Tutoriais
• Noções básicas sobre o status da automação
• Solução de problemas do Systems Manager Automation