本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立您自己的執行手冊
自動化執行手冊會定義 Systems Manager 在自動化執行時,對受管理的執行個體和其他 AWS 資源執行的動作。自動化是的一項功能 AWS Systems Manager。Runbook 包含循序執行的一或多個步驟。每個步驟都是圍繞單一動作而建立的。來自一個步驟的輸出可以做為後續步驟中的輸入。
執行這些動作及其步驟的程序稱為自動化。
Runbook 支援的動作類型可讓您自動執行 AWS 環境中的各種作業。例如,使用executeScript動作類型,您可以直接嵌入到您的工作流程簿中的 python 或 PowerShell 指令碼。(建立自訂 Runbook 時,您可以內嵌新增指令碼,或從 S3 儲存貯體或本機電腦連接指令碼。) 您可以使用createStack和deleteStack動作類型來自動管理 AWS CloudFormation 資源。此外,使用executeAwsApi動作類型,步驟可以執行任何 API 作業 AWS 服務,包括建立或刪除 AWS 資源、啟動其他程序、啟動通知等等。
如需自動化所支援的全部 20 個動作類型清單,請參閱 Systems Manager Automation 動作參考。
AWS Systems Manager 自動化提供多個執行手冊以及預先定義的步驟,您可以用來執行常見任務,例如重新啟動一個或多個 Amazon 彈性運算雲端 (Amazon EC2) 執行個體或建立 Amazon Machine Image (AMI)。您也可以建立自己的 Runbook 並與其他使用者共用 AWS 帳戶,或將其公開給所有 Automation 使用者。
Runbook 使用 YAML 或 JSON 編寫而成。使用 Systems Manager Automation 主控台中的 Document Builder (文件建置器),不過,您可以建立 Runbook,而無需以原生 JSON 或 YAML 撰寫。
重要
如果您執行可使用 AWS Identity and Access Management
(IAM) 服務角色叫用其他服務的自動化工作流程,請注意您必須為該服務角色設定可叫用這些服務的許可。此要求適用於所有 AWS
Automation Runbook (AWS-* Runbook),例如 AWS-ConfigureS3BucketLogging、AWS-CreateDynamoDBBackup 和 AWS-RestartEC2Instance Runbook 等。此需求也適用於您建立的任何自訂 Automation Runbook,這些自訂自動化工作手冊使用呼叫其 AWS 服務 他服務的動作。例如,如果您使用 aws:executeAwsApi、aws:createStack 或 aws:copyImage 動作,為服務角色設定可叫用這些服務的許可。您可以將 IAM 內嵌政策新 AWS 服務 增至角色,將許可授予其他人。如需詳細資訊,請參閱 (選用) 新增 Automation 內嵌政策或客戶管理政策以調用其他 AWS 服務。
如需您可以在 Runbook 中指定的動作的相關資訊,請參閱 Systems Manager Automation 動作參考。
AWS Toolkit for Visual Studio Code 若要取得有關使用建立 Runbook 的資訊,請參閱《使用指南》中的〈使AWS Toolkit for Visual Studio Code 用 Systems Manager 自動化〉文件。
若要取得使用文件建置器來建立自訂 Runbook 的相關資訊,請參閱 使用文件建置器建立執行手冊。
內容
