AWSSupport-CheckAndMountEFS - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-CheckAndMountEFS

Beschreibung

Das AWSSupport-CheckAndMountEFS Runbook überprüft die Voraussetzungen für das Mounten Ihres Amazon Elastic File System (Amazon EFS) -Dateisystems und mountet das Dateisystem auf der von Ihnen angegebenen Amazon Elastic Compute Cloud (Amazon EC2) -Instance. Dieses Runbook unterstützt das Mounten Ihres Amazon EFS-Dateisystems mit dem DNS-Namen oder mithilfe der IP-Adresse des Mount-Ziels.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • Aktion

    Typ: Zeichenfolge

    Gültige Werte: Prüfen Sie | CheckAndMount

    Beschreibung: (Erforderlich) Legt fest, ob das Runbook die Voraussetzungen oder die Voraussetzungen überprüft und das Dateisystem einhängt.

  • EfsId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ID des Dateisystems, das Sie mounten möchten.

  • InstanceId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ID der Amazon EC2 EC2-Instance, auf der Sie das Dateisystem mounten möchten.

  • MountOptions

    Typ: Zeichenfolge

    Beschreibung: (Optional) Die vom Amazon EFS-Mount-Helper unterstützten Optionen, die Sie beim Mounten des Dateisystems verwenden möchten. Wenn Sie die tls Option angeben, stellen Sie sicher, dass Stunnel auf der Ziel-Instance aktualisiert wurde.

  • MountPoint

    Typ: Zeichenfolge

    Beschreibung: (Optional) Das Verzeichnis, in dem Sie das Dateisystem mounten möchten. Wenn Sie den Check Wert für den Action Parameter angeben, sollte dieser Parameter nicht angegeben werden.

  • MountTargetIP

    Typ: Zeichenfolge

    Beschreibung: (Optional) Die IP-Adresse des Mount-Ziels. Das Mounten nach IP-Adresse funktioniert in Umgebungen, in denen DNS deaktiviert ist, wie z. B. in virtuellen privaten Clouds (VPCs) mit deaktivierten DNS-Hostnamen. Sie können diese Option auch verwenden, wenn Ihre Umgebung einen anderen DNS-Anbieter als Amazon Route 53 (Route 53) verwendet.

  • Region

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der AWS-Region Ort, an dem sich die Amazon EC2 EC2-Instance und das Dateisystem befinden.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:DescribeAutomationExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeInstanceInformation

  • ssm:DescribeInstanceProperties

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetDocument

  • ssm:ListCommands

  • ssm:ListCommandInvocations

  • ssm:ListDocuments

  • ssm:StartAutomationExecution

  • iam:ListRoles

  • ec2:DescribeInstances

  • ec2:DescribeSecurityGroups

  • elasticfilesystem:DescribeFileSystemPolicy

  • elasticfilesystem:DescribeMountTargets

  • elasticfilesystem:DescribeMountTargetSecurityGroups

  • resource-groups:*

Dokumentschritte

  • aws:executeScript- Sammelt Details über die Amazon EC2 EC2-Instance, die Sie im InstanceId Parameter angeben.

  • aws:executeScript- Sammelt Details über das Dateisystem, das Sie im Parameter angeben. EfsId

  • aws:executeScript— Überprüft, ob die dem Dateisystem zugeordnete Sicherheitsgruppe Datenverkehr auf Port 2049 von der Amazon EC2 EC2-Instance zulässt, die Sie im Parameter angeben. InstanceId

  • aws:assertAwsResourceProperty— Überprüft, ob die Amazon EC2 EC2-Instance, die Sie im InstanceId Parameter angeben, von Systems Manager verwaltet wird und ob der Status lautet. Online

  • aws:branch— Verzweigt auf der Grundlage des Werts, den Sie für den Action Parameter angeben.

  • aws:runCommand- Überprüft die Voraussetzungen für das Mounten des Dateisystems, das Sie im EfsId Parameter angeben.

  • aws:runCommand- Überprüft die Voraussetzungen für das Mounten des Dateisystems, das Sie im EfsId Parameter angeben, und mountet das Dateisystem auf der Amazon EC2 EC2-Instance, die Sie im Parameter angeben. InstanceId