AWSSupport-CopyEC2Instance - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-CopyEC2Instance

Beschreibung

Das AWSSupport-CopyEC2Instance Runbook bietet eine automatisierte Lösung für das Verfahren, das im Knowledge Center-Artikel Wie verschiebe ich meine EC2-Instance in ein anderes Subnetz, eine Availability Zone oder VPC beschrieben wird? Die Automatisierung verzweigt sich je nach den Werten, die Sie für die SubnetId Parameter Region und angeben.

Wenn Sie einen Wert für den SubnetId Parameter angeben, aber keinen Wert für den Region Parameter, erstellt die Automatisierung eine Amazon Machine Image (AMI) der Ziel-Instance und startet eine neue Instance von der AMI in dem von Ihnen angegebenen Subnetz aus.

Wenn Sie einen Wert für den SubnetId Parameter und den Region Parameter angeben, erstellt die Automatisierung eine AMI der Zielinstanzen, kopiert sie in die AMI von AWS-Region Ihnen angegebene Instance und startet eine neue Instance von der AMI in dem von Ihnen angegebenen Subnetz.

Wenn Sie einen Wert für den Region Parameter angeben, aber keinen Wert für den SubnetId Parameter, erstellt die Automatisierung eine AMI der Zielinstanzen, kopiert sie AMI in die von Ihnen angegebene Region und startet eine neue Instance aus dem Standardsubnetz Ihrer Virtual Private Cloud (VPC) in der Zielregion. AMI

Wenn für die SubnetId Parameter Region oder kein Wert angegeben wird, erstellt die Automatisierung eine AMI der Ziel-Instances und startet eine neue Instance aus AMI dem Standardsubnetz Ihrer VPC.

Um eine AMI in eine andere Region zu kopieren, müssen Sie einen Wert für den AutomationAssumeRole Parameter angeben. Wenn bei der Automatisierung während des waitForAvailableDestinationAmi Schritts ein Timeout auftritt, wird AMI möglicherweise immer noch kopiert. In diesem Fall können Sie warten, bis der Kopiervorgang abgeschlossen ist, und die Instance manuell starten.

Bevor Sie diese Automatisierung ausführen, beachten Sie Folgendes:

  • AMIs basieren auf Amazon Elastic Block Store (Amazon EBS) -Snapshots. Bei großen Dateisystemen ohne vorherigen Snapshot kann AMI die Erstellung mehrere Stunden dauern. Um die AMI Erstellungszeit zu verkürzen, erstellen Sie einen Amazon EBS-Snapshot, bevor Sie den AMI erstellen.

  • Durch das Erstellen eines AMI wird kein Snapshot für Instance-Speicher-Volumes auf der Instance erstellt. Informationen zur Sicherung von Instance-Speicher-Volumes auf Amazon EBS finden Sie unter Wie sichere ich ein Instance-Speichervolume auf meiner Amazon EC2-Instance in Amazon EBS?

  • Die neue Amazon EC2-Instance hat eine andere private IPv4- oder öffentliche IPv6-IP-Adresse. Sie müssen alle Verweise auf die alten IP-Adressen (z. B. in DNS-Einträgen) mit den neuen IP-Adressen aktualisieren, die der neuen Instanz zugewiesen sind. Wenn Sie in Ihrer Quell-Instance eine Elastic IP-Adresse verwenden, stellen Sie sicher, dass Sie sie an die neue Instance anhängen.

  • Probleme mit dem Domain Security Identifier (SID) können auftreten, wenn die Kopie gestartet wird und versucht, die Domain zu kontaktieren. Bevor Sie das AMI erfassen, verwenden Sie Sysprep oder entfernen Sie die domänengebundene Instance aus der Domäne, um Konfliktprobleme zu vermeiden. Weitere Informationen finden Sie unter Wie kann ich Sysprep verwenden, um benutzerdefinierte wiederverwendbare Windows-AMIs zu erstellen und zu installieren?

Diese Automatisierung ausführen (Konsole)

Wichtig

Es wird nicht empfohlen, dieses Runbook zum Kopieren von Microsoft Active Directory-Domänencontroller-Instanzen zu verwenden.

Art des Dokuments

-Automatisierung

Eigentümer

Amazon

Plattformen

LinuxmacOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, die es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen auszuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • InstanceId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ID der Instanz, die Sie kopieren möchten.

  • KeyPair

    Typ: Zeichenfolge

    Beschreibung: (Optional) Das Schlüsselpaar, das Sie der neuen kopierten Instanz zuordnen möchten. Wenn Sie die Instance in eine andere Region kopieren, stellen Sie sicher, dass das Schlüsselpaar in der angegebenen Region vorhanden ist.

  • Region

    Typ: Zeichenfolge

    Beschreibung: (Optional) Die Region, in die Sie die Instanz kopieren möchten. Wenn Sie einen Wert für diesen Parameter angeben, aber keine Werte für die SecurityGroupIds Parameter SubnetId und angeben, versucht die Automatisierung, die Instance in der Standard-VPC mit der Standardsicherheitsgruppe zu starten. Wenn EC2-Classic in der Zielregion aktiviert ist, schlägt der Start fehl.

  • SubnetId

    Typ: Zeichenfolge

    Beschreibung: (Optional) Die ID des Subnetzes, in das Sie die Instance kopieren möchten. Wenn EC2-Classic in der Zielregion aktiviert ist, müssen Sie einen Wert für diesen Parameter angeben.

  • InstanceType

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Instance-Typ, als der die kopierte Instance gestartet werden soll. Wenn Sie keinen Wert für diesen Parameter angeben, wird der Quellinstanztyp verwendet. Wenn der Quellinstanztyp in der Region, in die die Instanz kopiert wird, nicht unterstützt wird, schlägt die Automatisierung fehl.

  • SecurityGroupIds

    Typ: Zeichenfolge

    Beschreibung: (Optional) Eine durch Kommas getrennte Liste von Sicherheitsgruppen-IDs, die Sie der kopierten Instanz zuordnen möchten. Wenn Sie keinen Wert für diesen Parameter angeben und die Instanz nicht in eine andere Region kopiert wird, werden die der Quellinstanz zugeordneten Sicherheitsgruppen verwendet. Wenn Sie die Instance in eine andere Region kopieren, wird die Standardsicherheitsgruppe für die Standard-VPC in der Zielregion verwendet.

  • KeepImageSourceRegion

    Typ: Boolesch

    Zulässige Werte: true | false

    Standard: true

    Beschreibung: (Optional) Wenn Sie true für diesen Parameter angeben, löscht die Automatisierung die AMI der Quellinstanz nicht. Wenn Sie false für diesen Parameter angeben, hebt die Automatisierung die Registrierung der Snapshots auf AMI und löscht die zugehörigen Snapshots.

  • KeepImageDestinationRegion

    Typ: Boolesch

    Zulässige Werte: true | false

    Standard: true

    Beschreibung: (Optional) Wenn Sie true für diesen Parameter angeben, löscht die Automatisierung nicht dieAMI, die in die von Ihnen angegebene Region kopiert wurde. Wenn Sie false für diesen Parameter angeben, hebt die Automatisierung die Registrierung der Snapshots auf AMI und löscht die zugehörigen Snapshots.

  • NoRebootInstanceBeforeTakingImage

    Typ: Boolesch

    Zulässige Werte: true | false

    Standard: false

    Beschreibung: (Optional) Wenn Sie true für diesen Parameter angeben, wird die Quellinstanz nicht neu gestartet, bevor der AMI erstellt wird. Wenn diese Option verwendet wird, kann die Integrität des Dateisystems auf dem erstellten Image nicht garantiert werden.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ec2:CreateImage

  • ec2:DeleteSnapshot

  • ec2:DeregisterImage

  • ec2:DescribeInstances

  • ec2:DescribeImages

  • ec2:RunInstances

Wenn Sie die Instanz in eine andere Region kopieren, benötigen Sie außerdem die folgenden Berechtigungen.

  • ec2:CopyImage

Dokumentschritte

  • describeOriginalInstanceDetails — Ruft Details von der Instanz ab, die kopiert werden sollen.

  • assertRootVolumeIsEbs- Prüft, ob der Root-Volume-Gerätetyp istebs, und beendet andernfalls die Automatisierung.

  • evalInputParameters- Wertet die für die Eingabeparameter bereitgestellten Werte aus.

  • createLocalAmi- Erzeugt eine AMI der Quellinstanzen.

  • tagLocalAmi- Markiert das, AMI was im vorherigen Schritt erstellt wurde.

  • branchAssertRegionIsSame- Branches, je nachdem, ob die Instanz innerhalb derselben Region oder in eine andere Region kopiert wird.

  • branchAssertSameRegionWithKeyPair- Verzweigungen basierend darauf, ob ein Wert für den KeyPair Parameter für eine Instanz angegeben wurde, die innerhalb derselben Region kopiert wird.

  • sameRegionLaunchInstanceWithKeyPair- Startet eine Amazon EC2-Instance AMI von der Quell-Instance aus im selben Subnetz oder in dem von Ihnen angegebenen Subnetz mithilfe des von Ihnen angegebenen Schlüsselpaars.

  • sameRegionLaunchInstanceWithoutKeyPair- Startet eine Amazon EC2-Instance AMI von der Quell-Instance aus im selben Subnetz oder in dem von Ihnen angegebenen Subnetz ohne Schlüsselpaar.

  • copyAmiToRegion — Kopiert AMI die in die Zielregion.

  • waitForAvailableDestinationAmi- Wartet darauf, dass der kopierte AMI Zustand erreicht wirdavailable.

  • destinationRegionLaunchInstance — Startet eine Amazon EC2-Instance mithilfe der kopierten AMI Instance.

  • branchAssertDestinationAmiToDelete- Zweige, die auf dem Wert basieren, den Sie für den KeepImageDestinationRegion Parameter angegeben haben.

  • deregisterDestinationAmiAndDeleteSnapshots- Deregistriert die kopierten Snapshots AMI und löscht die zugehörigen Schnappschüsse.

  • branchAssertSourceAmiTodelete- Zweige, die auf dem Wert basieren, den Sie für den KeepImageSourceRegion Parameter angegeben haben.

  • deregisterSourceAmiAndDeleteSnapshots- Deregistriert die von der Quellinstanz AMI erstellten Snapshots und löscht die zugehörigen Snapshots.

  • sleep — Die Automatisierung wird 2 Sekunden lang in den Ruhezustand versetzt. Dies ist ein letzter Schritt.

Ausgaben

sameRegionLaunchInstanceWithKeyPair.InstanceIds

sameRegionLaunchInstanceWithoutKeyPair.InstanceIds

destinationRegionLaunchInstanz. DestinationInstanceId