AWSSupport-MigrateEC2ClassicToVPC - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-MigrateEC2ClassicToVPC

Beschreibung

Das AWSSupport-MigrateEC2ClassicToVPC Runbook migriert eine Amazon Elastic Compute Cloud (Amazon EC2) -Instance von EC2-Classic zu einer Virtual Private Cloud (VPC). Dieses Runbook unterstützt die Migration von Amazon EC2-Instances des Virtualisierungstyps Hardware Virtual Machine (HVM) mit Root-Volumes von Amazon Elastic Block Store (Amazon EBS).

Diese Automatisierung ausführen (Konsole)

Art des Dokuments

-Automatisierung

Eigentümer

Amazon

Plattformen

Linux

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, die es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen auszuführen.

  • IAM genehmigen

    Typ: StringList

    Beschreibung: (Optional) Die Amazon-Ressourcennamen (ARNs) der IAM-Benutzer, die die Aktion genehmigen oder ablehnen können. Dieser Parameter gilt nur, wenn Sie den CutOver Wert für den MigrationType Parameter angeben.

  • DestinationSecurityGroupId

    Typ: StringList

    Beschreibung: (Optional) Die ID der Sicherheitsgruppe, die Sie der Amazon EC2-Instance zuordnen möchten, die in Ihrer VPC gestartet wird. Wenn Sie keinen Wert für diesen Parameter angeben, erstellt die Automatisierung eine Sicherheitsgruppe in Ihrer VPC und kopiert die Regeln aus der Sicherheitsgruppe in EC2-Classic. Wenn die Regeln nicht in die neue Sicherheitsgruppe kopiert werden können, wird die Standardsicherheitsgruppe Ihrer VPC mit der Amazon EC2-Instance verknüpft.

  • DestinationSubnetId

    Typ: Zeichenfolge

    Beschreibung: (Optional) Die ID des Subnetzes, in das Sie Ihre Amazon EC2-Instance migrieren möchten. Wenn Sie keinen Wert für diesen Parameter angeben, wählt die Automatisierung nach dem Zufallsprinzip ein Subnetz aus Ihrer VPC aus.

  • InstanceId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ID der Amazon EC2-Instance, die Sie migrieren möchten.

  • MigrationType

    Typ: Zeichenfolge

    Gültige Werte: CutOver | Test

    Beschreibung: (Erforderlich) Die Art der Migration, die Sie durchführen möchten.

    Für die CutOver Option ist eine Genehmigung erforderlich, um Ihre Amazon EC2-Instance zu beenden, die in EC2-Classic ausgeführt wird. Nachdem diese Aktion genehmigt wurde, wird die Amazon EC2-Instance gestoppt und die Automatisierung erstellt eine Amazon Machine Image (AMI). Wenn der AMI Status lautetavailable, wird von dieser AMI in der von DestinationSubnetId Ihnen in Ihrer VPC angegebenen Instanz eine neue Amazon EC2-Instance gestartet. Wenn Ihrer Amazon EC2-Instance, die in EC2-Classic ausgeführt wird, eine Elastic IP-Adresse angehängt ist, wird die Instance auf die neu erstellte Amazon EC2-Instance in Ihrer VPC verschoben. Wenn die Amazon EC2-Instance, die in Ihrer VPC gestartet wird, aus irgendeinem Grund nicht erstellt werden kann, wird sie beendet und es wird eine Genehmigung für den Start Ihrer Amazon EC2-Instance in EC2-Classic angefordert.

    Die Test Option erstellt eine AMI Ihrer Amazon EC2-Instances, die in EC2-Classic ohne Neustart ausgeführt wird. Da die Amazon EC2-Instance nicht neu gestartet wird, können wir die Dateisystemintegrität des erstellten Images nicht garantieren. Wenn der AMI Status lautetavailable, wird von dieser aus in der von Ihnen AMI in Ihrer VPC angegebenen Instanz eine neue Amazon EC2-Instance gestartet. DestinationSubnetId Wenn an Ihre Amazon EC2-Instance, die in EC2-Classic ausgeführt wird, eine Elastic IP-Adresse angehängt ist, überprüft die Automatisierung, ob die von DestinationSubnetId Ihnen angegebene IP-Adresse öffentlich ist. Wenn die Amazon EC2-Instance, die in Ihrer VPC gestartet wird, aus irgendeinem Grund nicht erstellt werden kann, wird sie beendet und die Automatisierung wird beendet.

  • SNS-Benachrichtigung AR NforApproval

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der ARN des Amazon Simple Notification Service (Amazon SNS) -Themas, an das Sie Genehmigungsanfragen senden möchten. Dieser Parameter gilt nur, wenn Sie den CutOver Wert für den MigrationType Parameter angeben.

  • TargetInstanceType

    Typ: Zeichenfolge

    Standard: t2.2xlarge

    Beschreibung: (Optional) Der Typ der Amazon EC2-Instance, die Sie in Ihrer VPC starten möchten. Es werden nur Xen-basierte Instance-Typen wie T2, M4 oder C4 unterstützt.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:GetDocument

  • ssm:ListDocumentVersions

  • ssm:ListDocuments

  • ssm:StartAutomationExecution

  • sns:GetTopicAttributes

  • sns:ListSubscriptions

  • sns:ListTopics

  • sns:Publish

  • ec2:AssociateAddress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateImage

  • ec2:CreateSecurityGroup

  • ec2:DeleteSecurityGroup

  • ec2:MoveAddressToVpc

  • ec2:RunInstances

  • ec2:StopInstances

  • ec2:CreateTags

  • ec2:DescribeAddresses

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroupReferences

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeTags

  • ec2:DescribeVpcs

  • ec2:DescribeInstanceTypes

  • ec2:DescribeImages

Dokumentschritte

  • aws:executeAwsApi- Erfasst Details über die Amazon EC2-Instance, die Sie im InstanceId Parameter angeben.

  • aws:assertAwsResourceProperty— Bestätigt, dass der Instanztyp, den Sie im TargetInstanceType Parameter angeben, Xen-basiert ist.

  • aws:assertAwsResourceProperty— Bestätigt, dass es sich bei der Amazon EC2-Instance, die Sie im InstanceId Parameter angeben, um den HVM-Virtualisierungstyp handelt.

  • aws:assertAwsResourceProperty— Bestätigt, dass die Amazon EC2-Instance, die Sie im InstanceId Parameter angeben, über ein Amazon EBS-Root-Volume verfügt.

  • aws:executeScript- Erstellt je nach Bedarf je nach dem Wert, den Sie für den DestinationSecurityGroupId Parameter angeben, eine Sicherheitsgruppe.

  • aws:branch- Zweige, die auf dem Wert basieren, den Sie im DestinationSubnetId Parameter angeben.

  • aws:executeAwsApi— Identifiziert die Standard-VPC in demAWS-Region, in dem Sie diese Automatisierung ausführen.

  • aws:executeAwsApi- Wählt nach dem Zufallsprinzip die ID eines Subnetzes aus, das sich in der Standard-VPC befindet.

  • aws:createImage— Erstellt eine, AMI ohne die Amazon EC2-Instance neu zu starten.

  • aws:branch- Zweige, die auf dem Wert basieren, den Sie für den MigrationType Parameter angeben.

  • aws:branch- Zweige, die auf dem Wert basieren, den Sie für den DestinationSubnetId Parameter angeben.

  • aws:runInstances- Startet eine neue Instance aus der AMI erstellten Instance, ohne die Amazon EC2-Instance in EC2-Classic neu zu starten.

  • aws:changeInstanceState- Beendet die neu gestartete Amazon EC2-Instance, falls der vorherige Schritt aus irgendeinem Grund fehlschlägt.

  • aws:runInstances- Startet eine neue Instance von der AMI erstellten Instance aus, ohne die Amazon EC2-Instance in EC2-Classic in den angegebenen Fällen neu zu starten. DestinationSubnetId

  • aws:changeInstanceState- Beendet die neu gestartete Amazon EC2-Instance, falls der vorherige Schritt aus irgendeinem Grund fehlschlägt.

  • aws:assertAwsResourceProperty— Bestätigt das Stoppverhalten für die Amazon EC2-Instance, die in EC2-Classic ausgeführt wird.

  • aws:approve— Wartet auf die Genehmigung, um die Amazon EC2-Instance zu stoppen.

  • aws:changeInstanceState- Stoppt die Amazon EC2-Instance, die in EC2-Classic ausgeführt wird.

  • aws:changeInstanceState- Force stoppt die Amazon EC2-Instance, die in EC2-Classic ausgeführt wird, falls erforderlich.

  • aws:createImage— Erzeugt eine AMI der Amazon EC2-Instances, nachdem sie beendet wurde.

  • aws:branch- Zweige, die auf dem für den DestinationSubnetId Parameter angegebenen Wert basieren.

  • aws:runInstances- Startet eine neue Instance aus der AMI erstellten oder gestoppten Amazon EC2-Instance in EC2-Classic.

  • aws:approve- Wartet auf die Genehmigung, um die neu gestartete Instance zu beenden, und startet die Amazon EC2-Instance in EC2-Classic, falls der vorherige Schritt aus irgendeinem Grund fehlschlägt.

  • aws:changeInstanceState- Beendet die neu gestartete Amazon EC2-Instance.

  • aws:runInstances- Startet eine neue Instance aus der AMI erstellten oder gestoppten Amazon EC2-Instance in EC2-Classic über den Parameter. DestinationSubnetId

  • aws:approve- Wartet auf die Genehmigung, um die neu gestartete Instance zu beenden, und startet die Amazon EC2-Instance in EC2-Classic, falls der vorherige Schritt aus irgendeinem Grund fehlschlägt.

  • aws:changeInstanceState- Beendet die neu gestartete Amazon EC2-Instance.

  • aws:changeInstanceState- Startet die Amazon EC2-Instance, die in EC2-Classic gestoppt wurde.

  • aws:branch— Branches, die darauf basieren, ob die Amazon EC2-Instance eine öffentliche IP-Adresse hat.

  • aws:executeAwsApi— Überprüft, ob es sich bei der öffentlichen IP-Adresse um eine Elastic IP-Adresse handelt.

  • aws:branch- Zweige, die auf dem Wert basieren, den Sie im MigrationType Parameter angeben.

  • aws:executeAwsApi- Verschiebt die Elastic IP-Adresse auf Ihre VPC.

  • aws:executeAwsApi— Erfasst die Zuweisungs-ID der Elastic IP-Adresse, die in Ihre VPC verschoben wurde.

  • aws:branch- Branches basierend auf dem Subnetz, auf dem die in Ihrer VPC ausgeführte Amazon EC2-Instance gestartet wurde.

  • aws:executeAwsApi- Hängt die Elastic IP-Adresse an die neu gestartete Instance in Ihrer VPC an.

  • aws:executeScript— Bestätigt, dass das Subnetz Ihrer neu gestarteten Amazon EC2-Instance, die in Ihrer VPC ausgeführt wird, öffentlich ist.

Ausgaben

g etInstanceProperties.virtualizationType — Der Virtualisierungstyp der Amazon EC2-Instance, die in EC2-Classic ausgeführt wird.

getInstanceProperties.rootDeviceType- Der Root-Gerätetyp der Amazon EC2-Instance, die in EC2-Classic ausgeführt wird.

createAMIWithoutReboot.ImageId- Die ID der AMI erstellten Amazon EC2-Instance, die in EC2-Classic ausgeführt wird, ohne einen Neustart durchzuführen.

getDefaultVPC.VpcId- Die ID der Standard-VPC, auf der die neue Amazon EC2-Instance gestartet wird, falls kein Wert für den DestinationSubnetId Parameter angegeben wird.

getSubnetIdinDefaultVPC.subnetIdFromDefaultVpc- Die ID des Subnetzes in der Standard-VPC, in dem die neue Amazon EC2-Instance gestartet wird, falls kein Wert für den DestinationSubnetId Parameter angegeben wird.

launchTestInstanceDefaultVPC.InstanceIds- Die ID der neu gestarteten Amazon EC2-Instance in Ihrer Standard-VPC während des Test Migrationstyps.

launchTestInstanceProvidedSubnet.InstanceIds- Die ID der neu gestarteten Amazon EC2-Instance in derDestinationSubnetId, die Sie während des Test Migrationstyps angegeben haben.

createAMIAfterStoppingInstance.ImageId- Die ID der, die nach dem Stoppen der in EC2-Classic laufenden Amazon EC2-Instance AMI erstellt wurde.

launchCutOverInstanceProvidedSubnet.InstanceIds- Die ID der neu gestarteten Amazon EC2-Instance in derDestinationSubnetId, die Sie während des CutOver Migrationstyps angegeben haben.

launchCutOverInstanceDefaultVPC.InstanceIds- Die ID der neu gestarteten Amazon EC2-Instance in Ihrer Standard-VPC während des CutOver Migrationstyps.

verifySubnetIsPublicTestDefaultVPC.IsSubnetPublic- Ob das von der Automatisierung in Ihrer Standard-VPC gewählte Subnetz öffentlich ist.

verifySubnetIsPublicTestProvidedSubnet.IsSubnetPublic- Ob das Subnetz, das Sie in der angegeben haben, öffentlich DestinationSubnetId ist.