AWSSupport-MigrateEC2ClassicToVPC - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-MigrateEC2ClassicToVPC

Beschreibung

Das AWSSupport-MigrateEC2ClassicToVPC Runbook migriert eine Amazon Elastic Compute Cloud (Amazon EC2) -Instance von EC2 -Classic zu einer Virtual Private Cloud (VPC). Dieses Runbook unterstützt die Migration von EC2 Amazon-Instances des Virtualisierungstyps Hardware Virtual Machine (HVM) mit Amazon Elastic Block Store (Amazon EBS) -Root-Volumes.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.

  • Ich genehmige IAM

    Typ: StringList

    Beschreibung: (Optional) Die Amazon-Ressourcennamen (ARNs) von IAM-Benutzern, die die Aktion genehmigen oder ablehnen können. Dieser Parameter gilt nur, wenn Sie den CutOver Wert für den MigrationType Parameter angeben.

  • DestinationSecurityGroupId

    Typ: StringList

    Beschreibung: (Optional) Die ID der Sicherheitsgruppe, die Sie der EC2 Amazon-Instance zuordnen möchten, die in Ihrer VPC gestartet wird. Wenn Sie keinen Wert für diesen Parameter angeben, erstellt die Automatisierung eine Sicherheitsgruppe in Ihrer VPC und kopiert die Regeln aus der Sicherheitsgruppe in EC2 -Classic. Wenn die Regeln nicht in die neue Sicherheitsgruppe kopiert werden können, ist die Standardsicherheitsgruppe Ihrer VPC der EC2 Amazon-Instance zugeordnet.

  • DestinationSubnetId

    Typ: Zeichenfolge

    Beschreibung: (Optional) Die ID des Subnetzes, in das Sie Ihre EC2 Amazon-Instance migrieren möchten. Wenn Sie keinen Wert für diesen Parameter angeben, wählt die Automatisierung nach dem Zufallsprinzip ein Subnetz aus Ihrer VPC aus.

  • InstanceId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ID der EC2 Amazon-Instance, die Sie migrieren möchten.

  • MigrationType

    Typ: Zeichenfolge

    Gültige Werte: CutOver | Test

    Beschreibung: (Erforderlich) Die Art der Migration, die Sie durchführen möchten.

    Für die CutOver Option ist eine Genehmigung erforderlich, um Ihre EC2 Amazon-Instance zu beenden, die in EC2 -Classic ausgeführt wird. Nachdem diese Aktion genehmigt wurde, wird die EC2 Amazon-Instance gestoppt und die Automatisierung erstellt eine Amazon Machine Image (AMI). Wenn der AMI Status istavailable, von hier aus wird eine neue EC2 Amazon-Instance gestartet AMI in der, die DestinationSubnetId Sie in Ihrer VPC angeben. Wenn Ihrer EC2 Amazon-Instance, die in EC2 -Classic ausgeführt wird, eine Elastic IP-Adresse zugewiesen ist, wird die Instance auf die neu erstellte EC2 Amazon-Instance in Ihrer VPC verschoben. Wenn die EC2 Amazon-Instance, die in Ihrer VPC gestartet wird, aus irgendeinem Grund nicht erstellt werden kann, wird sie beendet und die Genehmigung für den Start Ihrer EC2 Amazon-Instance in EC2 -Classic angefordert.

    Die Test Option erstellt eine AMI Ihrer EC2 Amazon-Instance, die in EC2 -Classic ohne Neustart läuft. Da die EC2 Amazon-Instance nicht neu gestartet wird, können wir die Dateisystemintegrität des erstellten Images nicht garantieren. Wenn der AMI Status istavailable, von hier aus wird eine neue EC2 Amazon-Instance gestartet AMI in derDestinationSubnetId, die Sie in Ihrer VPC angeben. Wenn Ihrer EC2 Amazon-Instance, die in EC2 -Classic ausgeführt wird, eine Elastic IP-Adresse zugewiesen ist, überprüft die Automatisierung, ob die von DestinationSubnetId Ihnen angegebene öffentlich ist. Wenn die EC2 Amazon-Instance, die in Ihrer VPC gestartet wird, aus irgendeinem Grund nicht erstellt werden kann, wird sie beendet und die Automatisierung wird beendet.

  • SNSNotificationARNforGenehmigung

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der ARN des Amazon Simple Notification Service (Amazon SNS) -Themas, an das Sie Genehmigungsanfragen senden möchten. Dieser Parameter gilt nur, wenn Sie den CutOver Wert für den MigrationType Parameter angeben.

  • TargetInstanceType

    Typ: Zeichenfolge

    Standard: t2.2xlarge

    Beschreibung: (Optional) Der Typ der EC2 Amazon-Instance, die Sie in Ihrer VPC starten möchten. Es werden nur Xen-basierte Instance-Typen wie T2, M4 oder C4 unterstützt.

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:GetDocument

  • ssm:ListDocumentVersions

  • ssm:ListDocuments

  • ssm:StartAutomationExecution

  • sns:GetTopicAttributes

  • sns:ListSubscriptions

  • sns:ListTopics

  • sns:Publish

  • ec2:AssociateAddress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateImage

  • ec2:CreateSecurityGroup

  • ec2:DeleteSecurityGroup

  • ec2:MoveAddressToVpc

  • ec2:RunInstances

  • ec2:StopInstances

  • ec2:CreateTags

  • ec2:DescribeAddresses

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroupReferences

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeTags

  • ec2:DescribeVpcs

  • ec2:DescribeInstanceTypes

  • ec2:DescribeImages

Dokumentschritte

  • aws:executeAwsApi- Sammelt Details über die EC2 Amazon-Instance, die Sie im InstanceId Parameter angeben.

  • aws:assertAwsResourceProperty— Bestätigt, dass der Instance-Typ, den Sie im TargetInstanceType Parameter angeben, XEN-basiert ist.

  • aws:assertAwsResourceProperty— Bestätigt, dass die EC2 Amazon-Instance, die Sie im InstanceId Parameter angeben, vom Virtualisierungstyp HVM ist.

  • aws:assertAwsResourceProperty— Bestätigt, dass die EC2 Amazon-Instance, die Sie im InstanceId Parameter angeben, über ein Amazon EBS-Root-Volume verfügt.

  • aws:executeScript— Erstellt je nach Bedarf eine Sicherheitsgruppe, abhängig von dem Wert, den Sie für den DestinationSecurityGroupId Parameter angeben.

  • aws:branch- Verzweigt auf der Grundlage des Werts, den Sie im DestinationSubnetId Parameter angeben.

  • aws:executeAwsApi— Identifiziert die Standard-VPC in dem Bereich, in AWS-Region dem Sie diese Automatisierung ausführen.

  • aws:executeAwsApi- Wählt nach dem Zufallsprinzip die ID eines Subnetzes aus, das sich in der Standard-VPC befindet.

  • aws:createImage- Erzeugt ein AMI ohne die EC2 Amazon-Instance neu zu starten.

  • aws:branch— Verzweigt auf der Grundlage des Werts, den Sie für den MigrationType Parameter angeben.

  • aws:branch- Verzweigt auf der Grundlage des Werts, den Sie für den DestinationSubnetId Parameter angeben.

  • aws:runInstances- Startet eine neue Instanz von AMI erstellt, ohne die EC2 Amazon-Instanz in EC2 -Classic neu zu starten.

  • aws:changeInstanceState- Beendet die neu gestartete EC2 Amazon-Instance, wenn der vorherige Schritt aus irgendeinem Grund fehlschlägt.

  • aws:runInstances- Startet eine neue Instance von AMI erstellt, ohne die EC2 Amazon-Instanz in EC2 -Classic neu zu starten, falls angegeben. DestinationSubnetId

  • aws:changeInstanceState- Beendet die neu gestartete EC2 Amazon-Instance, wenn der vorherige Schritt aus irgendeinem Grund fehlschlägt.

  • aws:assertAwsResourceProperty- Bestätigt das Stoppverhalten für die EC2 Amazon-Instance, die in EC2 -Classic ausgeführt wird.

  • aws:approve- Wartet auf die Genehmigung zum Stoppen der EC2 Amazon-Instance.

  • aws:changeInstanceState- Stoppt die Ausführung der EC2 Amazon-Instance in EC2 -Classic.

  • aws:changeInstanceState- Force stoppt die Ausführung der EC2 Amazon-Instance in EC2 -Classic, falls erforderlich.

  • aws:createImage- Erzeugt ein AMI der EC2 Amazon-Instance, nachdem sie gestoppt wurde.

  • aws:branch— Verzweigt auf der Grundlage des für den DestinationSubnetId Parameter angegebenen Werts.

  • aws:runInstances- Startet eine neue Instanz von AMI erstellt aus der gestoppten EC2 Amazon-Instance in EC2 -Classic.

  • aws:approve- Wartet auf die Genehmigung zum Beenden der neu gestarteten Instance und startet die EC2 Amazon-Instance in EC2 -Classic, falls der vorherige Schritt aus irgendeinem Grund fehlschlägt.

  • aws:changeInstanceState— Beendet die neu gestartete EC2 Amazon-Instance.

  • aws:runInstances- Startet eine neue Instance von AMI wurde aus der gestoppten EC2 Amazon-Instance in EC2 -Classic anhand des DestinationSubnetId Parameters erstellt.

  • aws:approve- Wartet auf die Genehmigung zum Beenden der neu gestarteten Instance und startet die EC2 Amazon-Instance in EC2 -Classic, falls der vorherige Schritt aus irgendeinem Grund fehlschlägt.

  • aws:changeInstanceState— Beendet die neu gestartete EC2 Amazon-Instance.

  • aws:changeInstanceState- Startet die EC2 Amazon-Instance, die in EC2 -Classic gestoppt wurde.

  • aws:branch— Verzweigungen basierend darauf, ob die EC2 Amazon-Instance eine öffentliche IP-Adresse hat.

  • aws:executeAwsApi— Überprüft, ob es sich bei der öffentlichen IP-Adresse um eine Elastic IP-Adresse handelt.

  • aws:branch— Verzweigt auf der Grundlage des Werts, den Sie im MigrationType Parameter angeben.

  • aws:executeAwsApi- Verschiebt die Elastic IP-Adresse in Ihre VPC.

  • aws:executeAwsApi- Erfasst die Zuweisungs-ID der Elastic IP-Adresse, die auf Ihre VPC verschoben wurde.

  • aws:branch— Verzweigungen, die darauf basieren, in welchem Subnetz die EC2 Amazon-Instance, die in Ihrer VPC ausgeführt wird, gestartet wurde.

  • aws:executeAwsApi- Hängt die Elastic IP-Adresse an die neu gestartete Instance in Ihrer VPC an.

  • aws:executeScript— Bestätigt, dass das Subnetz, in dem Ihre neu gestartete EC2 Amazon-Instance in Ihrer VPC läuft, öffentlich ist.

Ausgaben

g etInstanceProperties.virtualizationType — Der Virtualisierungstyp der EC2 Amazon-Instance, die in EC2 -Classic ausgeführt wird.

getInstanceProperties.rootDeviceType— Der Root-Gerätetyp der EC2 Amazon-Instance, die in EC2 -Classic ausgeführt wird.

createAMIWithoutReboot.ImageId- Die ID des AMI erstellt, ohne die in -Classic ausgeführte EC2 Amazon-Instance neu zu starten. EC2

getDefaultVPC.VpcId— Die ID der Standard-VPC, auf der die neue EC2 Amazon-Instance gestartet wird, wenn kein Wert für den DestinationSubnetId Parameter angegeben wird.

getSubnetIdinDefaultVPC.subnetIdFromDefaultVpc— Die ID des Subnetzes in der Standard-VPC, in dem die neue EC2 Amazon-Instance gestartet wird, wenn kein Wert für den DestinationSubnetId Parameter angegeben wird.

launchTestInstanceDefaultVPC.InstanceIds— Die ID der neu gestarteten EC2 Amazon-Instance in Ihrer Standard-VPC während des Test Migrationstyps.

launchTestInstanceProvidedSubnet.InstanceIds— Die ID der neu gestarteten EC2 Amazon-Instance in derDestinationSubnetId, die Sie während des Test Migrationstyps angegeben haben.

createAMIAfterStoppingInstance.ImageId- Die ID der AMI erstellt nach dem Stoppen der EC2 Amazon-Instance, die in EC2 -Classic läuft.

launchCutOverInstanceProvidedSubnet.InstanceIds— Die ID der neu gestarteten EC2 Amazon-Instance in derDestinationSubnetId, die Sie während des CutOver Migrationstyps angegeben haben.

launchCutOverInstanceDefaultVPC.InstanceIds— Die ID der neu gestarteten EC2 Amazon-Instance in Ihrer Standard-VPC während des CutOver Migrationstyps.

verifySubnetIsPublicTestDefaultVPC.IsSubnetPublic— Ob das von der Automatisierung in Ihrer Standard-VPC ausgewählte Subnetz öffentlich ist.

verifySubnetIsPublicTestProvidedSubnet.IsSubnetPublic— Ob das von Ihnen angegebene Subnetz öffentlich istDestinationSubnetId.