AWS Systems Manager-Automatisierung - AWS Systems Manager
Wie kann meine Organisation von Automation profitieren?Wer sollte Automation nutzen?Was ist eine Automatisierung?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Systems Manager-Automatisierung

Automation, ein Tool in AWS Systems Manager, vereinfacht allgemeine Wartungs-, Bereitstellungs- und Problembehebungsaufgaben für AWS-Services Amazon Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS), Amazon Redshift, Amazon Simple Storage Service (Amazon S3) und viele mehr. Um mit der Automatisierung zu beginnen, öffnen Sie die Systems-Manager-Konsole. Klicken Sie im Navigationsbereich auf Automation.

Automation hilft Ihnen, automatisierte Lösungen für die Bereitstellung, Konfiguration und Verwaltung von AWS -Ressourcen im großen Umfang zu entwickeln. Mit Automation haben Sie eine detaillierte Kontrolle über die Nebenläufigkeit der Automatisierungen. So können Sie zum Beispiel angeben, wie viele Ressourcen gleichzeitig verarbeitet werden sollen und wie viele Fehler auftreten können, bevor eine Automatisierung gestoppt wird.

Um Ihnen den Einstieg in die Automatisierung zu erleichtern, AWS entwickelt und verwaltet das Unternehmen mehrere vordefinierte Runbooks. Je nach Anwendungsfall können Sie diese vordefinierten Runbooks nutzen, die verschiedene Aufgaben ausführen, oder eigene benutzerdefinierte Runbooks erstellen, die Ihren Anforderungen besser entsprechen. Um den Fortschritt und den Status der Automatisierungen zu überwachen, können Sie die Systems-Manager-Automation-Konsole oder Ihr bevorzugtes Befehlszeilen-Tool nutzen. Automation lässt sich auch in Amazon integrieren EventBridge , um Sie beim Aufbau einer ereignisgesteuerten Architektur in großem Maßstab zu unterstützen.

Wie kann meine Organisation von Automation profitieren?

Automation bietet die folgenden Vorteile:

  • Unterstützung der Skripterstellung in Runbook-Inhalten

    Mit der aws:executeScript Aktion können Sie benutzerdefiniertes Python und PowerShell Funktionen direkt von Ihren Runbooks aus ausführen. Das bietet Ihnen eine größere Flexibilität beim Erstellen eigener Runbooks, da Sie verschiedene Aufgaben ausführen können, die andere Automation-Aktionen nicht unterstützen. Zudem haben Sie eine bessere Kontrolle über die Logik des Runbooks. Ein Beispiel dafür, wie diese Aktion genutzt werden kann und wie sie zur Verbesserung einer bestehenden automatisierten Lösung beitragen kann, finden Sie unter Erstellen von Automation-Runbooks.

  • Führen Sie Automatisierungen auf mehreren Geräten AWS-Konten und AWS-Regionen von einem zentralen Ort aus aus aus

    Administratoren können über die Systems-Manager-Konsole Automatisierungen für Ressourcen in mehreren Konten und Regionen ausführen.

  • Verbesserte Betriebssicherheit

    Administratoren verfügen über eine zentrale Stelle zum Erteilen und Widerrufen des Zugriffs auf Runbooks. Mithilfe von reinen AWS Identity and Access Management (IAM-) Richtlinien können Sie steuern, welche einzelnen Benutzer oder Gruppen in Ihrer Organisation Automation verwenden können und auf welche Runbooks sie zugreifen können.

  • Automatisieren von häufigen IT-Aufgaben

    Die Automatisierung häufiger Aufgaben kann dazu beitragen, die betriebliche Effizienz zu verbessern, organisatorische Standards durchzusetzen und Bedienfehler zu reduzieren. Sie können das AWS-UpdateCloudFormationStackWithApproval Runbook beispielsweise verwenden, um Ressourcen zu aktualisieren, die mithilfe einer Vorlage bereitgestellt wurden. AWS CloudFormation Die Aktualisierung wendet eine neue Vorlage an. Sie können Automation so konfigurieren, dass es eine Genehmigung von einem oder mehreren -Benutzer anfordert, bevor die Aktualisierung beginnt.

  • Sichere Ausführung störender Aufgaben auf einmal

    Automation umfasst Funktionen wie etwa Ratensteuerelemente, mit deren Hilfe Sie die Bereitstellung einer Automatisierung in der gesamten Flotte durch Angabe eines Nebenläufigkeits- und eines Fehlerschwellenwerts steuern können. Weitere Informationen zum Arbeiten mit Ratensteuerelementen finden Sie unter Automatisierte Abläufe in großem Umfang ausführen.

  • Optimieren komplexer Aufgaben

    Die Automatisierung bietet vordefinierte Runbooks, mit denen komplexe und zeitaufwändige Aufgaben wie die Erstellung von Runbooks rationalisiert werden können Amazon Machine Images (AMIs). Sie können zum Beispiel die AWS-UpdateWindowsAmi Runbooks AWS-UpdateLinuxAmi und verwenden, um Golden zu erstellen AMIs aus einer Quelle AMI. Mit diesen Runbooks können Sie benutzerdefinierte Skripts vor und nach der Installation von Updates ausführen. Zudem können Sie bestimmte Softwarepakete in die Installation einbeziehen oder daraus ausschließen. Beispiele für die Ausführung dieser Runbooks finden Sie unter Tutorials.

  • Definieren von Einschränkungen für Eingaben

    In benutzerdefinierten Runbooks können Einschränkungen definiert werden, um die Werte einzugrenzen, die Automation für einen bestimmten Eingabeparameter akzeptiert. allowedPattern zum Beispiel akzeptiert für einen Eingabeparameter nur Werte, die dem von Ihnen definierten regulären Ausdruck entsprechen. Wenn Sie allowedValues für einen Eingabeparameter angeben, werden nur die Werte akzeptiert, die Sie im Runbook angegeben haben.

  • Ausgabe von Aktionen zur Protokollautomatisierung in Amazon CloudWatch Logs

    Zur Erfüllung betriebs- oder sicherheitsbezogener Anforderungen in Ihrer Organisation müssen Sie möglicherweise eine Aufzeichnung der während eines Runbooks ausgeführten Skripte bereitstellen. Mit CloudWatch Logs können Sie Protokolldateien aus verschiedenen Quellen überwachen, speichern und darauf zugreifen AWS-Services. Sie können die Ausgabe der aws:executeScript Aktion zu Debugging- und Fehlerbehebungszwecken an eine CloudWatch Log-Protokollgruppe senden. Protokolldaten können mit oder ohne AWS KMS Verschlüsselung mit Ihrem KMS-Schlüssel an Ihre Protokollgruppe gesendet werden. Weitere Informationen finden Sie unter Ausgabe von Automatisierungsaktionen mit CloudWatch Protokollen protokollieren.

  • EventBridge Amazon-Integration

    Automatisierung wird in EventBridge Amazon-Regeln als Zieltyp unterstützt. Das bedeutet, dass Sie Runbooks mithilfe von Ereignissen auslösen können. Weitere Informationen erhalten Sie unter Überwachung von Systems Manager Manager-Ereignissen mit Amazon EventBridge und Referenz: Amazon EventBridge Ereignismuster und -typen für Systems Manager.

  • Gemeinsame Nutzung von bewährten Methoden für Organisationen

    Sie können bewährte Methoden u. a. für das Ressourcenmanagement und Betriebsaufgaben in Runbooks definieren, die Sie in mehreren Konten und Regionen nutzen.

Wer sollte Automation nutzen?

  • Jeder AWS Kunde, der seine betriebliche Effizienz in großem Umfang verbessern, Fehler im Zusammenhang mit manuellen Eingriffen reduzieren und die Zeit bis zur Lösung häufig auftretender Probleme verkürzen möchte.

  • Infrastrukturexperten, die Bereitstellungs- und Konfigurationsaufgaben automatisieren möchten.

  • Administratoren, die häufig auftretende Probleme zuverlässig lösen, die Effizienz bei der Fehlerbehebung verbessern und die Anzahl sich wiederholender Vorgänge reduzieren möchten.

  • Benutzer, die eine Aufgabe automatisieren möchten, die sie normalerweise manuell ausführen.

Was ist eine Automatisierung?

Eine Automatisierung besteht aus allen Aufgaben, die in einem Runbook definiert sind und vom Automation-Service ausgeführt werden. Automation nutzt die folgenden Komponenten zur Ausführung von Automatisierungen.

Konzept Details

Automation-Runbook

Ein Systems Manager Automation-Runbook definiert die Automatisierung (die Aktionen, die Systems Manager auf Ihren verwalteten Knoten und AWS Ressourcen ausführt). Die Automatisierung umfasst mehrere vordefinierte Runbooks, mit denen Sie allgemeine Aufgaben ausführen können, z. B. das Neustarten einer oder mehrerer EC2 Amazon-Instances oder das Erstellen eines Amazon Machine Image (AMI). Sie können auch Ihre eigenen Runbooks erstellen. Die Runbooks liegen im YAML- oder JSON-Format vor und enthalten die von Ihnen angegebenen Schritte und Parameter. Die Schritte werden nacheinander ausgeführt. Weitere Informationen finden Sie unter Erstellen Ihrer eigenen Runbooks.

Runbooks sind Systems Manager-Dokumente vom Typ Automation, im Gegensatz zu Command, Policy, Session-Dokumenten. Runbooks unterstützen die Schemaversion 0.3. Befehlsdokumente mit Schema-Version 1.2, 2.0 oder 2.2. Richtliniendokumente verwenden die Schemaversion 2.0 oder höher.

Automation-Aktion

Die in einem Runbook definierte Automatisierung umfasst einen oder mehrere Schritte. Jeder Schritt ist einer bestimmten Aktion zugeordnet. Die Aktion bestimmt die Eingaben, das Verhalten und die Ausgaben des Schritts. Die Schritte sind im mainSteps-Bereich Ihres Runbooks definiert. Die Automatisierung unterstützt 20 verschiedene Aktionstypen. Weitere Informationen hierzu finden Sie unter Systems Manager Automation Aktionen-Referenz.

Automation-Kontingente

Jeder AWS-Konto kann 100 Automatisierungen gleichzeitig ausführen. Dazu gehören untergeordnete Automatisierungen (Automatisierungen, die durch eine andere Automatisierung gestartet werden) und Automatisierungen der Ratenregelung. Wenn Sie versuchen, mehr Automatisierungen auszuführen, fügt Systems Manager die zusätzlichen Automatisierungen zu einer Warteschlange hinzu und zeigt den Status „Pending“ an. Dieses Kontingent kann mithilfe von adaptiver Nebenläufigkeit angepasst werden. Weitere Informationen finden Sie unterZulassen, dass sich Automation an Ihre Nebenläufigkeitsanforderungen anpasst. Informationen zur Ausführung von Automatisierungen finden Sie unter Führen Sie einen automatisierten Vorgang aus, der von Systems Manager Automation unterstützt wird.

Automatisierungs-Warteschlange

Wenn Sie versuchen, mehr Automatisierungen als das gleichzeitige Automatisierungslimit auszuführen, werden nachfolgende Automatisierungen zu einer Warteschlange hinzugefügt. Jedes AWS-Konto kann 5 000 Automatisierungen in die Warteschlange stellen. Sobald eine Automatisierung abgeschlossen ist (oder einen Terminalstatus erreicht), beginnt die erste Automatisierung in der Warteschlange.

Kontingent für Automatisierungen der Ratenregelung

Jeder AWS-Konto kann 25 Automationen zur Ratensteuerung gleichzeitig ausführen. Wenn Sie versuchen, mehr Automatisierungen der Ratenregelung als das gleichzeitige Limit durchzuführen, fügt Systems Manager der Warteschlange die nachfolgenden Automatisierungen der Ratenregelung hinzu und zeigt den Status „Pending“ . Weitere Informationen über die Ratenregelung-Automatisierungen finden Sie unter Automatisierte Abläufe in großem Umfang ausführen.

Kontingent für Automatisierungs-Warteschlange der Ratenregelung

Wenn Sie versuchen, mehr Automatisierungen als das Limit für gleichzeitige Automatisierungen der Ratenregelung auszuführen, werden nachfolgende Automatisierungen zu einer Warteschlange hinzugefügt. Jeder AWS-Konto kann 1.000 Automationen zur Ratensteuerung in die Warteschlange stellen. Sobald eine Automatisierung abgeschlossen ist (oder einen Terminalstatus erreicht), beginnt die erste Automatisierung in der Warteschlange.
Themen