AWSSupport-CheckAndMountEFS - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-CheckAndMountEFS

Description

Le AWSSupport-CheckAndMountEFS runbook vérifie les conditions requises pour monter votre système de fichiers Amazon Elastic File System (Amazon EFS) et monte le système de fichiers sur l'instance Amazon Elastic Compute Cloud (Amazon EC2) que vous spécifiez. Ce runbook prend en charge le montage de votre système de fichiers Amazon EFS à l'aide du nom DNS ou de l'adresse IP de la cible de montage.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Linux

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • Action

    Type : String

    Valeurs valides : Vérifiez | CheckAndMount

    Description : (Obligatoire) Détermine si le runbook vérifie les prérequis ou vérifie les prérequis et monte le système de fichiers.

  • EfsId

    Type : String

    Description : (Obligatoire) L'ID du système de fichiers que vous souhaitez monter.

  • InstanceId

    Type : String

    Description : (Obligatoire) L'ID de l' EC2 instance Amazon sur laquelle vous souhaitez monter le système de fichiers.

  • MountOptions

    Type : String

    Description : (Facultatif) Les options prises en charge par l'assistant de montage Amazon EFS que vous souhaitez utiliser lors du montage du système de fichiers. Si vous spécifiez tls cette option, vérifiez que Stunnel a été mis à niveau sur l'instance cible.

  • MountPoint

    Type : String

    Description : (Facultatif) Le répertoire dans lequel vous souhaitez monter le système de fichiers. Si vous spécifiez la Check valeur du Action paramètre, celui-ci ne doit pas être spécifié.

  • MountTargetIP

    Type : String

    Description : (Facultatif) Adresse IP de la cible de montage. Le montage par adresse IP fonctionne dans les environnements où le DNS est désactivé, tels que les clouds privés virtuels (VPCs) avec les noms d'hôte DNS désactivés. Vous pouvez également utiliser cette option si votre environnement utilise un fournisseur DNS autre qu'Amazon Route 53 (Route 53).

  • Région

    Type : String

    Description : (Obligatoire) L' Région AWS emplacement de l' EC2 instance Amazon et du système de fichiers.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:DescribeAutomationExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeInstanceInformation

  • ssm:DescribeInstanceProperties

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetDocument

  • ssm:ListCommands

  • ssm:ListCommandInvocations

  • ssm:ListDocuments

  • ssm:StartAutomationExecution

  • iam:ListRoles

  • ec2:DescribeInstances

  • ec2:DescribeSecurityGroups

  • elasticfilesystem:DescribeFileSystemPolicy

  • elasticfilesystem:DescribeMountTargets

  • elasticfilesystem:DescribeMountTargetSecurityGroups

  • resource-groups:*

Étapes de document

  • aws:executeScript- Recueille des informations sur l' EC2 instance Amazon que vous spécifiez dans le InstanceId paramètre.

  • aws:executeScript- Rassemble des informations sur le système de fichiers que vous spécifiez dans le EfsId paramètre.

  • aws:executeScript- Vérifie que le groupe de sécurité associé au système de fichiers autorise le trafic sur le port 2049 depuis l' EC2 instance Amazon que vous spécifiez dans le InstanceId paramètre.

  • aws:assertAwsResourceProperty- Vérifie que l' EC2 instance Amazon que vous spécifiez dans le InstanceId paramètre est gérée par Systems Manager et que son statut est Online bien le cas.

  • aws:branch- Branches basées sur la valeur que vous spécifiez pour le Action paramètre.

  • aws:runCommand- Vérifie les conditions requises pour le montage du système de fichiers que vous spécifiez dans le EfsId paramètre.

  • aws:runCommand- Vérifie les conditions requises pour le montage du système de fichiers que vous spécifiez dans le EfsId paramètre, et monte le système de fichiers sur l' EC2 instance Amazon que vous spécifiez dans le paramètre. InstanceId