AWSSupport-MigrateEC2ClassicToVPC - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-MigrateEC2ClassicToVPC

Description

Le AWSSupport-MigrateEC2ClassicToVPC runbook fait migrer une instance Amazon Elastic Compute Cloud EC2 (Amazon) de EC2 -Classic vers un cloud privé virtuel (VPC). Ce runbook prend en charge la migration des EC2 instances Amazon du type de virtualisation matérielle (HVM) avec les volumes racine Amazon Elastic Block Store (Amazon EBS).

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Linux

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.

  • Approbation IAM

    Type : StringList

    Description : (Facultatif) Les noms des ressources Amazon (ARNs) des utilisateurs IAM qui peuvent approuver ou refuser l'action. Ce paramètre ne s'applique que si vous spécifiez la CutOver valeur du MigrationType paramètre.

  • DestinationSecurityGroupId

    Type : StringList

    Description : (Facultatif) L'ID du groupe de sécurité que vous souhaitez associer à l' EC2 instance Amazon lancée dans votre VPC. Si vous ne spécifiez aucune valeur pour ce paramètre, l'automatisation crée un groupe de sécurité dans votre VPC et copie les règles du groupe de sécurité dans EC2 -Classic. Si les règles ne sont pas copiées vers le nouveau groupe de sécurité, le groupe de sécurité par défaut de votre VPC est associé à l'instance Amazon EC2 .

  • DestinationSubnetId

    Type : String

    Description : (Facultatif) L'ID du sous-réseau vers lequel vous souhaitez migrer votre EC2 instance Amazon. Si vous ne spécifiez aucune valeur pour ce paramètre, l'automatisation choisit aléatoirement un sous-réseau dans votre VPC.

  • InstanceId

    Type : String

    Description : (Obligatoire) L'ID de l' EC2 instance Amazon que vous souhaitez migrer.

  • MigrationType

    Type : String

    Valeurs valides : CutOver | Test

    Description : (Obligatoire) Type de migration que vous souhaitez effectuer.

    L'CutOveroption nécessite une approbation pour arrêter votre EC2 instance Amazon exécutée dans EC2 -Classic. Une fois cette action approuvée, l' EC2 instance Amazon est arrêtée et l'automatisation crée un Amazon Machine Image (AMI). Lorsque le AMI le statut estavailable, une nouvelle EC2 instance Amazon est lancée à partir de ce AMI dans celui DestinationSubnetId que vous spécifiez dans votre VPC. Si une adresse IP élastique est attachée à votre EC2 instance Amazon exécutée dans EC2 -Classic, elle sera déplacée vers la nouvelle EC2 instance Amazon créée dans votre VPC. Si l' EC2 instance Amazon lancée dans votre VPC ne parvient pas à être créée pour une raison quelconque, elle est résiliée et une approbation est demandée pour démarrer votre EC2 instance Amazon dans EC2 -Classic.

    L'Testoption crée un AMI de votre EC2 instance Amazon qui s'exécute dans EC2 -Classic sans redémarrer. Comme l' EC2 instance Amazon ne redémarre pas, nous ne pouvons pas garantir l'intégrité du système de fichiers de l'image créée. Lorsque le AMI le statut estavailable, une nouvelle EC2 instance Amazon est lancée à partir de ce AMI dans celui DestinationSubnetId que vous spécifiez dans votre VPC. Si une adresse IP élastique est attachée à votre EC2 instance Amazon exécutée dans EC2 -Classic, l'automatisation vérifie que celle que DestinationSubnetId vous avez spécifiée est publique. Si l' EC2 instance Amazon lancée dans votre VPC ne parvient pas à être créée pour une raison quelconque, elle est interrompue et l'automatisation prend fin.

  • SNSNotificationARNforApprobation

    Type : String

    Description : (Facultatif) L'ARN de la rubrique Amazon Simple Notification Service (Amazon SNS) à laquelle vous souhaitez envoyer des demandes d'approbation. Ce paramètre ne s'applique que si vous spécifiez la CutOver valeur du MigrationType paramètre.

  • TargetInstanceType

    Type : String

    Par défaut : t2.2xlarge

    Description : (Facultatif) Type d' EC2 instance Amazon que vous souhaitez lancer dans votre VPC. Seuls les types d'instances basés sur Xen, tels que T2, M4 ou C4, sont pris en charge.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:GetDocument

  • ssm:ListDocumentVersions

  • ssm:ListDocuments

  • ssm:StartAutomationExecution

  • sns:GetTopicAttributes

  • sns:ListSubscriptions

  • sns:ListTopics

  • sns:Publish

  • ec2:AssociateAddress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateImage

  • ec2:CreateSecurityGroup

  • ec2:DeleteSecurityGroup

  • ec2:MoveAddressToVpc

  • ec2:RunInstances

  • ec2:StopInstances

  • ec2:CreateTags

  • ec2:DescribeAddresses

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroupReferences

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeTags

  • ec2:DescribeVpcs

  • ec2:DescribeInstanceTypes

  • ec2:DescribeImages

Étapes de document

  • aws:executeAwsApi- Recueille des informations sur l' EC2 instance Amazon que vous spécifiez dans le InstanceId paramètre.

  • aws:assertAwsResourceProperty- Confirme que le type d'instance que vous spécifiez dans le TargetInstanceType paramètre est basé sur Xen.

  • aws:assertAwsResourceProperty- Confirme que l' EC2 instance Amazon que vous spécifiez dans le InstanceId paramètre est du type de virtualisation HVM.

  • aws:assertAwsResourceProperty- Confirme que l' EC2 instance Amazon que vous spécifiez dans le InstanceId paramètre possède un volume racine Amazon EBS.

  • aws:executeScript- Crée un groupe de sécurité selon les besoins en fonction de la valeur que vous spécifiez pour le DestinationSecurityGroupId paramètre.

  • aws:branch- Branches basées sur la valeur que vous spécifiez dans le DestinationSubnetId paramètre.

  • aws:executeAwsApi- Identifie le VPC par défaut dans Région AWS lequel vous exécutez cette automatisation.

  • aws:executeAwsApi- Choisit aléatoirement l'ID d'un sous-réseau situé dans le VPC par défaut.

  • aws:createImage- Crée un AMI sans redémarrer l'instance Amazon EC2.

  • aws:branch- Branches basées sur la valeur que vous spécifiez pour le MigrationType paramètre.

  • aws:branch- Branches basées sur la valeur que vous spécifiez pour le DestinationSubnetId paramètre.

  • aws:runInstances- Lance une nouvelle instance depuis AMI créé sans redémarrer l' EC2 instance Amazon dans EC2 -Classic.

  • aws:changeInstanceState- Résout l' EC2instance Amazon nouvellement lancée si l'étape précédente échoue pour une raison quelconque.

  • aws:runInstances- Lance une nouvelle instance depuis AMI créé sans redémarrer l' EC2 instance Amazon dans EC2 -Classic dans le cas où il est fourni. DestinationSubnetId

  • aws:changeInstanceState- Résout l' EC2instance Amazon nouvellement lancée si l'étape précédente échoue pour une raison quelconque.

  • aws:assertAwsResourceProperty- Confirme le comportement d'arrêt de l' EC2 instance Amazon exécutée dans EC2 -Classic.

  • aws:approve- Attend l'approbation pour arrêter l' EC2 instance Amazon.

  • aws:changeInstanceState- Arrête l'exécution de l' EC2 instance Amazon dans EC2 -Classic.

  • aws:changeInstanceState- Force arrête l'exécution de l' EC2 instance Amazon dans EC2 -Classic si nécessaire.

  • aws:createImage- Crée un AMI de l' EC2 instance Amazon après son arrêt.

  • aws:branch- Branches basées sur la valeur spécifiée pour le DestinationSubnetId paramètre.

  • aws:runInstances- Lance une nouvelle instance depuis AMI créé à partir de l' EC2 instance Amazon arrêtée dans EC2 -Classic.

  • aws:approve- Attend l'approbation pour mettre fin à l'instance nouvellement lancée et démarre l' EC2 instance Amazon dans EC2 -Classic si l'étape précédente échoue pour une raison quelconque.

  • aws:changeInstanceState- Met fin à l' EC2instance Amazon récemment lancée.

  • aws:runInstances- Lance une nouvelle instance depuis AMI créé de l' EC2 instance Amazon arrêtée dans EC2 -Classic à partir du DestinationSubnetId paramètre.

  • aws:approve- Attend l'approbation pour mettre fin à l'instance nouvellement lancée et démarre l' EC2 instance Amazon dans EC2 -Classic si l'étape précédente échoue pour une raison quelconque.

  • aws:changeInstanceState- Met fin à l' EC2instance Amazon récemment lancée.

  • aws:changeInstanceState- Démarre l' EC2 instance Amazon qui a été arrêtée dans EC2 -Classic.

  • aws:branch- Branches selon que l' EC2 instance Amazon possède ou non une adresse IP publique.

  • aws:executeAwsApi- Vérifie si l'adresse IP publique est une adresse IP élastique.

  • aws:branch- Branches basées sur la valeur que vous spécifiez dans le MigrationType paramètre.

  • aws:executeAwsApi- Déplace l'adresse IP Elastic vers votre VPC.

  • aws:executeAwsApi- Recueille l'ID d'allocation de l'adresse IP élastique qui a été déplacée vers votre VPC.

  • aws:branch- Branches basées sur le sous-réseau sur lequel l' EC2 instance Amazon exécutée dans votre VPC a été lancée.

  • aws:executeAwsApi- Attache l'adresse IP Elastic à la nouvelle instance lancée dans votre VPC.

  • aws:executeScript- Confirme que le sous-réseau que votre EC2 instance Amazon récemment lancée exécute dans votre VPC est public.

Sorties

g etInstanceProperties.virtualizationType - Le type de virtualisation de l' EC2 instance Amazon exécutée dans EC2 -Classic.

getInstanceProperties.rootDeviceType- Le type de périphérique racine de l' EC2instance Amazon exécutée dans EC2 -Classic.

createAMIWithoutReboot.ImageId- L'identifiant du AMI créé sans redémarrer l' EC2 instance Amazon exécutée dans EC2 -Classic.

getDefaultVPC.VpcId- L'ID du VPC par défaut sur lequel la nouvelle EC2 instance Amazon est lancée si aucune valeur pour le DestinationSubnetId paramètre n'est fournie.

getSubnetIdinDefaultVPC.subnetIdFromDefaultVpc- L'ID du sous-réseau dans le VPC par défaut où la nouvelle instance EC2 Amazon est lancée si aucune valeur pour DestinationSubnetId le paramètre n'est fournie.

launchTestInstanceDefaultVPC.InstanceIds- L'ID de l' EC2instance Amazon récemment lancée dans votre VPC par défaut lors du type de Test migration.

launchTestInstanceProvidedSubnet.InstanceIds- L'ID de l' EC2 instance Amazon récemment lancée est celui DestinationSubnetId que vous avez spécifié lors du type de Test migration.

createAMIAfterStoppingInstance.ImageId- L'identifiant du AMI créé après l'arrêt de l'exécution de l' EC2 instance Amazon dans EC2 -Classic.

launchCutOverInstanceProvidedSubnet.InstanceIds- L'ID de l' EC2 instance Amazon récemment lancée est celui DestinationSubnetId que vous avez spécifié lors du type de CutOver migration.

launchCutOverInstanceDefaultVPC.InstanceIds- L'ID de l' EC2 instance Amazon récemment lancée dans votre VPC par défaut lors du type de CutOver migration.

verifySubnetIsPublicTestDefaultVPC.IsSubnetPublic- Si le sous-réseau choisi par l'automatisation dans votre VPC par défaut est public.

verifySubnetIsPublicTestProvidedSubnet.IsSubnetPublic- Si le sous-réseau que vous avez spécifié dans le DestinationSubnetId est public.