Créer vos propres runbooks - AWS Systems Manager

Créer vos propres runbooks

Un runbook Automation définit les actions effectuées par Systems Manager sur vos instances gérées et d'autres ressources AWS lors de l'exécution d'une automatisation. Automation est une fonctionnalité de AWS Systems Manager. Un runbook contient une ou plusieurs étapes exécutées en ordre séquentiel. Chaque étape est articulée autour d'une seule action. La sortie d'une étape peut être utilisée comme entrée d'une étape ultérieure.

Le processus d'exécution de ces actions et de leurs étapes est appelé automation (automatisation).

Les types d'action pris en charge pour les runbooks vous permettent d'automatiser une grande diversité d'opérations dans votre environnement AWS. Par exemple, grâce au type d'action executeScript, vous pouvez incorporer un script python ou PowerShell directement dans votre runbook. (Lorsque vous créez un runbook personnalisé, vous pouvez ajouter votre script en ligne ou le joindre à partir d'un compartiment S3 ou de votre ordinateur local.) Vous pouvez automatiser la gestion de vos ressources AWS CloudFormation en utilisant les types d'action deleteStack et createStack. En outre, grâce au type d'action executeAwsApi, une étape peut exécuter n'importe quelle opération d'API dans n'importe quel Service AWS, notamment la création ou la suppression de ressources AWS, le démarrage d'autres processus, le lancement de notifications, etc.

Pour obtenir la liste des 20 types d'action pris en charge pour l'automatisation, consultez Référence sur les actions Systems Manager Automation.

L'outil AWS Systems Manager Automation offre plusieurs runbooks comprenant des étapes prédéfinies que vous pouvez utiliser afin d'effectuer des tâches courantes, telles que le redémarrage d'une ou de plusieurs instances Amazon Elastic Compute Cloud (Amazon EC2) ou la création d'une Amazon Machine Image (AMI). Vous pouvez également créer vos propres runbooks et les partager avec d'autres Comptes AWS ou les rendre publics pour tous les utilisateurs d'Automation.

Les runbooks sont écrits en utilisant YAML ou JSON. Toutefois, l'outil Document Builder de la console Systems Manager Automation permet de créer un runbook sans avoir à utiliser JSON ou YAML.

Important

Si vous exécutez un flux de travail d'automatisation qui appelle d'autres services à l'aide d'un rôle de service AWS Identity and Access Management (IAM), le rôle de service doit être configuré avec l'autorisation d'appeler ces services. Cette exigence s'applique à tous les runbooks Automation d'AWS (runbooks AWS-*) tels que les runbooks AWS-ConfigureS3BucketLogging, AWS-CreateDynamoDBBackup et AWS-RestartEC2Instance, par exemple. Cette exigence s'applique également à tous les runbooks Automation personnalisés que vous créez qui appellent d'autres Services AWS à l'aide d'actions qui appellent d'autres services. Par exemple, si vous utilisez les actions aws:executeAwsApi, aws:createStack ou aws:copyImage, vous devez configurer le rôle de service avec l'autorisation d'appeler ces services. Vous pouvez octroyer des autorisations à d'autres Services AWS en ajoutant une politique IAM en ligne au rôle. Pour en savoir plus, consultez (Facultatif) Ajoutez une politique d'automatisation en ligne ou une politique gérée par le client pour invoquer d'autres Services AWS.

Pour plus d'informations concernant les actions que vous pouvez spécifier dans un runbook, consultez Référence sur les actions Systems Manager Automation.

Pour obtenir des informations sur l'utilisation de la AWS Toolkit for Visual Studio Code pour créer des runbooks, veuillez consulter Utilisation de documents Systems Manager Automation dans le Guide de l'utilisateur AWS Toolkit for Visual Studio Code.

Pour plus d’informations sur l’utilisation du concepteur visuel pour créer un dossier d’exploitation personnalisé, consultez Expérience de conception visuelle pour les runbooks d’Automatisation.

Table des matières