Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Systems Manager Automatisation
L'automatisation, une fonctionnalité de AWS Systems Manager, simplifie les tâches courantes de maintenance, de déploiement et de correction Services AWS telles qu'Amazon Elastic Compute Cloud (AmazonEC2), Amazon Relational Database Service (RDSAmazon), Amazon Redshift, Amazon Simple Storage Service (Amazon S3), etc. Pour vos premiers pas dans l’automatisaton, ouvrez Systems Manager console
Automation vous aide à créer des solutions automatisées pour déployer, configurer et gérer des ressources AWS à grande échelle. Avec Automation, vous disposez d'un contrôle granulaire sur la simultanéité de vos automatisations. Cela signifie que vous pouvez spécifier le nombre de ressources à cibler simultanément et le nombre d'erreurs pouvant se produire avant l'arrêt d'une automatisation.
Pour vous aider à démarrer avec Automation, AWS développe et gère plusieurs runbooks prédéfinis. Selon votre cas d'utilisation, vous pouvez utiliser ces runbooks prédéfinis qui effectuent diverses tâches ou créer vos propres runbooks personnalisés qui pourraient mieux répondre à vos besoins. Pour contrôler la progression et le statut de vos automatisations, vous pouvez utiliser la console Systems Manager Automation ou l'outil de ligne de commande de votre choix. L'automatisation s'intègre également EventBridge à Amazon pour vous aider à créer une architecture axée sur les événements à grande échelle.
Comment mon organisation peut-elle tirer parti d'Automation ?
Automation offre les avantages suivants :
-
Prise en charge des scripting dans le contenu des runbooks
À l'aide de
aws:executeScript
cette action, vous pouvez exécuter du Python personnalisé et des PowerShell fonctions directement à partir de vos runbooks. Cela vous offre une plus grande flexibilité dans la création de vos runbooks personnalisés, car vous pouvez effectuer diverses tâches que d'autres actions d'Automation ne prennent pas en charge. Vous avez également un meilleur contrôle sur la logique du runbook. Pour voir un exemple d'utilisation de cette action et en quoi elle peut aider à améliorer une solution automatisée existante, consultez Création de runbooks Automation. -
Exécutez des automatisations sur plusieurs sites Comptes AWS et Régions AWS à partir d'un emplacement centralisé
Les administrateurs peuvent exécuter des automatisations sur les ressources de plusieurs comptes et régions à partir de la console Systems Manager.
-
Amélioration de la sécurité opérationnelle
Les administrateurs disposent d'un emplacement central pour accorder et révoquer l'accès aux runbooks. En utilisant uniquement les politiques AWS Identity and Access Management (IAM), vous pouvez contrôler quels utilisateurs ou groupes de votre organisation peuvent utiliser Automation et à quels runbooks ils peuvent accéder.
-
Automatiser des tâches informatiques courantes
L'automatisation des tâches courantes peut aider à améliorer l'efficacité opérationnelle, à appliquer les normes organisationnelles et à réduire les erreurs des opérateurs. Par exemple, vous pouvez utiliser le
AWS-UpdateCloudFormationStackWithApproval
runbook pour mettre à jour les ressources déployées à l'aide d'un AWS CloudFormation modèle. La mise à jour applique un nouveau modèle. Vous pouvez configurer Automation pour demander l'approbation par un ou plusieurs utilisateurs avant le début de la mise à jour. -
Exécutez simultanément des tâches perturbatrices en toute sécurité
Automation inclut des fonctionnalités, telles que les contrôles de débit, qui vous permettent de contrôler le déploiement d'une automatisation dans votre flotte en spécifiant une valeur de simultanéité et un seuil d'erreur. Pour plus d'informations sur l'utilisation des contrôles du débit, consultez Exécutez des opérations automatisées à grande échelle.
-
Rationaliser les tâches complexes
Automation fournit des runbooks prédéfinis qui rationalisent les tâches complexes et chronophages telles que la création d'Amazon Machine Images (AMIs) finales. Par exemple, vous pouvez utiliser les runbooks
AWS-UpdateLinuxAmi
etAWS-UpdateWindowsAmi
pour créer des AMIs finales à partir d'une source AMI. À l'aide de ces runbooks, vous pouvez exécuter des scripts personnalisés avant et après l'application des mises à jour. Vous pouvez également inclure ou exclure l'installation de packages logiciels spécifiques. Pour des exemples d'utilisation de ces runbooks, consultez Didacticiels. -
Définir les contraintes pour les entrées
Vous pouvez définir des contraintes dans des runbooks personnalisés pour limiter les valeurs qu'Automation acceptera pour un paramètre d'entrée particulier. Par exemple,
allowedPattern
n'acceptera que les valeurs d'un paramètre d'entrée correspondant à l'expression régulière que vous définissez. Si vous spécifiezallowedValues
pour un paramètre d'entrée, seules les valeurs que vous avez spécifiées dans le runbook sont acceptées. -
Résultat de l'action d'automatisation des journaux vers Amazon CloudWatch Logs
Pour répondre aux exigences opérationnelles ou de sécurité de votre organisation, il vous faudra peut-être fournir un registre des scripts exécutés pendant un runbook. Avec CloudWatch Logs, vous pouvez surveiller, stocker et accéder à des fichiers journaux provenant de différents types de fichiers Services AWS. Vous pouvez envoyer le résultat de l'
aws:executeScript
action à un groupe de CloudWatch journaux journaux à des fins de débogage et de résolution des problèmes. Les données de journal peuvent être envoyées à votre groupe de journaux avec ou sans AWS KMS chiffrement à l'aide de votre KMS clé. Pour de plus amples informations, veuillez consulter Résultat de l'action d'automatisation de la CloudWatch journalisation avec journaux. -
EventBridge Intégration avec Amazon
L'automatisation est prise en charge en tant que type de cible dans EventBridge les règles Amazon. Cela signifie que vous pouvez déclencher des runbooks à l'aide d'événements. Pour plus d’informations, consultez Surveillance des événements de Systems Manager avec Amazon EventBridge et Référence : modèles et types d'événements Amazon EventBridge pour Systems Manager.
-
Partager les bonnes pratiques organisationnelles
Vous pouvez définir les bonnes pratiques pour la gestion des ressources, les tâches opérationnelles et autres dans les runbooks que vous partagez entre les comptes et les régions.
À qui est destiné Automation ?
-
Tout AWS client qui souhaite améliorer son efficacité opérationnelle à grande échelle, réduire les erreurs associées aux interventions manuelles et réduire le temps nécessaire à la résolution des problèmes courants.
-
Experts en infrastructure qui souhaitent automatiser les tâches de déploiement et de configuration.
-
Les administrateurs qui souhaitent résoudre de manière fiable les problèmes courants, améliorer l'efficacité du dépannage et réduire les opérations répétitives.
-
Les utilisateurs qui souhaitent automatiser une tâche qu'ils exécutent normalement manuellement.
Qu'est-ce qu'une automatisation ?
Une automatisation se compose de toutes les tâches définies dans un runbook et exécutées par le service Automation. Automation utilise les composants suivants pour exécuter des automatisations.
Concept | Détails |
---|---|
Runbook Automation |
Un manuel d'automatisation de Systems Manager définit l'automatisation (les actions que Systems Manager exécute sur vos nœuds et AWS ressources gérés). L'automatisation inclut plusieurs runbooks prédéfinis que vous pouvez utiliser pour effectuer des tâches courantes, telles que le redémarrage d'une ou plusieurs EC2 instances Amazon ou la création d'une Amazon Machine Image (). AMI Vous pouvez également créer vos propres runbooks. Les runbooks utilisent YAML ouJSON, et ils incluent des étapes et des paramètres que vous spécifiez. Les étapes sont exécutées par ordre séquentiel. Pour de plus amples informations, veuillez consulter Créer vos propres runbooks. Les runbooks sont des documents Systems Manager du type |
Action Automation |
L'automatisation définie dans un runbook comprend une ou plusieurs étapes. Chaque étape est associée à une action spécifique. L'action détermine les entrées, le comportement et les sorties de l'étape. Les étapes sont définies dans la section |
Quota d'automatisations |
Chacun Compte AWS peut exécuter 100 automatisations simultanément. Cela inclut les automatisations enfants (automatisations démarrées par une autre automatisation) et les automatisations de contrôle de débit. Si vous tentez d'en exécuter davantage, Systems Manager ajoute les automatisations supplémentaires à une file d'attente et affiche le statut Pending (En attente). Ce quota peut être ajusté à l'aide de la simultanéité adaptative. Pour plus d’informations, veuillez consulter Permettre à Automation de s'adapter à vos besoins de simultanéité. Pour plus d’informations sur l’exécution d’automatisations, veuillez consulter Exécutez une opération automatisée grâce à Systems Manager Automation. |
Quota de mise d'automatisations en file d'attente |
Si vous tentez d'exécuter simultanément un nombre d'automatisations supérieur à la limite définie, les automatisations suivantes sont ajoutées à une file d'attente. Chaque Compte AWS peut mettre 5 000 automatisations en file d'attente. Dès qu'une automatisation est terminée (ou a atteint un état terminal), la première automatisation dans la file d'attente commence. |
Quota d'automatisations de contrôle de débit |
Chacun Compte AWS peut exécuter 25 automatisations de contrôle de débit simultanément. Si vous tentez d'exécuter simultanément un nombre d'automatisations de contrôle de débit supérieur à la limite définie, Systems Manager ajoute les automatisations de contrôle de débit suivantes à une file d'attente et affiche le statut « En attente ». Pour de plus amples informations sur l'exécution d'automatisations de contrôle de débit, veuillez consulter Exécutez des opérations automatisées à grande échelle. |
Quota de file d'attente d'automatisations de contrôle de débit |
Si vous tentez d'exécuter simultanément un nombre d'automatisations de contrôle de débit supérieur à la limite définie, les automatisations suivantes sont ajoutées à une file d'attente. Chacun Compte AWS peut mettre en file d'attente 1 000 automatisations de contrôle de débit. Dès qu'une automatisation est terminée (ou a atteint un état terminal), la première automatisation dans la file d'attente commence. |
Rubriques
- Configuration d'Automation
- Exécutez une opération automatisée grâce à Systems Manager Automation
- Exécutez une automatisation qui nécessite des approbations
- Exécutez des opérations automatisées à grande échelle
- Exécution d'automatisations dans plusieurs régions Régions AWS et comptes
- Exécutez des automatisations en fonction des événements EventBridge
- Exécutez une automatisation étape par étape
- Exécution des automatisations avec les associations State Manager
- Planifier des automatisations avec des fenêtres de maintenance
- Référence sur les actions Systems Manager Automation
- Créer vos propres runbooks
- Référence du runbook Systems Manager Automation
- Didacticiels
- En savoir plus sur les statuts renvoyés par Systems Manager Automation
- Résolution des problèmes liés à Systems Manager Automation