Bekerja dengan dokumen otomatisasi Systems Manager - AWS Cloud9
Asumsi dan prasyaratIAMizin untuk dokumen Otomasi Systems ManagerMembuat dokumen otomatisasi Systems Manager baruMenerbitkan dokumen otomatisasi Systems ManagerMengedit dokumen otomatisasi Systems Manager yang adaBekerja dengan versiMenghapus dokumen otomatisasi Systems ManagerMenjalankan dokumen otomatisasi Systems Manager

AWS Cloud9 tidak lagi tersedia untuk pelanggan baru. Pelanggan yang sudah ada AWS Cloud9 dapat terus menggunakan layanan seperti biasa. Pelajari selengkapnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan dokumen otomatisasi Systems Manager

Dengan AWS Systems Manager, Anda memiliki visibilitas dan kontrol infrastruktur Anda. AWS Systems Manager menyediakan antarmuka pengguna terpadu yang dapat Anda gunakan untuk melihat data operasional dari beberapa Layanan AWS dan mengotomatiskan tugas operasional di seluruh sumber daya Anda AWS .

Dokumen Systems Manager mendefinisikan tindakan yang dilakukan Systems Manager pada instans terkelola Anda. Dokumen otomatisasi adalah jenis dokumen Systems Manager yang digunakan untuk melakukan tugas pemeliharaan dan penyebaran umum. Ini termasuk membuat atau memperbarui Amazon Machine Image (AMI). Topik ini menguraikan cara membuat, mengedit, menerbitkan, dan menghapus dokumen otomatisasi dengan AWS Toolkit.

Topik

Asumsi dan prasyarat

Sebelum Anda mulai, pastikan Anda memenuhi persyaratan berikut:

IAMizin untuk dokumen Otomasi Systems Manager

Untuk membuat, mengedit, menerbitkan, dan menghapus dokumen otomatisasi Systems Manager, Anda harus memiliki profil kredensial yang berisi izin AWS Identity and Access Management (IAM) yang diperlukan. Dokumen kebijakan berikut mendefinisikan IAM izin yang diperlukan yang dapat digunakan dalam kebijakan utama.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:ListDocuments",
                "ssm:ListDocumentVersions",
                "ssm:DescribeDocument",
                "ssm:GetDocument",
                "ssm:CreateDocument",
                "ssm:UpdateDocument",
                "ssm:UpdateDocumentDefaultVersion",
                "ssm:DeleteDocument"
            ],
            "Resource": "*"
        }
    ]
}

Untuk informasi tentang cara memperbarui IAM kebijakan, lihat Membuat IAM kebijakan di Panduan IAM Pengguna.

Membuat dokumen otomatisasi Systems Manager baru

Anda dapat membuat dokumen otomatisasi di JSON atau YAML menggunakan AWS Toolkit. Saat Anda membuat dokumen otomatisasi, dokumen tersebut disajikan dalam file tanpa judul. Anda dapat memberi nama file Anda dan menyimpannya. Namun, file tersebut tidak diunggah AWS sampai Anda mempublikasikannya.

Untuk membuat dokumen otomatisasi baru

  1. Pilih ikon pencarian di panel navigasi kiri atau tekan Ctrl+P untuk membuka panel Pencarian.

  2. Di panel Pencarian, mulailah memasukkan istilah “manajer sistem” dan pilih perintah AWS: Buat Dokumen Manajer Sistem baru Secara Lokal saat ditampilkan.

  3. Pilih salah satu template pemula untuk contoh “Hello World”.

  4. Pilih salah satu JSON atau YAML sebagai format untuk dokumen Anda.

    Editor menampilkan dokumen otomatisasi baru Anda.

catatan

Saat pertama kali membuat dokumen otomatisasi lokal, dokumen tersebut tidak muncul secara otomatis AWS. Sebelum Anda dapat menjalankannya, Anda harus mempublikasikannya ke AWS.

Menerbitkan dokumen otomatisasi Systems Manager

Setelah Anda membuat atau mengedit dokumen otomatisasi Anda di AWS Toolkit, Anda dapat mempublikasikannya ke AWS.

Untuk mempublikasikan dokumen otomatisasi Anda

  1. Buka dokumen otomatisasi yang ingin Anda publikasikan menggunakan prosedur yang diuraikan. Mengedit dokumen otomatisasi Systems Manager yang ada

  2. Pilih ikon pencarian di panel navigasi kiri atau tekan Ctrl+P untuk membuka panel Pencarian.

  3. Di panel Pencarian, mulailah memasukkan istilah “manajer sistem” dan pilih perintah AWS: Publikasikan Dokumen Systems Manager baru saat ditampilkan.

  4. Untuk Langkah 1 dari 3, pilih Wilayah AWS tempat Anda ingin mempublikasikan dokumen.

  5. Untuk Langkah 2 dari 3, pilih Buat Cepat untuk membuat dokumen otomatisasi. Atau, pilih Pembaruan Cepat untuk memperbarui dokumen otomatisasi yang ada di Wilayah tersebut.

    catatan

    Anda hanya dapat memperbarui dokumen otomatisasi yang Anda miliki. Jika Anda memilih Pembaruan Cepat dan Anda tidak memiliki dokumen apa pun di Wilayah itu, pesan akan memberi tahu Anda untuk menerbitkan dokumen sebelum memperbaruinya.

  6. Untuk Langkah 3 dari 3, tergantung pada pilihan Anda di langkah sebelumnya, masukkan nama dokumen otomatisasi baru atau pilih dokumen yang ada untuk diperbarui.

    catatan

    Saat Anda mempublikasikan pembaruan ke dokumen otomatisasi yang ada di AWS, versi baru ditambahkan ke dokumen. Jika dokumen memiliki beberapa versi, Anda dapat mengatur yang default.

Mengedit dokumen otomatisasi Systems Manager yang ada

Anda menggunakan AWS Explorer untuk menemukan dokumen otomatisasi Systems Manager yang ada. Ketika Anda membuka dokumen yang ada, itu muncul sebagai file tanpa judul di editor AWS Cloud9 . Ada tiga jenis dokumen otomatisasi yang Anda unduh:

  • Dimiliki oleh Amazon: SSM Dokumen pra-konfigurasi yang dapat digunakan dengan menentukan parameter saat runtime.

  • Dimiliki oleh saya: Dokumen yang telah saya buat dan terbitkan AWS.

  • Berbagi dengan saya: Dokumen yang telah dibagikan pemilik dengan Anda, berdasarkan Akun AWS ID Anda.

Satu-satunya jenis dokumen yang dapat Anda perbarui AWS adalah yang dimiliki oleh saya. Anda juga dapat mengunduh dokumen otomatisasi yang dibagikan atau dimiliki oleh Amazon, dan mengeditnya AWS Cloud9. Namun, ketika Anda mempublikasikannya AWS, Anda harus menggunakan membuat dokumen baru atau memperbarui dokumen yang sudah ada yang Anda miliki. Anda tidak dapat membuat versi baru dokumen yang memiliki pemilik lain atau dimiliki oleh Amazon.

Untuk informasi selengkapnya, lihat AWS Systems Manager dokumen di Panduan AWS Systems Manager Pengguna.

  1. Di AWS Explorer, untuk Systems Manager, pilih kategori SSM dokumen yang ingin Anda unduh: Dimiliki oleh Amazon, Dimiliki oleh saya, atau Dibagikan dengan saya.

  2. Untuk dokumen tertentu, buka menu konteks (klik kanan) dan pilih Unduh sebagai YAML atau Unduh sebagai JSON.

    SSMDokumen yang diformat ditampilkan di tab editor baru.

Setelah selesai mengedit, Anda dapat menggunakan perintah AWS: Publikasikan Dokumen Systems Manager baru untuk membuat dokumen baru di AWS Cloud atau memperbarui dokumen yang sudah ada yang Anda miliki.

Bekerja dengan versi

Dokumen otomatisasi Systems Manager menggunakan versi untuk manajemen perubahan. Dengan AWS Toolkit, Anda dapat mengatur versi default dokumen, yang merupakan versi yang digunakan saat menjalankan dokumen.

Untuk menetapkan versi default

  • Di AWS Explorer, navigasikan ke dokumen yang ingin Anda atur versi default, buka menu konteks (klik kanan) untuk dokumen, dan pilih Setel versi default.

    catatan

    Jika dokumen yang dipilih hanya memiliki satu versi, Anda tidak dapat mengubah default.

Menghapus dokumen otomatisasi Systems Manager

Anda dapat menghapus dokumen otomatisasi yang Anda miliki di AWS Toolkit. Menghapus dokumen Otomasi menghapus dokumen dan semua versi dokumen.

penting

  • Menghapus adalah tindakan destruktif yang tidak dapat dibatalkan.

  • Menghapus dokumen otomatisasi yang telah dimulai tidak menghapus AWS sumber daya yang dibuat atau dimodifikasi saat dijalankan.

  • Menghapus hanya diizinkan jika Anda memiliki dokumen.

Untuk menghapus dokumen otomatisasi Anda

  1. Di panel AWS Explorer, untuk Systems Manager, perluas Dimiliki oleh Saya untuk mencantumkan dokumen Anda.

  2. Buka menu konteks (klik kanan) untuk dokumen yang ingin Anda hapus, dan pilih Hapus dokumen.

  3. Di kotak dialog peringatan yang ditampilkan, pilih Hapus untuk mengonfirmasi.

Menjalankan dokumen otomatisasi Systems Manager

Setelah dokumen otomatisasi Anda diterbitkan ke AWS, Anda dapat menjalankannya untuk melakukan tugas atas nama Anda di Anda Akun AWS. Untuk menjalankan dokumen Otomasi Anda AWS Management Console, Anda menggunakanAPIs, Systems Manager AWS CLI, atau AWS Tools for PowerShell. Untuk petunjuk tentang cara menjalankan dokumen otomatisasi, lihat Menjalankan otomatisasi sederhana di Panduan AWS Systems Manager Pengguna.

Atau, jika Anda ingin menggunakan salah satu AWS SDKs dengan Systems Manager APIs untuk menjalankan dokumen Otomasi Anda, lihat AWS SDKreferensi.

penting

Menjalankan dokumen otomatisasi dapat membuat sumber daya baru AWS dan dapat menimbulkan biaya penagihan. Kami sangat menyarankan agar Anda memahami apa yang akan dibuat dokumen otomatisasi Anda di akun Anda sebelum menjalankannya.