Menjalankan operasi pada EC2 instance secara otomatis sebagai respons terhadap peristiwa di AWS Health

Anda dapat mengotomatiskan tindakan yang merespons peristiwa terjadwal untuk EC2 instans Amazon Anda. Saat AWS Health mengirim acara ke AWS akun Anda, EventBridge aturan Anda kemudian dapat memanggil target, seperti dokumen AWS Systems Manager Otomasi, untuk mengotomatiskan tindakan atas nama Anda.

Misalnya, saat acara pensiun EC2 instans Amazon dijadwalkan untuk EC2 instans yang didukung Amazon Elastic Block Store (AmazonEBS), AWS Health akan mengirimkan jenis AWS_EC2_PERSISTENT_INSTANCE_RETIREMENT_SCHEDULED acara ke AWS Health Dasbor Anda. Ketika aturan Anda mendeteksi jenis peristiwa ini, Anda dapat otomatisasi berhenti dan mulai instans. Dengan cara ini, Anda tidak perlu melakukan tindakan ini secara manual.

catatan

Untuk mengotomatiskan tindakan untuk EC2 instans Amazon Anda, instans harus dikelola oleh Systems Manager.

Untuk informasi selengkapnya, lihat Mengotomatiskan Amazon EC2 dengan EventBridge di Panduan EC2 Pengguna Amazon.

Prasyarat

Anda harus membuat kebijakan AWS Identity and Access Management (IAM), membuat IAM peran, dan memperbarui kebijakan kepercayaan peran sebelum Anda dapat membuat aturan.

Ikuti prosedur ini untuk membuat kebijakan dikelola pelanggan untuk peran Anda. Kebijakan ini mengizinkan peran untuk melakukan tindakan atas nama Anda. Prosedur ini menggunakan editor JSON kebijakan di IAM konsol.

Untuk membuat IAM kebijakan

Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.
Di panel navigasi, pilih Kebijakan.
Pilih Buat kebijakan.
Pilih JSONtab.

Salin berikut ini JSON dan kemudian ganti default JSON di editor.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:StartInstances",
        "ec2:StopInstances",
        "ec2:DescribeInstanceStatus"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "ssm:*"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "sns:Publish"
      ],
      "Resource": [
        "arn:aws:sns:*:*:Automation*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:PassRole"
      ],
      "Resource": "arn:aws:iam::123456789012:role/AutomationEVRole"
    }
  ]
}

Dalam Resource parameter, untuk Nama Sumber Daya Amazon (ARN), masukkan ID AWS akun Anda.
Anda juga dapat mengganti nama peran atau menggunakan default. Contoh ini menggunakan AutomationEVRole.

Pilih Berikutnya: Tag.
(Opsional) Anda dapat menggunakan tag sebagai pasangan nilai kunci untuk menambahkan metadata ke kebijakan.
Pilih Selanjutnya: Tinjau.
Pada halaman Kebijakan ulasan, masukkan Nama, seperti AutomationEVRolePolicy dan Deskripsi opsional.
Tinjau halaman Ringkasan untuk melihat izin yang diizinkan kebijakan. Jika Anda puas dengan kebijakan Anda, pilih Buat kebijakan.

Kebijakan ini menentukan tindakan yang dapat dilakukan peran tersebut. Untuk informasi selengkapnya, lihat Membuat IAM kebijakan (konsol) di Panduan IAM Pengguna.

Setelah membuat kebijakan, Anda harus membuat IAM peran, lalu melampirkan kebijakan tersebut ke peran tersebut.

Untuk membuat peran untuk AWS layanan

Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.
Di panel navigasi, pilih Peran, lalu pilih Buat peran.
Untuk Pilih tipe entitas tepercaya, pilih Layanan AWS .
Pilih EC2layanan yang ingin Anda izinkan untuk mengambil peran ini.
Pilih Berikutnya: Izin.
Masukkan nama kebijakan yang Anda buat, seperti AutomationEVRolePolicy, lalu pilih kotak centang di sebelah kebijakan.
Pilih Berikutnya: Tag.
(Opsional) Anda dapat menggunakan tag sebagai pasangan nilai kunci untuk menambahkan metadata ke peran.
Pilih Selanjutnya: Tinjau.
Untuk nama Peran, masukkan AutomationEVRole. Nama ini harus nama yang sama yang muncul di ARN IAM kebijakan yang Anda buat.
(Opsional) Untuk Deskripsi peran, masukkan deskripsi untuk peran tersebut.
Tinjau peran dan kemudian pilih Buat peran.

Untuk informasi selengkapnya, lihat Membuat peran untuk AWS layanan di Panduan IAM Pengguna.

Terakhir, Anda dapat memperbarui kebijakan kepercayaan untuk peran yang Anda buat. Anda harus menyelesaikan prosedur ini sehingga Anda dapat memilih peran ini di EventBridge konsol.

Untuk memperbarui kebijakan kepercayaan untuk peran tersebut

Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.
Di panel navigasi, pilih Peran.
Dalam daftar peran di AWS akun Anda, pilih nama peran yang Anda buat, seperti AutomationEVRole.
Pilih tab Hubungan kepercayaan, dan kemudian pilihUbah hubungan kepercayaan.

Untuk Dokumen Kebijakan, salin yang berikut iniJSON, hapus kebijakan default, dan tempel yang disalin JSON di tempatnya.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ssm.amazonaws.com",
                    "events.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

Pilih Perbarui Kebijakan Kepercayaan.

Untuk informasi selengkapnya, lihat Memodifikasi kebijakan kepercayaan peran (konsol) di Panduan IAM Pengguna.

Buat aturan untuk EventBridge

Ikuti prosedur ini untuk membuat aturan di EventBridge konsol sehingga Anda dapat mengotomatiskan penghentian dan awal EC2 instance yang dijadwalkan untuk pensiun.

Untuk membuat aturan EventBridge untuk tindakan otomatis Systems Manager

Buka EventBridge konsol Amazon di https://console.aws.amazon.com/events/.
Di panel navigasi, di dalam Peristiwa, pilih Aturan.
Pada halaman Buat aturan, masukkan Nama dan Deskripsi untuk aturan Anda.
Di bawah Tentukan pola, pilih Pola acara, lalu pilih Pola yang telah ditentukan sebelumnya berdasarkan layanan.
Untuk Penyedia layanan, pilih AWS.
Untuk nama Layanan, pilih Health.
Untuk jenis Acara, pilih acara Kesehatan Spesifik.
Pilih layanan tertentu dan kemudian pilih EC2.
Pilih Kategori jenis acara tertentu dan kemudian pilih scheduledChange.
Pilih Kode jenis peristiwa tertentu dan kemudian pilih kode jenis peristiwa.

Misalnya, untuk instans yang EC2 EBS didukung Amazon, pilih. AWS_EC2_PERSISTENT_INSTANCE_RETIREMENT_SCHEDULED Untuk EC2 instans yang didukung toko instans Amazon, pilih. AWS_EC2_INSTANCE_RETIREMENT_SCHEDULED

Pilih Sumber daya apa pun.

Pola acara Anda akan terlihat mirip dengan contoh berikut.


{
  "source": [
    "aws.health"
  ],
  "detail-type": [
    "AWS Health Event"
  ],
  "detail": {
    "service": [
      "EC2"
    ],
    "eventTypeCategory": [
      "scheduledChange"
    ],
    "eventTypeCode": [
      "AWS_EC2_PERSISTENT_INSTANCE_RETIREMENT_SCHEDULED"
    ]
  }
}

Menambahkan target dokumen otomatisasi Systems Manager. Di bawah Pilih target, untuk Target, pilih SSMOtomatisasi.
Untuk Dokumen, pilih AWS-RestartEC2Instance.
Perluas Konfigurasi parameter otomasi lalu pilih Transformer input.
Untuk bidang Jalur Input, masukkan {"Instances":"$.resources"}.
Untuk bidang kedua, masukkan {"InstanceId": <Instances>}.
Pilih Gunakan peran yang ada, lalu pilih IAM peran yang Anda buat, seperti AutomationEVRole.

Nama server Anda akan terlihat seperti contoh berikut.

catatan
Jika Anda tidak memiliki IAM peran yang ada dengan izin yang diperlukan EC2 dan Systems Manager serta hubungan tepercaya, peran Anda tidak akan muncul dalam daftar. Untuk informasi selengkapnya, lihat Prasyarat.
Pilih Buat.

Jika peristiwa terjadi di akun Anda yang cocok dengan aturan Anda, EventBridge akan mengirim acara ke target yang Anda tentukan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengkonfigurasi AWS Chatbot untuk mengirim pemberitahuan tentang acara

Pemantauan AWS Health