AWSSupport-CopyEC2Instance - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-CopyEC2Instance

Deskripsi

AWSSupport-CopyEC2InstanceRunbook menyediakan solusi otomatis untuk prosedur yang diuraikan dalam artikel Pusat Pengetahuan Bagaimana cara memindahkan instans EC2 saya ke subnet lain, Availability Zone, atau VPC? Cabang otomatisasi tergantung pada nilai yang Anda tentukan untuk Region dan SubnetId parameter.

Jika Anda menentukan nilai untuk SubnetId parameter tetapi bukan nilai untuk Region parameter, otomatisasi membuat Amazon Machine Image (AMI) dari instance target dan meluncurkan instance baru dari subnet AMI dalam yang Anda tentukan.

Jika Anda menentukan nilai untuk SubnetId parameter dan Region parameter, otomatisasi menciptakan contoh AMI target, menyalin AMI ke yang Wilayah AWS Anda tentukan, dan meluncurkan contoh baru dari AMI dalam subnet yang Anda tentukan.

Jika Anda menentukan nilai untuk Region parameter tetapi bukan nilai untuk SubnetId parameter, otomatisasi membuat instance AMI target, menyalin AMI ke Wilayah yang Anda tentukan, dan meluncurkan instance baru dari subnet default cloud pribadi virtual Anda (VPC) di Wilayah tujuan. AMI

Jika tidak ada nilai yang ditentukan untuk SubnetId parameter Region atau, otomatisasi membuat instance AMI target, dan meluncurkan instance baru dari subnet default VPC Anda. AMI

Untuk menyalin AMI ke Wilayah yang berbeda, Anda harus memberikan nilai untuk AutomationAssumeRole parameter. Jika waktu otomatisasi keluar selama waitForAvailableDestinationAmi langkah, AMI mungkin masih menyalin. Jika ini masalahnya, Anda dapat menunggu salinan selesai dan meluncurkan instance secara manual.

Sebelum menjalankan otomatisasi ini, perhatikan hal berikut:

  • AMIS didasarkan pada snapshot Amazon Elastic Block Store (Amazon EBS). Untuk sistem file besar tanpa snapshot sebelumnya, AMI pembuatan dapat memakan waktu beberapa jam. Untuk mengurangi waktu AMI pembuatan, buat snapshot Amazon EBS sebelum Anda membuatnya. AMI

  • Membuat AMI tidak membuat snapshot misalnya menyimpan volume pada instance. Untuk informasi tentang mencadangkan volume penyimpanan instans ke Amazon EBS, lihat Bagaimana cara mencadangkan volume penyimpanan instans pada instans Amazon EC2 saya ke Amazon EBS?

  • Instans Amazon EC2 baru memiliki IPv4 pribadi atau alamat IP IPv6 publik yang berbeda. Anda harus memperbarui semua referensi ke alamat IP lama (misalnya, dalam entri DNS) dengan alamat IP baru yang ditugaskan ke instance baru. Jika Anda menggunakan alamat IP Elastic pada instance sumber Anda, pastikan untuk melampirkannya ke instance baru.

  • Domain keamanan identifier (SID) masalah konflik dapat terjadi ketika salinan meluncurkan dan mencoba untuk menghubungi domain. Sebelum Anda menangkap AMI, gunakan Sysprep atau hapus instance yang bergabung dengan domain dari domain untuk mencegah masalah konflik. Untuk informasi selengkapnya, lihat Bagaimana saya bisa menggunakan Sysprep untuk membuat dan menginstal AMI Windows yang dapat digunakan kembali?

Jalankan Otomasi ini (konsol)

penting

Kami tidak menyarankan menggunakan runbook ini untuk menyalin contoh Microsoft Active Directory Domain Controller.

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Jenis: String

    Deskripsi: (Opsional) Amazon Resource Name (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Systems Manager Automation untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • InstanceId

    Jenis: String

    Deskripsi: (Diperlukan) ID instance yang ingin Anda salin.

  • KeyPair

    Jenis: String

    Deskripsi: (Opsional) Pasangan kunci yang ingin Anda kaitkan dengan instance baru yang disalin. Jika Anda menyalin instance ke Wilayah yang berbeda, pastikan pasangan kunci ada di Wilayah yang ditentukan.

  • Wilayah

    Jenis: String

    Deskripsi: (Opsional) Wilayah yang ingin Anda salin instans. Jika Anda menentukan nilai untuk parameter ini, tetapi tidak menentukan nilai untuk SubnetId dan SecurityGroupIds parameter, otomatisasi mencoba untuk meluncurkan instance di VPC default dengan grup keamanan default. Jika EC2-Classic diaktifkan di Wilayah tujuan, peluncuran akan gagal.

  • SubnetId

    Jenis: String

    Deskripsi: (Opsional) ID subnet yang ingin Anda salin instans. Jika EC2-Classic diaktifkan di Wilayah tujuan, Anda harus memberikan nilai untuk parameter ini.

  • InstanceType

    Jenis: String

    Deskripsi: (Opsional) Jenis instans yang disalin harus diluncurkan sebagai. Jika Anda tidak menentukan nilai untuk parameter ini, jenis instance sumber digunakan. Jika jenis instance sumber tidak didukung di Wilayah tempat instance disalin, otomatisasi akan gagal.

  • SecurityGroupIds

    Jenis: String

    Deskripsi: (Opsional) Daftar ID grup keamanan yang dipisahkan koma yang ingin Anda kaitkan dengan instance yang disalin. Jika Anda tidak menentukan nilai untuk parameter ini, dan instance tidak disalin ke Wilayah yang berbeda, grup keamanan yang terkait dengan instance sumber akan digunakan. Jika Anda menyalin instance ke Wilayah yang berbeda, grup keamanan default untuk VPC default di Wilayah tujuan akan digunakan.

  • KeepImageSourceRegion

    Jenis: Boolean

    Nilai yang valid: benar/salah

    Default: betul

    Deskripsi: (Opsional) Jika Anda menentukan true parameter ini, otomatisasi tidak menghapus instance sumber. AMI Jika Anda menentukan false parameter ini, otomatisasi membatalkan pendaftaran AMI dan menghapus snapshot terkait.

  • KeepImageDestinationRegion

    Jenis: Boolean

    Nilai yang valid: benar/salah

    Default: betul

    Deskripsi: (Opsional) Jika Anda menentukan true parameter ini, otomatisasi tidak menghapus AMI yang disalin ke Wilayah yang Anda tentukan. Jika Anda menentukan false parameter ini, otomatisasi membatalkan pendaftaran AMI dan menghapus snapshot terkait.

  • NoRebootInstanceBeforeTakingImage

    Jenis: Boolean

    Nilai yang valid: benar/salah

    Default: salah

    Deskripsi: (Opsional) Jika Anda menentukan true parameter ini, instance sumber tidak akan dimulai ulang sebelum membuat parameter. AMI Bila opsi ini digunakan, integritas sistem file pada gambar yang dibuat tidak dapat dijamin.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter membutuhkan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ec2:CreateImage

  • ec2:DeleteSnapshot

  • ec2:DeregisterImage

  • ec2:DescribeInstances

  • ec2:DescribeImages

  • ec2:RunInstances

Jika Anda menyalin instance ke Wilayah yang berbeda, Anda juga memerlukan izin berikut.

  • ec2:CopyImage

Langkah Dokumen

  • describeOriginalInstanceDetail - Mengumpulkan detail dari instance yang akan disalin.

  • assertRootVolumeIsEbs- Memeriksa apakah jenis perangkat volume rootebs, dan jika tidak, mengakhiri otomatisasi.

  • evalInputParameters- Mengevaluasi nilai yang disediakan untuk parameter input.

  • createLocalAmi- Menciptakan AMI contoh sumber.

  • tagLocalAmi- Tag yang AMI dibuat pada langkah sebelumnya.

  • branchAssertRegionIsSame- Cabang berdasarkan apakah instance sedang disalin dalam Wilayah yang sama atau ke Wilayah yang berbeda.

  • branchAssertSameRegionWithKeyPair- Cabang berdasarkan apakah nilai diberikan untuk KeyPair parameter untuk instance yang sedang disalin dalam Wilayah yang sama.

  • sameRegionLaunchInstanceWithKeyPair- Meluncurkan instans Amazon EC2 dari instans sumber di subnet yang sama atau subnet yang Anda tentukan menggunakan pasangan kunci yang Anda tentukan. AMI

  • sameRegionLaunchInstanceWithoutKeyPair- Meluncurkan instans Amazon EC2 dari instans sumber di subnet yang sama atau subnet yang Anda tentukan tanpa pasangan kunci. AMI

  • copyAmiToWilayah - Salinan AMI ke Wilayah tujuan.

  • waitForAvailableDestinationAmi- Menunggu AMI negara yang disalin menjadi. available

  • destinationRegionLaunchInstance - Meluncurkan Instans Amazon EC2 menggunakan salinan. AMI

  • branchAssertDestinationAmiToDelete- Cabang berdasarkan nilai yang Anda berikan untuk KeepImageDestinationRegion parameter.

  • deregisterDestinationAmiAndDeleteSnapshots- Deregisters disalin AMI dan menghapus snapshot terkait.

  • branchAssertSourceAmiTodelete- Cabang berdasarkan nilai yang Anda berikan untuk KeepImageSourceRegion parameter.

  • deregisterSourceAmiAndDeleteSnapshots- Deregisters AMI dibuat dari contoh sumber dan menghapus snapshot terkait.

  • tidur - Tidur otomatisasi selama 2 detik. Ini adalah langkah terminal.

Keluaran

sameRegionLaunchInstanceWithKeyPair.InstanceIds

sameRegionLaunchInstanceWithoutKeyPair.InstanceIds

destinationRegionLaunchContoh. DestinationInstanceId