AWS-SetupJupyter - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS-SetupJupyter

Deskripsi

AWS-SetupJupyterRunbook membantu Anda menyiapkan Notebook Jupyter pada instans Amazon Elastic Compute Cloud (Amazon EC2). Anda dapat menentukan instance yang ada, atau memberikan ID Amazon Machine Image (AMI) untuk otomatisasi untuk meluncurkan dan menyiapkan instance baru. Sebelum memulai, Anda harus membuat SecureString parameter di Parameter Store untuk digunakan sebagai kata sandi untuk Notebook Jupyter. penyimpanan Parameter adalah sebuah kemampuan AWS Systems Manager. Untuk informasi tentang membuat parameter, lihat Membuat parameter di Panduan AWS Systems Manager Pengguna.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux

Parameter

  • AutomationAssumeRole

    Jenis: String

    Deskripsi: (Opsional) Amazon Resource Name (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Systems Manager Automation untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • AmiId

    Jenis: String

    Deskripsi: (Opsional) ID AMI yang ingin Anda gunakan untuk meluncurkan instance baru dan menyiapkan Notebook Jupyter.

  • InstanceId

    Jenis: String

    Deskripsi: (Diperlukan) ID instans yang ingin Anda atur Jupyter Notebook.

  • InstanceType

    Jenis: String

    Bawaan: t3.medium

    Deskripsi: (Opsional) Jika Anda meluncurkan instance baru untuk menyiapkan Notebook Jupyter, tentukan jenis instans yang ingin Anda gunakan.

  • JupyterPasswordSSMKey

    Jenis: String

    Deskripsi: (Diperlukan) Nama SecureString parameter di Parameter Store yang ingin Anda gunakan sebagai kata sandi untuk Notebook Jupyter.

  • KeyPairName

    Jenis: String

    Deskripsi: (Opsional) Pasangan kunci yang ingin Anda kaitkan dengan instans yang baru diluncurkan.

  • RemoteAccessCidr

    Jenis: String

    Default 0.0.0.0/0

    Deskripsi: (Opsional) Rentang CIDR yang Anda inginkan untuk mengizinkan lalu lintas SSH.

  • RoleName

    Jenis: String

    Default: SSM ManagedInstanceProfileRole

    Deskripsi: (Opsional) Nama profil instans untuk instans yang baru diluncurkan.

  • StackName

    Jenis: String

    Default: CreateManagedInstanceStack {{Automation: execution_ID}}

    Deskripsi: (Opsional) Nama AWS CloudFormation tumpukan yang Anda inginkan untuk digunakan otomatisasi.

  • SubnetId

    Jenis: String

    Default: Default

    Deskripsi: (Opsional) Subnet yang ingin Anda luncurkan instance baru untuk digunakan.

  • VpcId

    Jenis: String

    Default: Default

    Deskripsi: (Opsional) ID cloud pribadi virtual (VPC) yang ingin Anda luncurkan instance baru.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter membutuhkan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:GetAutomationExecution

  • ssm:GetCommandInvocation

  • ssm:GetParameter

  • ssm:SendCommand

  • ssm:StartAutomationExecution

  • cloudformation:CreateStack

  • cloudformation:DeleteStack

  • cloudformation:DescribeStacks

  • ec2:DescribeInstances

  • ec2:DescribeKeyPairs

  • ec2:RunInstances

  • iam:AttachRolePolicy

  • iam:CreateRole

  • iam:DeleteRole

  • iam:DeleteRolePolicy

  • iam:DetachRolePolicy

  • iam:GetRole

  • iam:PassRole

  • iam:PutRolePolicy

  • lambda:CreateFunction

  • lambda:DeleteFunction

  • lambda:GetFunction

  • lambda:InvokeFunction

Langkah Dokumen

  • aws:executeScript- Mengatur Notebook Jupyter pada instance yang Anda tentukan, atau pada instance yang baru diluncurkan, menggunakan nilai yang Anda tentukan untuk parameter input runbook.