Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jalankan operasi otomatis yang didukung oleh Systems Manager Automation
Ketika Anda menjalankan otomatisasi, secara default, otomatisasi berjalan dalam konteks pengguna yang memulai otomatisasi. Ini berarti, misalnya, jika pengguna Anda memiliki izin administrator, maka otomatisasi berjalan dengan izin administrator dan akses penuh ke sumber daya yang dikonfigurasi oleh otomatisasi. Sebagai praktik terbaik keamanan, kami menyarankan Anda menjalankan otomatisasi dengan menggunakan peran IAM layanan yang dikenal dalam kasus ini sebagai peran asumsi yang dikonfigurasi dengan kebijakan yang dikelola mazonSSMAutomation Peran. Anda mungkin perlu menambahkan IAM kebijakan tambahan ke peran asumsi Anda untuk menggunakan berbagai runbook. Menggunakan peran IAM layanan untuk menjalankan otomatisasi disebut administrasi delegasi.
Ketika Anda menggunakan peran layanan, otomatisasi diizinkan untuk berjalan terhadap AWS sumber daya, tetapi pengguna yang menjalankan otomatisasi telah membatasi akses (atau tidak ada akses) ke sumber daya tersebut. Misalnya, Anda dapat mengonfigurasi peran layanan dan menggunakannya dengan Otomasi untuk memulai ulang satu atau beberapa instans Amazon Elastic Compute Cloud (AmazonEC2). Otomasi adalah kemampuan AWS Systems Manager. Otomatisasi memulai ulang instas, tetapi peran layanan tidak memberikan izin pengguna untuk mengakses contoh tersebut.
Anda dapat menentukan peran layanan pada saat runtime ketika sedang menjalankan otomatisasi, atau Anda dapat membuat runbook kustom dan menentukan peran layanan secara langsung di runbook. Jika Anda menentukan peran layanan, baik saat runtime atau runbook, maka layanan berjalan dalam konteks peran layanan yang ditentukan. Jika Anda tidak menentukan peran layanan, maka sistem membuat sesi sementara dalam konteks pengguna dan menjalankan otomatisasi.
catatan
Anda harus menentukan peran layanan untuk otomatisasi yang Anda harapkan agar bisa berjalan lebih dari 12 jam. Jika Anda memulai otomatisasi yang berjalan lama dalam konteks pengguna, sesi pengguna sementara berakhir setelah 12 jam.
Administrasi yang didelegasikan memastikan keamanan dan kontrol yang lebih tinggi terhadap AWS sumber daya. Ini juga memungkinkan pengalaman audit yang ditingkatkan karena tindakan sedang dilakukan terhadap sumber daya Anda oleh peran layanan pusat, bukan beberapa IAM akun.
Sebelum Anda mulai
Sebelum Anda menyelesaikan prosedur berikut, Anda harus membuat peran IAM layanan dan mengkonfigurasi hubungan kepercayaan untuk Otomasi, kemampuan AWS Systems Manager. Untuk informasi selengkapnya, lihat Tugas 1: Buat peran layanan untuk otomatisasi.
Prosedur berikut menjelaskan cara menggunakan konsol Systems Manager atau alat baris perintah pilihan Anda untuk menjalankan otomatisasi sederhana.
Menjalankan otomatisasi sederhana (konsol)
Prosedur berikut menjelaskan cara menggunakan konsol Systems Manager untuk menjalankan otomatisasi sederhana.
Untuk menjalankan otomatisasi sederhana
Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/
. -
Di panel navigasi, pilih Otomatisasi, lalu pilih Eksekusi otomatisasi.
-
Di daftar Dokumen otomatisasi, pilih runbook. Pilih satu atau beberapa opsi di panel Kategori dokumen untuk memfilter SSM dokumen sesuai dengan tujuannya. Untuk melihat runbook yang Anda miliki, pilih tab Dimiliki oleh saya. Untuk melihat runbook yang dibagikan dengan akun Anda, pilih tab Dibagikan dengan saya. Untuk melihat semua runbook, pilih tab Semua dokumen.
catatan
Anda dapat melihat informasi tentang runbook dengan memilih nama runbook.
-
Di bagian Detail dokumen, verifikasi bahwa Versi dokumen diatur ke versi yang ingin Anda jalankan. Sistem ini termasuk pilihan versi berikut:
-
Versi default saat runtime — Pilih opsi ini jika runbook Otomasi diperbarui secara berkala dan versi default baru ditetapkan.
-
Versi terbaru saat runtime — Pilih opsi ini jika runbook Otomasi diperbarui secara berkala, dan Anda ingin menjalankan versi yang terbaru diperbarui.
-
1 (Default) - Pilih opsi ini untuk menjalankan versi pertama dokumen, yang merupakan default.
-
-
Pilih Berikutnya.
-
Dalam bagian Mode Eksekusi, pilih Eksekusi sederhana.
Di bagian Parameter input, tentukan input yang diperlukan. Secara opsional, Anda dapat memilih peran IAM layanan dari AutomationAssumeRoledaftar.
-
(Opsional) Pilih CloudWatch alarm untuk diterapkan ke otomatisasi Anda untuk pemantauan. Untuk memasang CloudWatch alarm ke otomatisasi Anda, IAM kepala sekolah yang memulai otomatisasi harus memiliki izin untuk
iam:createServiceLinkedRoletindakan tersebut. Untuk informasi selengkapnya tentang CloudWatch alarm, lihat Menggunakan CloudWatch alarm Amazon. Perhatikan bahwa jika alarm Anda aktif, otomatisasi dihentikan. Jika Anda menggunakan AWS CloudTrail, Anda akan melihat API panggilan di jejak Anda. -
Pilih Eksekusi.
Konsol menampilkan status otomatisasi. Jika otomatisasi gagal berjalan, lihat Pemecahan masalah Otomatisasi Systems Manager.
Menjalankan otomasi sederhana (baris perintah)
Prosedur berikut menjelaskan cara menggunakan AWS CLI (di Linux atau Windows) atau AWS Tools for PowerShell menjalankan otomatisasi sederhana.
Untuk menjalankan otomatisasi sederhana
Instal dan konfigurasikan AWS CLI atau AWS Tools for PowerShell, jika Anda belum melakukannya.
Untuk selengkapnya, lihat Menginstal atau memperbarui versi terbaru AWS CLI dan Menginstal AWS Tools for PowerShell.
-
Jalankan perintah berikut untuk memulai otomatisasi sederhana. Ganti masing-masing
example resource placeholderdengan informasi Anda sendiri.Berikut adalah contoh menggunakan runbook
AWS-RestartEC2Instanceuntuk memulai ulang EC2 instance yang ditentukan.Sistem mengembalikan informasi seperti berikut.
-
Jalankan perintah berikut untuk mengambil status otomatisasi.
Sistem mengembalikan informasi seperti berikut.
