AWS Systems Manager Otomasi - AWS Systems Manager
Bagaimana Otomasi dapat menguntungkan organisasi saya?Siapa yang harus menggunakan otomatisasi?Apa itu otomatisasi?

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Systems Manager Otomasi

Otomatisasi, kemampuan AWS Systems Manager, menyederhanakan tugas pemeliharaan, penyebaran, dan remediasi umum seperti Layanan AWS Amazon Elastic Compute Cloud (Amazon), Amazon Relational Database Service (RDSAmazonEC2), Amazon Redshift, Amazon Simple Storage Service (Amazon S3), dan masih banyak lagi. Untuk memulai dengan Automation, buka konsol Systems Manager. Pada panel navigasi, pilih Otomatisasi.

Otomasi membantu Anda membangun solusi otomatis untuk menerapkan, mengonfigurasi, dan mengelola AWS sumber daya dalam skala besar. Dengan Otomasi, Anda memiliki kontrol terperinci atas konkurensi otomatisasi Anda. Ini berarti Anda dapat menentukan berapa banyak sumber daya yang akan ditargetkan secara bersamaan, dan berapa banyak kesalahan yang dapat terjadi sebelum otomatisasi dihentikan.

Untuk membantu Anda memulai Otomasi, AWS kembangkan dan pertahankan beberapa runbook yang telah ditentukan sebelumnya. Bergantung pada kasus penggunaan Anda, Anda dapat menggunakan runbook yang telah ditentukan sebelumnya yang melakukan berbagai tugas, atau membuat runbook kustom Anda sendiri yang mungkin lebih sesuai dengan kebutuhan Anda. Untuk memantau kemajuan dan status otomatisasi, Anda dapat menggunakan konsol Otomasi Systems Manager, atau alat baris perintah pilihan Anda. Otomatisasi juga terintegrasi dengan Amazon EventBridge untuk membantu Anda membangun arsitektur berbasis peristiwa dalam skala besar.

Bagaimana Otomasi dapat menguntungkan organisasi saya?

Otomasi menawarkan manfaat ini:

  • Dukungan skrip dalam konten runbook

    Menggunakan aws:executeScript tindakan, Anda dapat menjalankan Python kustom dan PowerShell fungsi langsung dari runbook Anda. Ini memberi Anda fleksibilitas yang lebih besar dalam membuat runbook khusus karena Anda dapat menyelesaikan berbagai tugas yang tidak didukung oleh tindakan Otomasi lainnya. Anda juga memiliki kontrol yang lebih besar atas logika runbook. Untuk contoh bagaimana tindakan ini dapat digunakan dan bagaimana tindakan ini dapat membantu meningkatkan solusi otomatis yang ada, lihatMenulis runbook Otomasi.

  • Jalankan otomatisasi di beberapa Akun AWS dan Wilayah AWS dari lokasi terpusat

    Administrator dapat menjalankan otomatisasi pada sumber daya di beberapa akun dan Wilayah dari konsol Systems Manager.

  • Keamanan operasi yang ditingkatkan

    Administrator memiliki tempat terpusat untuk memberikan dan mencabut akses ke runbook. Dengan menggunakan kebijakan only AWS Identity and Access Management (IAM), Anda dapat mengontrol pengguna atau grup individu mana di organisasi Anda yang dapat menggunakan Automation dan runbook mana yang dapat mereka akses.

  • Otomatiskan tugas TI umum

    Mengotomatisasi tugas umum dapat membantu meningkatkan efisiensi operasional, menegakkan standar organisasi, dan mengurangi kesalahan operator. Misalnya, Anda dapat menggunakan AWS-UpdateCloudFormationStackWithApproval runbook untuk memperbarui sumber daya yang digunakan menggunakan templat. AWS CloudFormation Pembaruan memberlakukan templat baru. Anda dapat mengonfigurasi Otomasi untuk meminta persetujuan oleh satu atau beberapa pengguna sebelum pembaruan dimulai.

  • Lakukan tugas yang mengganggu dengan aman dalam jumlah besar

    Otomatisasi mencakup fitur, seperti kontrol tarif, yang memungkinkan Anda mengontrol penyebaran otomatisasi di seluruh armada Anda dengan menentukan nilai konkurensi dan ambang kesalahan. Untuk informasi selengkapnya tentang bekerja dengan kontrol tarif, lihatJalankan operasi otomatis pada skala.

  • Merampingkan tugas-tugas kompleks

    Automation menyediakan runbook yang telah ditentukan sebelumnya yang merampingkan tugas-tugas kompleks dan memakan waktu seperti membuat golden (). Amazon Machine Images AMIs Misalnya, Anda dapat menggunakan AWS-UpdateLinuxAmi dan AWS-UpdateWindowsAmi runbook untuk membuat emas AMIs dari sumberAMI. Dengan menggunakan runbook ini, Anda dapat menjalankan skrip khusus sebelum dan sesudah pembaruan diterapkan. Anda juga dapat menyertakan atau mengecualikan paket perangkat lunak tertentu agar tidak diinstal. Untuk contoh cara menggunakan runbook ini, lihatTutorial.

  • Tentukan kendala untuk input

    Anda dapat menentukan batasan dalam runbook khusus untuk membatasi nilai yang akan diterima Automation untuk parameter input tertentu. Misalnya, hanya allowedPattern akan menerima nilai untuk parameter input yang cocok dengan ekspresi reguler yang Anda tentukan. Jika Anda menentukan allowedValues parameter input, hanya nilai yang Anda tentukan di runbook yang diterima.

  • Output tindakan otomatisasi log ke Amazon CloudWatch Logs

    Untuk memenuhi persyaratan operasional atau keamanan di organisasi Anda, Anda mungkin perlu memberikan catatan skrip yang dijalankan selama runbook. Dengan CloudWatch Log, Anda dapat memantau, menyimpan, dan mengakses file log dari berbagai file Layanan AWS. Anda dapat mengirim output dari aws:executeScript tindakan ke grup CloudWatch log Log untuk tujuan debugging dan pemecahan masalah. Data log dapat dikirim ke grup log Anda dengan atau tanpa AWS KMS enkripsi menggunakan KMS kunci Anda. Untuk informasi selengkapnya, lihat Pencatatan output tindakan Otomatisasi dengan CloudWatch Logs.

  • EventBridge Integrasi Amazon

    Otomatisasi didukung sebagai jenis target dalam EventBridge aturan Amazon. Ini berarti Anda dapat memicu runbook dengan menggunakan acara. Untuk informasi selengkapnya, silakan lihat Pemantauan peristiwa Systems Manager dengan Amazon EventBridge dan Referensi: Pola dan jenis EventBridge acara Amazon untuk Systems Manager.

  • Bagikan praktik terbaik organisasi

    Anda dapat menentukan praktik terbaik untuk pengelolaan sumber daya, tugas operasi, dan lainnya di runbook yang Anda bagikan di seluruh akun dan Wilayah.

Siapa yang harus menggunakan otomatisasi?

  • Setiap AWS pelanggan yang ingin meningkatkan efisiensi operasional mereka dalam skala besar, mengurangi kesalahan yang terkait dengan intervensi manual, dan mengurangi waktu untuk menyelesaikan masalah umum.

  • Pakar infrastruktur yang ingin mengotomatiskan tugas penerapan dan konfigurasi.

  • Administrator yang ingin menyelesaikan masalah umum dengan andal, meningkatkan efisiensi pemecahan masalah, dan mengurangi operasi berulang.

  • Pengguna yang ingin mengotomatiskan tugas yang biasanya mereka lakukan secara manual.

Apa itu otomatisasi?

Otomatisasi terdiri dari semua tugas yang didefinisikan dalam runbook, dan dilakukan oleh layanan Otomasi. Otomasi menggunakan komponen berikut untuk menjalankan otomatisasi.

Konsep Detail

Otomatisasi runbook

Runbook Automation Systems Manager mendefinisikan otomatisasi (tindakan yang dilakukan Systems Manager pada node dan AWS sumber daya terkelola Anda). Otomatisasi mencakup beberapa runbook yang telah ditentukan sebelumnya yang dapat Anda gunakan untuk melakukan tugas umum seperti memulai ulang satu atau beberapa EC2 instance Amazon atau membuat (). Amazon Machine Image AMI Anda juga dapat membuat runbook Anda sendiri. Runbook menggunakan YAML atauJSON, dan mereka termasuk langkah-langkah dan parameter yang Anda tentukan. Langkah-langkah berjalan secara berurutan. Untuk informasi selengkapnya, lihat Membuat runbook Anda sendiri.

Runbooks adalah dokumen Systems Manager atau jenis Automation, sebagai lawan Command, Policy, Session dokumen. Runbooks mendukung skema versi 0.3. Dokumen perintah menggunakan skema versi 1.2, 2.0, atau 2.2. Dokumen kebijakan menggunakan skema versi 2.0 atau yang lebih baru.

Tindakan otomasi

Otomatisasi yang didefinisikan dalam runbook mencakup satu langkah atau lebih. Setiap langkah dikaitkan dengan tindakan tertentu. Tindakan menentukan input, perilaku, dan output dari langkah. Langkah-langkah didefinisikan dalam mainSteps bagian dari buku runbook Anda. Otomatisasi mendukung 20 jenis tindakan yang berbeda. Untuk informasi lebih lanjut, lihat Referensi tindakan Otomatisasi Systems Manager.

Kuota otomatisasi

Masing-masing Akun AWS dapat menjalankan 100 otomatisasi secara bersamaan. Ini termasuk otomatisasi anak (otomatisasi yang dimulai oleh otomatisasi lain), dan otomatisasi kontrol tarif. Jika Anda mencoba menjalankan lebih banyak otomatisasi daripada ini, Systems Manager menambahkan otomatisasi tambahan untuk antrian dan menampilkan status tertunda. Kuota ini dapat disesuaikan dengan menggunakan konkurensi adaptif. Untuk informasi selengkapnya, lihatMemungkinkan Otomasi untuk beradaptasi dengan kebutuhan konkurensi Anda. Untuk informasi selengkapnya tentang menjalankan otomatisasi, lihat. Jalankan operasi otomatis yang didukung oleh Systems Manager Automation

Kuota antrian otomatisasi

Jika Anda mencoba untuk menjalankan otomatisasi lebih dari batas otomatisasi bersamaan, otomatisasi berikutnya ditambahkan ke antrean. Masing-masing Akun AWS dapat mengantri 5.000 otomatisasi. Ketika otomatisasi selesai (atau mencapai status berakhir), otomatisasi pertama dalam antrean dimulai.

Kuota otomatisasi kontrol tarif

Masing-masing Akun AWS dapat menjalankan 25 otomatisasi kontrol tingkat secara bersamaan. Jika Anda mencoba untuk menjalankan kontrol tarif otomatisasi melebihi batas otomatisasi kontrol tarif bersamaan, Systems Manager menambahkan otomatisasi kontrol tarif berikutnya untuk antrean dan menampilkan status tertunda. Untuk informasi lebih lanjut tentang otomatisasi kontrol tarif berjalan, lihat Jalankan operasi otomatis pada skala.

Kuota antrean otomatisasi kontrol tarif

Jika Anda mencoba untuk menjalankan otomatisasi lebih dari batas otomatisasi kontrol tarif bersamaan, otomatisasi berikutnya ditambahkan ke antrean. Masing-masing Akun AWS dapat mengantri 1.000 otomatisasi kontrol tingkat. Ketika otomatisasi selesai (atau mencapai status berakhir), otomatisasi pertama dalam antrean dimulai.
Topik