Esegui un'operazione automatizzata basata su Systems Manager Automation - AWS Systems Manager
Esecuzione di un'automazione semplice (console)Esecuzione di un'automazione semplice (riga di comando)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esegui un'operazione automatizzata basata su Systems Manager Automation

Quando esegui un'automazione, per impostazione predefinita, l'automazione viene eseguita nel contesto dell'utente che ha avviato l'automazione. Ciò significa, ad esempio, che se l'utente dispone delle autorizzazioni di amministratore, l'automazione viene eseguita con le autorizzazioni di amministratore e con l'accesso completo alle risorse configurate dall'automazione. Come procedura consigliata in materia di sicurezza, consigliamo di eseguire l'automazione utilizzando un ruolo di IAM servizio noto in questo caso come ruolo di assunzione configurato con la policy gestita da A mazonSSMAutomation Role. Potrebbe essere necessario aggiungere IAM politiche aggiuntive al ruolo di assunzione per utilizzare vari runbook. L'utilizzo di un ruolo IAM di servizio per eseguire l'automazione è denominato amministrazione delegata.

Quando utilizzi un ruolo di servizio, l'automazione può essere eseguita sulle risorse di AWS , ma l'utente che ha eseguito l'automazione ha un accesso limitato (o nessun accesso) a tali risorse. Ad esempio, puoi configurare un ruolo di servizio e utilizzarlo con Automation per riavviare una o più istanze Amazon Elastic Compute Cloud (AmazonEC2). L'automazione è una capacità di. AWS Systems Manager Il servizio di automazione riavvia le istanze, ma il ruolo di servizio non concede all'utente l'autorizzazione ad accedere a tali istanze.

Puoi specificare un ruolo di servizio al runtime durante l'esecuzione di un'automazione oppure puoi creare runbook personalizzati e specificare il ruolo di servizio direttamente nel runbook. Se specifichi un ruolo di servizio al runtime oppure in un runbook, il servizio viene eseguito nel contesto del ruolo di servizio specificato. Se non specifichi alcun ruolo di servizio, il sistema crea una sessione temporanea nel contesto dell'utente ed esegue l'automazione.

Nota

È necessario specificare un ruolo di servizio per l'automazione con possibili tempi di esecuzione maggiori di 12 ore. Se si avvia un'automazione con tempi di esecuzione molto lunghi nel contesto di un utente, la sessione temporanea dell'utente scade dopo 12 ore.

L'amministrazione delegata garantisce livelli più elevati di sicurezza e il controllo delle risorse di AWS . Consente inoltre un'esperienza di controllo migliorata, poiché le azioni sulle risorse vengono eseguite da un ruolo di servizio centrale anziché da più IAM account.

Prima di iniziare

Prima di completare le seguenti procedure, è necessario creare il ruolo di IAM servizio e configurare una relazione di fiducia per Automation, una funzionalità di AWS Systems Manager. Per ulteriori informazioni, consulta Processo 1: creazione di un ruolo di servizio per il servizio di automazione.

Le procedure riportate di seguito illustrano come utilizzare la console di Systems Manager o lo strumento a riga di comando preferito per eseguire un'automazione semplice.

Esecuzione di un'automazione semplice (console)

La procedura riportata di seguito illustra come utilizzare la console di Systems Manager per eseguire un'automazione semplice.

Per eseguire un'automazione semplice

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegliere Automation (Automazione), quindi Execute automation (Esegui automazione).

  3. Nell'elenco Automation document (Documento di automazione), scegliere un runbook. Scegliete una o più opzioni nel riquadro Categorie di documenti per filtrare SSM i documenti in base al loro scopo. Per visualizzare un runbook di cui si è proprietari, scegliere la scheda Owned by me (Posseduta da me). Per visualizzare un runbook condiviso con l'account, scegliere la scheda Shared with me (Condiviso con me). Per visualizzare tutti i runbook, scegliere la scheda All documents (Tutti i documenti).

    Nota

    È possibile visualizzare informazioni su un runbook scegliendo il nome del runbook.

  4. Nella sezione Document details (Dettagli documento) verifica che l'opzione Document version (Versione documento) sia impostata sulla versione che si desidera eseguire. Il sistema include le seguenti opzioni di versione:

    • Versione predefinita al runtime: scegli questa opzione se il runbook di Automazione viene aggiornato periodicamente e viene assegnata una nuova versione predefinita.

    • Ultima versione al runtime: scegli questa opzione se il runbook di automazione viene aggiornato periodicamente e si desidera che venga eseguita la versione aggiornata più di recente.

    • 1 (predefinita): scegli questa opzione per eseguire la prima versione del documento (quella predefinita).

  5. Scegliere Next (Successivo).

  6. Nella sezione Execution Mode (Modalità esecuzione), scegliere Simple execution (Esecuzione semplice).

  7. Nella sezione Input parameters (Parametri di input) specifica i parametri obbligatori. Facoltativamente, è possibile scegliere un ruolo IAM di servizio dall'AutomationAssumeRoleelenco.

  8. (Facoltativo) Scegliete un CloudWatch allarme da applicare all'automazione per il monitoraggio. Per collegare un CloudWatch allarme all'automazione, il IAM responsabile che avvia l'automazione deve disporre dell'autorizzazione per l'iam:createServiceLinkedRoleazione. Per ulteriori informazioni sugli CloudWatch allarmi, consulta Usare gli CloudWatch allarmi Amazon. Si noti che se l'allarme si attiva, l'automazione viene interrotta. Se lo utilizzi AWS CloudTrail, vedrai la API chiamata nelle tue tracce.

  9. Scegliere Execute (Esegui).

La console visualizza lo stato dell'automazione. Se l'automazione non riesce, consulta Risoluzione dei problemi dl servizio di automazione di Systems Manager.

Esecuzione di un'automazione semplice (riga di comando)

La procedura seguente descrive come utilizzare AWS CLI (su Linux o Windows) o AWS Tools for PowerShell eseguire una semplice automazione.

Per eseguire un'automazione semplice

  1. Installa e configura il AWS CLI o il AWS Tools for PowerShell, se non l'hai già fatto.

    Per informazioni, consulta le pagine Installazione o aggiornamento della versione più recente di AWS CLI e Installazione di AWS Tools for PowerShell.

  2. Esegui il comando seguente per avviare un'automazione semplice. Sostituisci ciascuno example resource placeholder con le tue informazioni.

    Linux & macOS
    aws ssm start-automation-execution \
    --document-name runbook name \
    --parameters runbook parameters
    Windows
    aws ssm start-automation-execution ^
    --document-name runbook name ^
    --parameters runbook parameters
    PowerShell
    Start-SSMAutomationExecution `
  -DocumentName runbook name `
  -Parameter runbook parameters

    Ecco un esempio di utilizzo del runbook AWS-RestartEC2Instance per riavviare l'EC2istanza specificata.

    Linux & macOS
    aws ssm start-automation-execution \
    --document-name "AWS-RestartEC2Instance" \
    --parameters "InstanceId=i-02573cafcfEXAMPLE"
    Windows
    aws ssm start-automation-execution ^
    --document-name "AWS-RestartEC2Instance" ^
    --parameters "InstanceId=i-02573cafcfEXAMPLE"
    PowerShell
    Start-SSMAutomationExecution `
  -DocumentName AWS-RestartEC2Instance `
  -Parameter @{"InstanceId"="i-02573cafcfEXAMPLE"}

    Il sistema restituisce informazioni simili alle seguenti.

    Linux & macOS
    {
    "AutomationExecutionId": "4105a4fc-f944-11e6-9d32-0123456789ab"
}
    Windows
    {
    "AutomationExecutionId": "4105a4fc-f944-11e6-9d32-0123456789ab"
}
    PowerShell
    4105a4fc-f944-11e6-9d32-0123456789ab

  3. Eseguire il comando seguente per recuperare lo stato dell'automazione.

    Linux & macOS
    aws ssm describe-automation-executions \
    --filter "Key=ExecutionId,Values=4105a4fc-f944-11e6-9d32-0123456789ab"
    Windows
    aws ssm describe-automation-executions ^
    --filter "Key=ExecutionId,Values=4105a4fc-f944-11e6-9d32-0123456789ab"
    PowerShell
    Get-SSMAutomationExecutionList | `
  Where {$_.AutomationExecutionId -eq "4105a4fc-f944-11e6-9d32-0123456789ab"}

    Il sistema restituisce informazioni simili alle seguenti.

    Linux & macOS
    {
    "AutomationExecutionMetadataList": [
        {
            "AutomationExecutionStatus": "InProgress",
            "CurrentStepName": "stopInstances",
            "Outputs": {},
            "DocumentName": "AWS-RestartEC2Instance",
            "AutomationExecutionId": "4105a4fc-f944-11e6-9d32-0123456789ab",
            "DocumentVersion": "1",
            "ResolvedTargets": {
                "ParameterValues": [],
                "Truncated": false
            },
            "AutomationType": "Local",
            "Mode": "Auto",
            "ExecutionStartTime": 1564600648.159,
            "CurrentAction": "aws:changeInstanceState",
            "ExecutedBy": "arn:aws:sts::123456789012:assumed-role/Administrator/Admin",
            "LogFile": "",
            "Targets": []
        }
    ]
}
    Windows
    {
    "AutomationExecutionMetadataList": [
        {
            "AutomationExecutionStatus": "InProgress",
            "CurrentStepName": "stopInstances",
            "Outputs": {},
            "DocumentName": "AWS-RestartEC2Instance",
            "AutomationExecutionId": "4105a4fc-f944-11e6-9d32-0123456789ab",
            "DocumentVersion": "1",
            "ResolvedTargets": {
                "ParameterValues": [],
                "Truncated": false
            },
            "AutomationType": "Local",
            "Mode": "Auto",
            "ExecutionStartTime": 1564600648.159,
            "CurrentAction": "aws:changeInstanceState",
            "ExecutedBy": "arn:aws:sts::123456789012:assumed-role/Administrator/Admin",
            "LogFile": "",
            "Targets": []
        }
    ]
}
    PowerShell
    AutomationExecutionId       : 4105a4fc-f944-11e6-9d32-0123456789ab
AutomationExecutionStatus   : InProgress
AutomationType              : Local
CurrentAction               : aws:changeInstanceState
CurrentStepName             : startInstances
DocumentName                : AWS-RestartEC2Instance
DocumentVersion             : 1
ExecutedBy                  : arn:aws:sts::123456789012:assumed-role/Administrator/Admin
ExecutionEndTime            : 1/1/0001 12:00:00 AM
ExecutionStartTime          : 7/31/2019 7:17:28 PM
FailureMessage              : 
LogFile                     : 
MaxConcurrency              : 
MaxErrors                   : 
Mode                        : Auto
Outputs                     : {}
ParentAutomationExecutionId : 
ResolvedTargets             : Amazon.SimpleSystemsManagement.Model.ResolvedTargets
Target                      : 
TargetMaps                  : {}
TargetParameterName         : 
Targets                     : {}