Esegui un'operazione automatizzata basata su Systems Manager Automation - AWS Systems Manager
Esecuzione di un'automazione semplice (console)Esecuzione di un'automazione semplice (riga di comando)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esegui un'operazione automatizzata basata su Systems Manager Automation

Quando esegui un'automazione, per impostazione predefinita, l'automazione viene eseguita nel contesto dell'utente che ha avviato l'automazione. Ciò significa, ad esempio, che se l'utente dispone delle autorizzazioni di amministratore, l'automazione viene eseguita con le autorizzazioni di amministratore e con l'accesso completo alle risorse configurate dall'automazione. Come best practice di sicurezza, ti consigliamo di eseguire l'automazione utilizzando un ruolo di servizio IAM noto in questo caso come ruolo di assunzione configurato con la policy gestita di Amazon SSMAutomation Role. Potrebbe essere necessario aggiungere ulteriori policy IAM al ruolo assunto per utilizzare diversi runbook. L'utilizzo di un ruolo di servizio IAM per l'esecuzione del servizio di automazione viene definito delegated administration (amministrazione delegata).

Quando utilizzi un ruolo di servizio, l'automazione può essere eseguita sulle risorse di AWS , ma l'utente che ha eseguito l'automazione ha un accesso limitato (o nessun accesso) a tali risorse. Ad esempio, puoi configurare un ruolo di servizio e utilizzarlo con Automation per riavviare una o più istanze Amazon Elastic Compute Cloud (Amazon EC2). L'automazione è uno strumento in. AWS Systems Manager Il servizio di automazione riavvia le istanze, ma il ruolo di servizio non concede all'utente l'autorizzazione ad accedere a tali istanze.

È possibile specificare un ruolo di servizio al runtime durante l'esecuzione di un'automazione oppure è possibile creare runbook personalizzati e specificare il ruolo di servizio direttamente nel runbook. Se specifichi un ruolo di servizio al runtime oppure in un runbook, il servizio viene eseguito nel contesto del ruolo di servizio specificato. Se non specifichi alcun ruolo di servizio, il sistema crea una sessione temporanea nel contesto dell'utente ed esegue l'automazione.

Nota

È necessario specificare un ruolo di servizio per l'automazione con possibili tempi di esecuzione maggiori di 12 ore. Se si avvia un'automazione con tempi di esecuzione molto lunghi nel contesto di un utente, la sessione temporanea dell'utente scade dopo 12 ore.

L'amministrazione delegata garantisce livelli più elevati di sicurezza e il controllo delle risorse di AWS . Garantisce inoltre un'esperienza di controllo avanzata in quanto le operazioni vengono eseguite sulle risorse da un ruolo di servizio centralizzato anziché da più account IAM.

Prima di iniziare

Prima di completare le seguenti procedure, è necessario creare il ruolo di servizio IAM e configurare una relazione di fiducia per Automation, uno strumento in AWS Systems Manager. Per ulteriori informazioni, consulta Processo 1: creazione di un ruolo di servizio per il servizio di automazione.

Le procedure riportate di seguito illustrano come utilizzare la console di Systems Manager o lo strumento a riga di comando preferito per eseguire un'automazione semplice.

Esecuzione di un'automazione semplice (console)

La procedura riportata di seguito illustra come utilizzare la console di Systems Manager per eseguire un'automazione semplice.

Per eseguire un'automazione semplice

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegliere Automation (Automazione), quindi Execute automation (Esegui automazione).

  3. Nell'elenco Automation document (Documento di automazione), scegliere un runbook. Scegli una o più opzioni nel pannello Document categories (Categorie di documenti) per filtrare i documenti SSM in base al loro scopo. Per visualizzare un runbook di cui si è proprietari, scegliere la scheda Owned by me (Posseduta da me). Per visualizzare un runbook condiviso con l'account, scegliere la scheda Shared with me (Condiviso con me). Per visualizzare tutti i runbook, scegliere la scheda All documents (Tutti i documenti).

    Nota

    È possibile visualizzare informazioni su un runbook scegliendo il nome del runbook.

  4. Nella sezione Document details (Dettagli documento) verifica che l'opzione Document version (Versione documento) sia impostata sulla versione che si desidera eseguire. Il sistema include le seguenti opzioni di versione:

    • Versione predefinita al runtime: scegli questa opzione se il runbook Automation viene aggiornato periodicamente e viene assegnata una nuova versione predefinita.

    • Ultima versione al runtime: scegli questa opzione se il runbook Automation viene aggiornato periodicamente e si desidera che venga eseguita la versione aggiornata più di recente.

    • 1 (predefinita): scegli questa opzione per eseguire la prima versione del documento (quella predefinita).

  5. Scegliere Next (Successivo).

  6. Nella sezione Execution Mode (Modalità esecuzione), scegliere Simple execution (Esecuzione semplice).

  7. Nella sezione Input parameters (Parametri di input) specifica i parametri obbligatori. Facoltativamente, puoi scegliere un ruolo di servizio IAM dall'AutomationAssumeRoleelenco.

  8. (Facoltativo) Scegliete un CloudWatch allarme da applicare all'automazione per il monitoraggio. Per collegare un CloudWatch allarme alla tua automazione, il responsabile IAM che avvia l'automazione deve disporre dell'autorizzazione per l'iam:createServiceLinkedRoleazione. Per ulteriori informazioni sugli CloudWatch allarmi, consulta Using Amazon CloudWatch alarms. Si noti che se l'allarme si attiva, l'automazione viene interrotta. Se lo utilizzi AWS CloudTrail, vedrai la chiamata API nella tua traccia.

  9. Scegliere Execute (Esegui).

La console visualizza lo stato dell'automazione. Se l'automazione non riesce, consulta Risoluzione dei problemi dl servizio di automazione di Systems Manager.

Esecuzione di un'automazione semplice (riga di comando)

La procedura seguente descrive come utilizzare AWS CLI (su Linux o Windows) o AWS Tools for PowerShell eseguire una semplice automazione.

Per eseguire un'automazione semplice

  1. Installa e configura il AWS CLI o il AWS Tools for PowerShell, se non l'hai già fatto.

    Per informazioni, consulta le pagine Installazione o aggiornamento della versione più recente di AWS CLI e Installazione di AWS Tools for PowerShell.

  2. Esegui il comando seguente per avviare un'automazione semplice. Sostituisci ogni example resource placeholder con le tue informazioni.

    Linux & macOS
    aws ssm start-automation-execution \
    --document-name runbook name \
    --parameters runbook parameters
    Windows
    aws ssm start-automation-execution ^
    --document-name runbook name ^
    --parameters runbook parameters
    PowerShell
    Start-SSMAutomationExecution `
  -DocumentName runbook name `
  -Parameter runbook parameters

    Ecco un esempio di utilizzo del runbook AWS-RestartEC2Instance per riavviare l' EC2 istanza specificata.

    Linux & macOS
    aws ssm start-automation-execution \
    --document-name "AWS-RestartEC2Instance" \
    --parameters "InstanceId=i-02573cafcfEXAMPLE"
    Windows
    aws ssm start-automation-execution ^
    --document-name "AWS-RestartEC2Instance" ^
    --parameters "InstanceId=i-02573cafcfEXAMPLE"
    PowerShell
    Start-SSMAutomationExecution `
  -DocumentName AWS-RestartEC2Instance `
  -Parameter @{"InstanceId"="i-02573cafcfEXAMPLE"}

    Il sistema restituisce informazioni simili alle seguenti.

    Linux & macOS
    {
    "AutomationExecutionId": "4105a4fc-f944-11e6-9d32-0123456789ab"
}
    Windows
    {
    "AutomationExecutionId": "4105a4fc-f944-11e6-9d32-0123456789ab"
}
    PowerShell
    4105a4fc-f944-11e6-9d32-0123456789ab

  3. Eseguire il comando seguente per recuperare lo stato dell'automazione.

    Linux & macOS
    aws ssm describe-automation-executions \
    --filter "Key=ExecutionId,Values=4105a4fc-f944-11e6-9d32-0123456789ab"
    Windows
    aws ssm describe-automation-executions ^
    --filter "Key=ExecutionId,Values=4105a4fc-f944-11e6-9d32-0123456789ab"
    PowerShell
    Get-SSMAutomationExecutionList | `
  Where {$_.AutomationExecutionId -eq "4105a4fc-f944-11e6-9d32-0123456789ab"}

    Il sistema restituisce informazioni simili alle seguenti.

    Linux & macOS
    {
    "AutomationExecutionMetadataList": [
        {
            "AutomationExecutionStatus": "InProgress",
            "CurrentStepName": "stopInstances",
            "Outputs": {},
            "DocumentName": "AWS-RestartEC2Instance",
            "AutomationExecutionId": "4105a4fc-f944-11e6-9d32-0123456789ab",
            "DocumentVersion": "1",
            "ResolvedTargets": {
                "ParameterValues": [],
                "Truncated": false
            },
            "AutomationType": "Local",
            "Mode": "Auto",
            "ExecutionStartTime": 1564600648.159,
            "CurrentAction": "aws:changeInstanceState",
            "ExecutedBy": "arn:aws:sts::123456789012:assumed-role/Administrator/Admin",
            "LogFile": "",
            "Targets": []
        }
    ]
}
    Windows
    {
    "AutomationExecutionMetadataList": [
        {
            "AutomationExecutionStatus": "InProgress",
            "CurrentStepName": "stopInstances",
            "Outputs": {},
            "DocumentName": "AWS-RestartEC2Instance",
            "AutomationExecutionId": "4105a4fc-f944-11e6-9d32-0123456789ab",
            "DocumentVersion": "1",
            "ResolvedTargets": {
                "ParameterValues": [],
                "Truncated": false
            },
            "AutomationType": "Local",
            "Mode": "Auto",
            "ExecutionStartTime": 1564600648.159,
            "CurrentAction": "aws:changeInstanceState",
            "ExecutedBy": "arn:aws:sts::123456789012:assumed-role/Administrator/Admin",
            "LogFile": "",
            "Targets": []
        }
    ]
}
    PowerShell
    AutomationExecutionId       : 4105a4fc-f944-11e6-9d32-0123456789ab
AutomationExecutionStatus   : InProgress
AutomationType              : Local
CurrentAction               : aws:changeInstanceState
CurrentStepName             : startInstances
DocumentName                : AWS-RestartEC2Instance
DocumentVersion             : 1
ExecutedBy                  : arn:aws:sts::123456789012:assumed-role/Administrator/Admin
ExecutionEndTime            : 1/1/0001 12:00:00 AM
ExecutionStartTime          : 7/31/2019 7:17:28 PM
FailureMessage              : 
LogFile                     : 
MaxConcurrency              : 
MaxErrors                   : 
Mode                        : Auto
Outputs                     : {}
ParentAutomationExecutionId : 
ResolvedTargets             : Amazon.SimpleSystemsManagement.Model.ResolvedTargets
Target                      : 
TargetMaps                  : {}
TargetParameterName         : 
Targets                     : {}