AWSSupport-MigrateEC2ClassicToVPC - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSSupport-MigrateEC2ClassicToVPC

説明

AWSSupport-MigrateEC2ClassicToVPC ランブックでは、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを EC2-Classic から仮想プライベートクラウド (VPC) に移行します。このランブックでは、ハードウェア仮想マシン (HVM) 仮想化タイプの Amazon EC2 インスタンスを Amazon Elastic Block Store (Amazon EBS) ルートボリュームで移行できます。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

所有者

Amazon

[Platforms] (プラットフォーム)

Linux

[Parameters] (パラメータ)

  • AutomationAssumeRole

    型: 文字列

    説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。

  • ApproverIAM

    タイプ: StringList

    説明: (オプション) アクションを承認または拒否できる IAM ユーザーの Amazon リソースネーム (ARN)。このパラメータは、MigrationType パラメータの CutOver 値を指定した場合にのみ適用されます。

  • DestinationSecurityGroupId

    タイプ: StringList

    説明: (オプション) VPC で起動される Amazon EC2 インスタンスに関連付けるセキュリティグループの ID。このパラメータに値を指定しない場合、自動化は VPC 内にセキュリティグループを作成し、EC2-Classic のセキュリティグループからルールをコピーします。ルールが新しいセキュリティグループにコピーできない場合、VPC のデフォルトセキュリティグループが Amazon EC2 インスタンスに関連付けられます。

  • DestinationSubnetId

    型: 文字列

    説明: (オプション) Amazon EC2 インスタンスを移行するサブネットの ID。このパラメータに値を指定しない場合、自動化は VPC からサブネットをランダムに選択します。

  • InstanceId

    型: 文字列

    説明: (必須) 移行する Amazon EC2 インスタンスの ID。

  • MigrationType

    型: 文字列

    有効な値: カットオーバー | テスト

    説明: (必須) 実行する移行のタイプ。

    EC2-Classic で実行されている Amazon EC2 インスタンスを停止するには、CutOver オプションの承認が必要です。このアクションが承認されると、Amazon EC2 インスタンスは停止し、自動化によって Amazon Machine Image (AMI) が作成されます。AMI ステータスが available の場合、VPC で指定した DestinationSubnetId のこの AMI から新しい Amazon EC2 インスタンスが起動されます。EC2-Classic で実行されている Amazon EC2 インスタンスに Elastic IP アドレスがアタッチされている場合、インスタンスは VPC 内で新しく作成された Amazon EC2 インスタンスに移動されます。VPC で起動する Amazon EC2 インスタンスの作成が何らかの理由で失敗した場合、インスタンスは終了され、EC2-Classic で Amazon EC2 インスタンスを開始する承認が要求されます。

    Test オプションは、再起動せずに EC2-Classic で実行されている Amazon EC2 インスタンスの AMI を作成します。Amazon EC2 インスタンスは再起動しないため、作成されたイメージのファイルシステムの整合性は保証できません。AMI ステータスが available の場合、VPC で指定した DestinationSubnetId のこの AMI から新しい Amazon EC2 インスタンスが起動されます。EC2-Classic で実行されている Amazon EC2 インスタンスに Elastic IP アドレスがアタッチされている場合、自動化は指定した DestinationSubnetId がパブリックであることを確認します。VPC で起動する Amazon EC2 インスタンスの作成が何らかの理由で失敗した場合、インスタンスは終了し、自動化は終了します。

  • SNSNotificationARNforApproval

    型: 文字列

    説明: (オプション) 承認要求を送信する Amazon Simple Notification Service (Amazon SNS) トピックの ARN。このパラメータは、MigrationType パラメータの CutOver 値を指定した場合にのみ適用されます。

  • TargetInstanceType

    型: 文字列

    デフォルト: t2.2xlarge

    説明: (オプション) VPC で起動する Amazon EC2 インスタンスのタイプ。T2、M4、C4 など、Xen ベースのインスタンスタイプのみがサポートされます。

必要な IAM アクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • ssm:GetDocument

  • ssm:ListDocumentVersions

  • ssm:ListDocuments

  • ssm:StartAutomationExecution

  • sns:GetTopicAttributes

  • sns:ListSubscriptions

  • sns:ListTopics

  • sns:Publish

  • ec2:AssociateAddress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateImage

  • ec2:CreateSecurityGroup

  • ec2:DeleteSecurityGroup

  • ec2:MoveAddressToVpc

  • ec2:RunInstances

  • ec2:StopInstances

  • ec2:CreateTags

  • ec2:DescribeAddresses

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroupReferences

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeTags

  • ec2:DescribeVpcs

  • ec2:DescribeInstanceTypes

  • ec2:DescribeImages

ドキュメントステップ

  • aws:executeAwsApi - InstanceId パラメータで指定された Amazon EC2 インスタンスの詳細を収集します。

  • aws:assertAwsResourceProperty - TargetInstanceType パラメータで指定したインスタンスタイプが Xen ベースであることを確認します。

  • aws:assertAwsResourceProperty - InstanceId パラメータで指定した Amazon EC2 インスタンスが HVM 仮想化タイプであることを確認します。

  • aws:assertAwsResourceProperty - InstanceId パラメータで指定した Amazon EC2 インスタンスに Amazon EBS ルートボリュームがあることを確認します。

  • aws:executeScript - DestinationSecurityGroupId パラメータに指定した値に応じて、必要なときにセキュリティグループを作成します。

  • aws:branch - DestinationSubnetId パラメータで指定された値に基づくブランチ。

  • aws:executeAwsApi - この自動化を実行する AWS リージョン のデフォルトの VPC を識別します。

  • aws:executeAwsApi - デフォルト VPC にあるサブネットの ID をランダムに選択します。

  • aws:createImage - Amazon EC2 インスタンスを再起動せずに AMI を作成します。

  • aws:branch - MigrationType パラメータで指定された値に基づくブランチ。

  • aws:branch - DestinationSubnetId パラメータで指定された値に基づくブランチ。

  • aws:runInstances - EC2-Classic で Amazon EC2 インスタンスを再起動せずに、作成された AMI から新しいインスタンスを起動します。

  • aws:changeInstanceState - 前のステップが何らかの理由で失敗した場合、新しく起動した Amazon EC2 インスタンスを終了します。

  • aws:runInstances - DestinationSubnetId の EC2-Classic で Amazon EC2 インスタンスが指定されている場合、それを再起動せずに、作成された AMI から新しいインスタンスを起動します。

  • aws:changeInstanceState - 前のステップが何らかの理由で失敗した場合、新しく起動した Amazon EC2 インスタンスを終了します。

  • aws:assertAwsResourceProperty - EC2-Classic で実行されている Amazon EC2 インスタンスの停止動作を確認します。

  • aws:approve - Amazon EC2 インスタンスの停止承認を待機します。

  • aws:changeInstanceState - EC2-Classic で実行されている Amazon EC2 インスタンスを停止します。

  • aws:changeInstanceState - 必要な場合、EC2-Classic で実行されている Amazon EC2 インスタンスを強制停止します。

  • aws:createImage - Amazon EC2 インスタンスが停止した後に、そのインスタンスの AMI を作成します。

  • aws:branch - DestinationSubnetId パラメータで指定した値に基づいて分岐させます。

  • aws:runInstances - EC2-Classic で停止済みの Amazon EC2 インスタンスについて、作成された AMI から新しいインスタンスを起動します。

  • aws:approve - 何らかの理由で前のステップが失敗した場合、新しく起動したインスタンスを終了し、EC2-Classic で Amazon EC2 インスタンスを起動するまで承認を待ちます。

  • aws:changeInstanceState - 新しく起動した Amazon EC2 インスタンスを終了します。

  • aws:runInstances - DestinationSubnetId パラメータから EC2-Classic で停止した Amazon EC2 インスタンスについて、作成された AMI から新しいインスタンスを起動します。

  • aws:approve - 何らかの理由で前のステップが失敗した場合、新しく起動したインスタンスを終了し、EC2-Classic で Amazon EC2 インスタンスを起動するまで承認を待ちます。

  • aws:changeInstanceState - 新しく起動した Amazon EC2 インスタンスを終了します。

  • aws:changeInstanceState - EC2-Classic で停止した Amazon EC2 インスタンスを起動します。

  • aws:branch - Amazon EC2 インスタンスにパブリック IP アドレスがあるかどうかに基づいてブランチします。

  • aws:executeAwsApi - パブリック IP アドレスが Elastic IP アドレスであるかどうかを確認します。

  • aws:branch - MigrationType パラメータで指定された値に基づくブランチ。

  • aws:executeAwsApi - Elastic IP アドレスをお客様の VPC に移動します。

  • aws:executeAwsApi - VPC に移動された Elastic IP アドレスの割り当て ID を収集します。

  • aws:branch - VPC で実行されている Amazon EC2 インスタンスが起動されたサブネットに基づくブランチ。

  • aws:executeAwsApi - VPC で新しく起動したインスタンスに Elastic IP アドレスをアタッチします。

  • aws:executeScript - VPC で実行されている新しく起動した Amazon EC2 インスタンスがパブリックであるサブネットを確認します。

[Outputs] (出力)

getInstanceProperties.virtualizationType - EC2-Classic で実行されている Amazon EC2 インスタンスの仮想化タイプ。

getInstanceProperties.rootDeviceType - EC2-Classic で実行されている Amazon EC2 インスタンスのルートデバイスタイプ。

createAMIWithoutReboot.ImageId - EC2-Classic で実行されている Amazon EC2 インスタンスを再起動せずに作成された AMI の ID。

getDefaultVPC.VpcId - DestinationSubnetId パラメータの値が指定されていない場合、新しい Amazon EC2 インスタンスが起動されるデフォルトの VPC の ID。

getSubnetIdinDefaultVPC.subnetIdFromDefaultVpc - DestinationSubnetId パラメータの値が指定されていない場合、新しい Amazon EC2 インスタンスが起動されるデフォルトの VPC のサブネットの ID。

launchTestInstanceDefaultVPC.InstanceIds - Test 移行タイプ中にデフォルト VPC で新しく起動された Amazon EC2 インスタンスの ID。

launchTestInstanceProvidedSubnet.InstanceIds - Test 移行タイプ中に指定した DestinationSubnetId で新しく起動された Amazon EC2 インスタンスの ID。

createAMIAfterStoppingInstance.ImageId - EC2-Classic で実行されている Amazon EC2 インスタンスを停止した後に作成された AMI の ID。

launchCutOverInstanceProvidedSubnet.InstanceIds - CutOver 移行タイプ中に指定した DestinationSubnetId で新しく起動された Amazon EC2 インスタンスの ID。

launchCutOverInstanceDefaultVPC.InstanceIds - CutOver 移行タイプ中にデフォルト VPC で新しく起動された Amazon EC2 インスタンスの ID。

verifySubnetIsPublicTestDefaultVPC.IsSubnetPublic - デフォルト VPC の自動化によって選択されたサブネットがパブリックであるかどうか。

verifySubnetIsPublicTestProvidedSubnet.IsSubnetPublic - DestinationSubnetId で指定したサブネットがパブリックかどうか。