AWSSupport-CopyEC2Instance - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-CopyEC2Instance

Descrição

O runbook AWSSupport-CopyEC2Instance fornece uma solução automatizada para o procedimento descrito no artigo do Centro de Conhecimentos Como faço para mover minha instância do EC2 para outra sub-rede, zona de disponibilidade ou VPC? A automação se ramifica dependendo dos valores que você especifica para os parâmetros Region e SubnetId.

Se você especificar um valor para o parâmetro SubnetId, mas não um valor para o parâmetro Region, a automação cria uma Amazon Machine Image (AMI) da instância de destino e inicia uma nova instância na AMI da sub-rede especificada.

Se você especificar um valor para o parâmetro SubnetId e o parâmetro Region, a automação cria uma AMI da instância de destino, copia a AMI para a Região da AWS que você especificou e executa uma nova instância na AMI da sub-rede especificada.

Se você especificar um valor para o parâmetro Region, mas não um valor para o parâmetro SubnetId, a automação cria uma AMI da instância de destino, copia a AMI para a região especificada e inicia uma nova instância na AMI da sub-rede padrão da sua nuvem privada virtual (VPC) na região de destino.

Se nenhum valor for especificado para os parâmetros Region ou SubnetId, a automação cria uma AMI da instância de destino e executa uma nova instância na AMI da sub-rede padrão da sua VPC.

Para copiar uma AMI para uma região diferente, você deve fornecer um valor para o parâmetro AutomationAssumeRole. Se a automação expirar durante a etapa waitForAvailableDestinationAmi, a AMI talvez ainda esteja copiando. Se for esse o caso, você pode aguardar a conclusão da cópia e iniciar a instância manualmente.

Antes de executar esta automação, observe o seguinte:

  • As AMIs são baseadas em snapshots do Amazon Elastic Block Store (Amazon EBS). Para sistemas de arquivos grandes sem um snapshot anterior, a criação de AMI pode levar várias horas. Para diminuir o tempo de criação de AMI, crie um snapshots do Amazon EBS antes de criar a AMI.

  • Criar uma AMI não cria um snapshot para volumes de armazenamento de instâncias na instância. Para obter informações sobre como fazer backup de volumes de armazenamento de instâncias no Amazon EBS, consulte Como faço backup de um volume de armazenamento de instâncias na minha instância do Amazon EC2 para o Amazon EBS?

  • A nova instância do Amazon EC2 tem um endereço IP IPv4 privado ou IPv6 público diferente. Você deve atualizar todas as referências aos endereços IP antigos (por exemplo, nas entradas de DNS) com os novos endereços IP atribuídos à nova instância. Se estiver usando um endereço IP elástico na instância de origem, certifique-se de anexá-lo à nova instância.

  • Problemas de conflito do identificador de segurança de domínio (SID) podem ocorrer quando a cópia é iniciada e tenta entrar em contato com o domínio. Antes de capturar a AMI, use o Sysprep ou remova a instância associada ao domínio do domínio para evitar problemas de conflito. Para obter mais informações, consulte Como posso usar o Sysprep para criar e instalar AMIs reutilizáveis personalizadas do Windows?

Execute esta automação (console)

Importante

Não recomendamos usar este runbook para copiar instâncias do controlador de domínio do Microsoft Active Directory.

Tipo de documento

Automation

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: sequência

    Descrição: (opcional) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • InstanceId

    Tipo: sequência

    Descrição: (obrigatório) o ID da instância que você deseja reinicializar.

  • KeyPair

    Tipo: sequência

    Descrição: (opcional) o par de chaves que você deseja associar à instância recém-copiada. Se você estiver copiando a instância para uma região diferente, verifique se o par de chaves existe na região especificada.

  • região

    Tipo: sequência

    Descrição: (opcional) a região para a qual você deseja copiar a instância. Se você especificar um valor para esse parâmetro, mas não especificar valores para os parâmetros SubnetId e SecurityGroupIds, a automação tentará iniciar a instância na VPC padrão com o grupo de segurança padrão. Se o EC2-Classic estiver ativado na região de destino, a inicialização falhará.

  • SubnetId

    Tipo: sequência

    Descrição: (opcional) o ID da sub-rede na qual você deseja copiar a instância. Se o EC2-Classic estiver ativado na região de destino, você deverá fornecer um valor para esse parâmetro.

  • InstanceType

    Tipo: sequência

    Descrição: (opcional) o tipo da instância que a instância copiada deve ser lançada. Se você não especificar um valor para esse parâmetro, será usado o tipo de instância de origem. Se o tipo de instância de origem não for suportado na região para a qual a instância está sendo copiada, a automação falhará.

  • SecurityGroupIds

    Tipo: sequência

    Descrição: (opcional) Uma lista separada por vírgulas de IDs de grupos de segurança que você deseja associar à instância copiada. Se você não especificar um valor para esse parâmetro e a instância não estiver sendo copiada para uma região diferente, os grupos de segurança associados à instância de origem serão usados. Se você estiver copiando a instância para uma região diferente, o grupo de segurança padrão da VPC padrão na região de destino será usado.

  • KeepImageSourceRegion

    Tipo: booliano

    Valores válidos: verdadeiro | falso

    Padrão: true

    Descrição: (opcional) se você especificar true para esse parâmetro, a automação não excluirá a AMI da instância de origem. Se você especificar false para esse parâmetro, a automação cancelará o registro da AMI e excluirá os instantâneos associados.

  • KeepImageDestinationRegion

    Tipo: booliano

    Valores válidos: verdadeiro | falso

    Padrão: true

    Descrição: (opcional) se você especificar true para esse parâmetro, a automação não excluirá a AMI que é copiada para a região especificada. Se você especificar false para esse parâmetro, a automação cancelará o registro da AMI e excluirá os instantâneos associados.

  • NoRebootInstanceBeforeTakingImage

    Tipo: booliano

    Valores válidos: verdadeiro | falso

    Padrão: falso

    Descrição: (opcional) se você especificar true para esse parâmetro, a instância de origem não será reiniciada antes de criar a AMI. Quando esta opção é usada, não é possível garantir a integridade do sistema de arquivos na imagem criada.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ec2:CreateImage

  • ec2:DeleteSnapshot

  • ec2:DeregisterImage

  • ec2:DescribeInstances

  • ec2:DescribeImages

  • ec2:RunInstances

Se estiver copiando a instância em outra região, você também precisará das seguintes permissões:

  • ec2:CopyImage

Etapas do documento

  • describeOriginalInstanceDetails: reúne detalhes da instância a ser copiada.

  • assertRootVolumeIsEBS: verifica se o tipo de dispositivo de volume raiz é ebs, se não, encerra a automação.

  • evalInputParameters: avalia os valores fornecidos para os parâmetro de entrada.

  • createLocalAmi: cria uma AMI da instância de origem.

  • tagLocalAmi: marca a AMI criada na etapa anterior.

  • branchAssertRegionIsSame: ramifica com base no fato de a instância estar sendo copiada na mesma região ou para outra região.

  • branchAssertSameRegionWithKeyPair: ramifica com base no fato de um valor ter sido fornecido para o parâmetro KeyPair de uma instância que está sendo copiada na mesma região.

  • sameRegionLaunchInstanceWithKeyPair: lança uma instância do Amazon EC2 na AMI da instância de origem na mesma sub-rede ou na sub-rede especificada usando o par de chaves que você especificou.

  • sameRegionLaunchInstanceWithoutKeyPair: lança uma instância do Amazon EC2 na AMI da instância de origem na mesma sub-rede ou na sub-rede especificada sem um par de chaves.

  • copyAmiToRegion: copia a AMI para a região de destino.

  • waitForAvailableDestinationAmi: espera que o estado copiado da AMI se torne available.

  • destinationRegionLaunchInstance: lança uma instância do Amazon EC2 usando a AMI copiada.

  • branchAssertDestinationAmiToDelete: ramifica com base no valor fornecido para o parâmetro KeepImageDestinationRegion.

  • deregisterDestinationAmiAndDeleteSnapshots: cancela o registro das AMIs copiadas e exclui os instantâneos associados.

  • branchAssertSourceAmiTodelete: ramifica com base no valor fornecido para o parâmetro KeepImageSourceRegion.

  • deregisterSourceAmiAndDeleteSnapshots: cancela o registro das AMIs criadas a partir da instância de origem e exclui os instantâneos associados.

  • sleep: coloca a automação em repouso por 2 segundos. Estea é uma etapa terminal.

Saídas

sameRegionLaunchInstanceWithKeyPair.InstanceIds

sameRegionLaunchInstanceWithoutKeyPair.InstanceIds

destinationRegionLaunchInstance.DestinationInstanceId