AWSSupport-ListEC2Resources - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-ListEC2Resources

Descrição

O runbook AWSSupport-ListEC2Resources retorna informações sobre instâncias do Amazon EC2 e recursos relacionados, como volumes do Amazon Elastic Block Store (Amazon EBS), endereços IP elásticos e grupos do Amazon EC2 Auto Scaling das Regiões da AWS que você especificar. Por padrão, as informações são coletadas de todas as regiões e exibidas na saída da automação. Opcionalmente, você pode especificar um bucket do Amazon Simple Storage Service (Amazon S3) para o qual as informações serão carregadas, como um arquivo de valores separados por vírgula (.csv).

Execute esta automação (console)

Tipo de documento

Automation

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: sequência

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • Bucket

    Tipo: sequência

    Descrição: (opcional) o nome do bucket do S3 onde as informações coletadas são carregadas.

  • DisplayResourceDeletionDocumentation

    Tipo: sequência

    Padrão: true

    Descrição: (opcional) se definida como true, a automação cria links na saída para a documentação relacionada à exclusão de seus recursos.

  • RegionsToQuery

    Tipo: sequência

    Padrão: all

    Descrição: (opcional) as regiões das quais você deseja coletar informações relacionadas ao Amazon EC2.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • autoscaling:DescribeAutoScalingGroups

  • ec2:DescribeAddresses

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRegions

  • ec2:DescribeVolumes

  • ec2:DescribeSnapshots

  • elasticloadbalancing:DescribeLoadBalancers

Além disso, para carregar com sucesso as informações coletadas no bucket do S3 que você especificar, a AutomationAssumeRole requer as seguintes ações:

  • s3:GetBucketAcl

  • s3:GetBucketPolicyStatus

  • s3:PutObject

Etapas do documento

  • aws:executeAwsApi: reúne as regiões ativadas para a conta.

  • aws:executeScript: confirma que as regiões ativadas para a conta suportam as regiões especificadas no parâmetro RegionsToQuery.

  • aws:branch: se nenhuma região estiver ativada para a conta, a automação será encerrada.

  • aws:executeScript: lista todas as instâncias do EC2 para a conta e as regiões que você especificar.

  • aws:executeScript: lista todas as imagens de máquina da Amazon (AMI) para a conta e as regiões que você especificar.

  • aws:executeScript: lista todos os volumes do EBS para a conta e as regiões que você especificar.

  • aws:executeScript: lista todos os endereços IP elásticos da conta e das regiões que você especificar.

  • aws:executeScript: lista todas as interfaces de rede elástica para a conta e as regiões que você especificar.

  • aws:executeScript: lista todos os grupos do Auto Scaling da conta e das regiões que você especificar.

  • aws:executeScript: lista todos os balanceadores de carga da conta e das regiões que você especificar.

  • aws:executeScript: carrega as informações coletadas no bucket do S3 especificado se você fornecer um valor para o parâmetro Bucket.