AWS-SetupJupyter - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-SetupJupyter

Descrição

O runbook AWS-SetupJupyter ajuda a configurar o caderno Jupyter em uma instância do Amazon Elastic Compute Cloud (Amazon EC2). Você pode especificar uma instância existente ou fornecer um ID Amazon Machine Image (AMI) para que a automação inicie e configure uma nova instância. Antes de começar, é necessário criar um parâmetro SecureString no repositório de parâmetros para usar como senha do caderno Jupyter. O repositório de parâmetros é uma capacidade do AWS Systems Manager. Para obter mais informações sobre criação de parâmetro, consulte Criação de parâmetros no Guia do usuário do AWS Systems Manager.

Execute esta automação (console)

Tipo de documento

Automation

Proprietário

Amazon

Plataformas

Linux

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • AmiId

    Tipo: String

    Descrição: (opcional) o ID do AMI que você deseja usar para iniciar uma nova instância e configurar o caderno Jupyter.

  • InstanceId

    Tipo: String

    Descrição: (obrigatório) o ID da instância do caderno Jupyter que você deseja reinicializar.

  • InstanceType

    Tipo: String

    Padrão: t3.medium

    Descrição: (opcional) se você estiver iniciando uma nova instância para configurar o caderno Jupyter, especifique o tipo de instância que deseja usar.

  • JupyterPasswordSSMKey

    Tipo: String

    Descrição: (obrigatório) o nome do parâmetro SecureString no repositório de parâmetros que você deseja usar como senha para o caderno Jupyter.

  • KeyPairName

    Tipo: String

    Descrição: (opcional) o par de chaves que você deseja associar à instância recém-iniciada.

  • RemoteAccessCidr

    Tipo: String

    Padrão: 0.0.0.0/0

    Descrição: (opcional) o intervalo CIDR do qual você deseja permitir o tráfego SSH.

  • RoleName

    Tipo: String

    Padrão: SSMManagedInstanceProfileRole

    Descrição: (opcional) o nome do perfil da instância recém-iniciada.

  • StackName

    Tipo: String

    Padrão: CreateManagedInstanceStack{{automation:EXECUTION_ID}}

    Descrição: (opcional) o nome da pilha do AWS CloudFormation que você deseja que a automação use.

  • SubnetId

    Tipo: String

    Padrão: Default

    Descrição: (opcional) a sub-rede na qual você deseja iniciar a nova instância para usar.

  • VpcId

    Tipo: String

    Padrão: Default

    Descrição: (opcional) o ID da nuvem privada virtual (VPC) na qual você deseja iniciar a nova instância.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:GetAutomationExecution

  • ssm:GetCommandInvocation

  • ssm:GetParameter

  • ssm:SendCommand

  • ssm:StartAutomationExecution

  • cloudformation:CreateStack

  • cloudformation:DeleteStack

  • cloudformation:DescribeStacks

  • ec2:DescribeInstances

  • ec2:DescribeKeyPairs

  • ec2:RunInstances

  • iam:AttachRolePolicy

  • iam:CreateRole

  • iam:DeleteRole

  • iam:DeleteRolePolicy

  • iam:DetachRolePolicy

  • iam:GetRole

  • iam:PassRole

  • iam:PutRolePolicy

  • lambda:CreateFunction

  • lambda:DeleteFunction

  • lambda:GetFunction

  • lambda:InvokeFunction

Etapas do documento

  • aws:executeScript: configura o caderno Jupyter na instância especificada ou em uma instância recém-lançada, usando os valores que você especifica para os parâmetros de entrada do runbook.