Tipos de impacto de remediação de ações do runbook
O Systems Manager pode executar operações de diagnóstico que descobrem certos tipos de implantações com falha e configurações derivadas, bem como determinados tipos de problemas de configuração que estão impedindo o Systems Manager de gerenciar instâncias do EC2. Os resultados do diagnóstico podem incluir recomendações para runbooks do Automation que você pode executar para tentar solucionar um problema. Para obter mais informações sobre essas operações de diagnóstico, consulte os seguintes tópicos:
Quando o Systems Manager identifica um problema que pode ser corrigido por meio da execução de um runbook do Automation nos recursos afetados, ele fornece uma prévia da execução. A prévia da execução fornece informações sobre os tipos de alterações que a execução do runbook faria em seus alvos. Essas informações incluem quanto de cada um dos três tipos de alterações o diagnóstico identificou.
Esses tipos de alteração são os seguintes:
-
Mutating: uma etapa do runbook faria alterações nos alvos por meio de ações que criam, modificam ou excluem recursos. -
Non-Mutating: uma etapa do runbook recuperaria dados sobre recursos, mas não faria alterações neles. Essa categoria geralmente incluiDescribe*,List*,Get*e ações similares de API somente leitura. -
Undetermined: uma etapa indeterminada invoca execuções executadas por outro serviço de orquestração como AWS Lambda, AWS Step Functions ou Run Command, uma ferramenta do AWS Systems Manager. Uma etapa indeterminada também pode chamar uma API de terceiros ou executar um script Python ou PowerShell. O Systems Manager Automation não consegue detectar qual seria o resultado dos processos de orquestração ou das execuções de API de terceiros e, portanto, não pode avaliá-los. Os resultados dessas etapas precisariam ser revisados manualmente para determinar seus impactos.Consulte a tabela a seguir para obter informações sobre o tipo de impacto das ações do Automation válidas.
Tipos de impacto das ações de correção válidas
A tabela apresenta o tipo de impacto (Mutante, Não mutante e Indeterminada) de várias ações que podem ser incluídas em um runbook de remediação.
| Ação¹ | Tipo de impacto |
|---|---|
| aws:approve | Não mutante |
| aws:assertAwsResourceProperty | Não mutante |
| aws:branch | Não mutante |
| aws:changeInstanceState | Mutante |
| aws:copyImage | Mutante |
| aws:createImage | Mutante |
| aws:createStack | Mutante |
| aws:createTags | Mutante |
| aws:deleteImage | Mutante |
| aws:deleteStack | Mutante |
| aws:executeAutomation | Indeterminada |
| aws:executeAwsApi | Indeterminada |
| aws:executeScript | Indeterminada |
| aws:executeStateMachine | Indeterminada |
| aws:invokeLambdaFunction | Indeterminada |
| aws:invokeWebhook | Indeterminada |
| aws:loop | Varia. Depende das ações no loop. |
| aws:pause | Não mutante |
| aws:runCommand | Indeterminada |
| aws:runInstances | Mutante |
| aws:sleep | Não mutante |
| aws:updateVariable | Mutante |
| aws:waitForAwsResourceProperty | Não mutante |
¹ Para obter informações sobre ações do Automation, consulte Referência de ações do Systems Manager Automation.
