AWS Systems Manager Automation
Automation, um recurso do AWS Systems Manager, simplifica as tarefas comuns de manutenção, implantação e correção para Serviços da AWS como o Amazon Elastic Compute Cloud (Amazon EC2), o Amazon Relational Database Service (Amazon RDS), o Amazon Redshift, o Amazon Simple Storage Service (Amazon S3) e muitos outros. Para começar a usar o Automation, abra o Systems Manager console (Console do gerenciador de sistemas).
O Automation ajuda você a criar soluções automatizadas para implantar, configurar e gerenciar recursos da AWS em escala. Com o Automation, você tem controle granular sobre a simultaneidade de suas automações. Isso significa que você pode especificar quantos recursos a destinar simultaneamente e quantos erros podem ocorrer antes que uma automação seja interrompida.
Para ajudar você a começar a usar o Automation, a AWS desenvolve e mantém vários runbooks predefinidos. Dependendo do seu caso de uso, você pode usar esses runbooks predefinidos que executam uma variedade de tarefas ou criar seus próprios runbooks personalizados que possam atender melhor às suas necessidades. Para monitorar o progresso e o status de suas automações, você pode usar o console do Automation do Systems Manager ou sua ferramenta da linha de comando preferida. O Automation também se integra ao Amazon EventBridge para ajudar você a criar arquitetura orientada a eventos em escala.
Como o Automation beneficia minha organização?
O Automation oferece os seguintes benefícios:
-
Suporte a scripts no conteúdo do runbook
Com o uso da ação
aws:executeScript
, você pode executar funções de Python e PowerShell personalizadas diretamente de seus runbooks. Isso oferece maior flexibilidade na criação de runbooks personalizados, pois você pode concluir várias tarefas que outras ações do Automation não suportam. Você também tem maior controle sobre a lógica do runbook. Para obter um exemplo de como essa ação pode ser usada e como ela pode ajudar a melhorar uma solução automatizada existente, consulte Criar runbooks do Automation. -
Execute automações em várias Contas da AWS e Regiões da AWS a partir de um local centralizado
Os administradores podem executar automações em recursos em várias contas e regiões a partir do console do Systems Manager.
-
Melhoria das operações de segurança
Os administradores têm um lugar centralizado para conceder e revogar o acesso a runbooks. Usando somente políticas do AWS Identity and Access Management (IAM), você pode controlar quais usuários individuais ou grupos na sua organização podem usar o Automation e quais nós gerenciados eles podem acessar.
-
Automatize tarefas comuns de TI
A automatização de tarefas comuns pode ajudar a melhorar a eficiência operacional, impor padrões organizacionais e reduzir erros do operador. Por exemplo, você pode usar o runbook
AWS-UpdateCloudFormationStackWithApproval
para atualizar os recursos que foram implantados usando um modelo AWS CloudFormation. A atualização aplica-se a um novo modelo. Você pode configurar a Automação para solicitar aprovação de um ou mais usuários do antes de a atualização começar. -
Execução segura e em massa de tarefas problemáticas
O Automation inclui recursos, como controles de taxa, que permitem controlar a implantação de uma automação em toda a frota, especificando um valor de simultaneidade e um limiar de erro. Para obter mais informações sobre como trabalhar com controles de taxas, consulte Executar operações automatizadas em escala.
-
Simplificação de tarefas complexas
O Automation fornece runbooks predefinidos que simplificam tarefas complexas e demoradas, como a criação de Amazon Machine Images de ouro (AMIs). Use os runbooks
AWS-UpdateLinuxAmi
eAWS-UpdateWindowsAmi
para criar AMIs de ouro a partir de uma AMI de origem. Com o us desses runbooks, você pode executar scripts personalizados antes e depois que as atualizações são aplicadas. Você pode também incluir ou excluir pacotes de software específicos com relação à instalação. Para obter exemplos de como usar esses runbooks, consulte Tutoriais. -
Definição das limitações para entradas
Você pode definir restrições em runbooks personalizados para limitar os valores que o Automation aceitará para um parâmetro de entrada específico. Por exemplo,
allowedPattern
só aceitará valores para um parâmetro de entrada que corresponda à expressão regular que você definir. Se você especificarallowedValues
para um parâmetro de entrada, somente os valores especificados no runbook são aceitos. -
Registre a saída das ações de automação no Amazon CloudWatch Logs
Para satisfazer os requisitos de segurança ou operacionais em sua organização, pode ser necessário fornecer um registro dos scripts executados durante um runbook. Com o CloudWatch Logs, é possível monitorar, armazenar e acessar os arquivos de log de vários Serviços da AWS. Você pode enviar a saída da ação
aws:executeScript
para um grupo de logs do CloudWatch Logs para fins de depuração e solução de problemas. Os dados de log podem ser enviados ao seu grupo de logs com ou sem criptografia do AWS KMS usando sua chave do KMS. Para obter mais informações, consulte Registro de saída de ações do Automation em log com o CloudWatch Logs. -
Integração com o Amazon EventBridge
Há suporte para o Automation como um tipo destino nas regras do Amazon EventBridge. Isso significa que você pode acionar runbooks usando eventos. Para ter mais informações, consulte Monitorar eventos do Systems Manager com o Amazon EventBridge e Referência: padrões e tipos de eventos do Amazon EventBridge para o Systems Manager.
-
Compartilhe práticas recomendadas organizacionais
Você pode definir práticas recomendadas para gerenciamento de recursos, tarefas de operações e muito mais em runbooks compartilhados entre contas e regiões.
Quem deve usar o Automation?
-
Qualquer cliente da AWS que deseje melhorar sua eficiência operacional em escala, reduzir erros associados à intervenção manual e reduzir o tempo de resolução de problemas comuns.
-
Especialistas em infraestrutura que desejem automatizar tarefas de implantação e configuração.
-
Administradores que desejem resolver problemas comuns de forma confiável, melhorar a eficiência da solução de problemas e reduzir operações repetitivas.
-
Usuários que desejarem automatizar uma tarefa que normalmente executam manualmente.
O que é uma automação?
Uma automação consiste em todas as tarefas que são definidas em um runbook e são executadas pelo serviço Automation. O Automation usa os seguintes componentes para executar automações.
Conceito | Detalhes |
---|---|
Runbook do Automation |
Um runbook do Systems Manager Automation define a automação (as ações que o Systems Manager realiza em nós gerenciados e nos recursos da AWS). O Automation inclui vários runbooks predefinidos que você pode usar para executar tarefas comuns, como reiniciar uma ou mais instâncias do Amazon EC2 ou criar uma Amazon Machine Image (AMI). Você também pode criar seus próprios runbooks. Os runbooks usam YAML ou JSON e incluem etapas e parâmetros especificados por você. As etapas são executadas em ordem sequencial. Para ter mais informações, consulte Criação dos seus próprios runbooks. Runbooks são documentos do Systems Manager do tipo |
Ação de automação |
A automação definida em um runbook inclui uma ou mais etapas. Cada etapa está associada a uma ação específica. A ação determina as entradas, o comportamento e as saídas da etapa. As etapas são definidas na seção |
Cota de automação |
Cada Conta da AWS pode executar 100 automações simultaneamente. Isso inclui automações filho (automações que são iniciadas por outra automação) e automações de controle de taxa. Se você tentar executar mais do que isso, o Systems Manager adicionará as outras automações em uma fila e exibirá o status Pending (Pendente). Essa cota pode ser ajustada usando a simultaneidade adaptativa. Para obter mais informações, consulte Permitir que o Automation se adapte às suas necessidades de simultaneidade. Para obter mais informações sobre como executar automações, consulte Executar uma operação automatizada com tecnologia do Systems Manager Automation. |
Cota de filas da automação |
Se você tentar executar mais automações do que o limite de automação simultânea, as automações subsequentes serão adicionadas a uma fila. Cada Conta da AWS pode colocar 5.000 automações na fila. Quando uma automação for concluída (ou atingir um estado terminal), a primeira automação na fila será iniciada. |
Cota da automação do controle de taxas |
Cada Conta da AWS pode executar 25 automações de controle de taxas simultaneamente. Se você tentar executar mais automações de controle de taxas do que o limite de automação de controle de taxa simultânea, o Systems Manager adiciona as automações de controle subsequentes a uma fila e exibe o status Pending (Pendente). Para obter mais informações sobre como executar automações de controle de taxas, consulte Executar operações automatizadas em escala. |
Cota da fila de automação do controle de taxas |
Se você tentar executar mais automações do que o limite de automação de controle de taxa simultânea, as automações subsequentes serão adicionadas a uma fila. Cada Conta da AWS pode colocar 1.000 automações na fila. Quando uma automação for concluída (ou atingir um estado terminal), a primeira automação na fila será iniciada. |
Tópicos
- Configurar a automação
- Executar uma operação automatizada com tecnologia do Systems Manager Automation
- Executar uma automação que exija aprovações
- Executar operações automatizadas em escala
- Executar automações em várias regiões e contas da Regiões da AWS
- Executar automações com base em eventos do EventBridge
- Executar uma automação passo a passo
- Programação de automações com associações do State Manager
- Agendar automações com janelas de manutenção
- Referência de ações do Systems Manager Automation
- Criação dos seus próprios runbooks
- Referência do runbook do Systems Manager Automation
- Tutoriais
- Saiba mais sobre os status retornados pelo Systems Manager Automation
- Solução de problemas do Systems Manager Automation