运行手册操作的修复影响类型
Systems Manager 可以运行诊断操作来发现某些类型的失败部署和偏差配置,以及导致 Systems Manager 无法管理 EC2 实例的某些类型的配置问题。诊断结果可能包括您可以执行以尝试解决问题的自动化运行手册的建议。有关这些诊断操作的更多信息,请参阅以下主题:
当 Systems Manager 识别可能通过对受影响的资源运行自动化运行手册来修复的问题时,它会为您提供执行预览。该执行预览提供了有关运行手册执行将对您的目标做出的更改类型的信息。此信息包括诊断识别的三种更改类型中每种更改的数量。
这些更改类型如下:
-
Mutating:运行手册步骤将通过创建、修改或删除资源的操作对目标进行更改。 -
Non-Mutating:运行手册步骤将检索有关资源的数据,但是不对其进行更改。此类别通常包括Describe*、List*、Get*和类似的只读 API 操作。 -
Undetermined:未确定的步骤将调用由另一个编排服务运行的执行,如 AWS Lambda、AWS Step Functions 或 Run Command(AWS Systems Manager 的一项功能)。未确定的步骤可能还会调用第三方 API 或者运行 Python 或 PowerShell 脚本。Systems Manager Automation 无法检测到编排流程或第三方 API 执行的结果,所以无法对其进行评估。必须手动审查这些步骤的结果以确定其影响。有关受支持自动化操作的影响类型的信息,请参阅下表。
支持的修复操作的影响类型
该表列出了可包含在修复运行手册中的各种操作的影响类型(变异、非变异和未确定)。
| 操作¹ | 影响类型 |
|---|---|
| aws:approve | 非变异 |
| aws:assertAwsResourceProperty | 非变异 |
| aws:branch | 非变异 |
| aws:changeInstanceState | 变异 |
| aws:copyImage | 变异 |
| aws:createImage | 变异 |
| aws:createStack | 变异 |
| aws:createTags | 变异 |
| aws:deleteImage | 变异 |
| aws:deleteStack | 变异 |
| aws:executeAutomation | 未确定 |
| aws:executeAwsApi | 未确定 |
| aws:executeScript | 未确定 |
| aws:executeStateMachine | 未确定 |
| aws:invokeLambdaFunction | 未确定 |
| aws:invokeWebhook | 未确定 |
| aws:loop | 可变。取决于循环中的操作。 |
| aws:pause | 非变异 |
| aws:runCommand | 未确定 |
| aws:runInstances | 变异 |
| aws:sleep | 非变异 |
| aws:updateVariable | 变异 |
| aws:waitForAwsResourceProperty | 非变异 |
¹ 有关自动化操作的更多信息,请参阅 Systems Manager 自动化操作参考。
