AWSSupport-CheckAndMountEFS - AWS Systems Manager 自動化 Runbook 參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWSSupport-CheckAndMountEFS

Description

AWSSupport-CheckAndMountEFS Runbook 會驗證掛載 Amazon Elastic File System (Amazon EFS) 檔案系統的先決條件,並將檔案系統掛載至您指定的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體。此 Runbook 支援使用 DNS名稱或使用掛載目標的 IP 地址掛載 Amazon EFS 檔案系統。

執行此自動化 (主控台)

文件類型

 自動化

擁有者

Amazon

平台

Linux

參數

  • AutomationAssumeRole

    類型:字串

    說明:(選用) 允許 Systems Manager Automation 代表您執行動作ARN的 () 角色的 AWS Identity and Access Management Amazon Resource Name (IAM)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。

  • 動作

    類型:字串

    有效值:檢查 | CheckAndMount

    描述:(必要) 決定 Runbook 是否驗證先決條件,或驗證先決條件並掛載檔案系統。

  • EfsId

    類型:字串

    描述:(必要) 您要掛載的檔案系統的 ID。

  • InstanceId

    類型:字串

    描述:(必要) 您要掛載檔案系統的 Amazon EC2執行個體 ID。

  • MountOptions

    類型:字串

    說明:(選用) 您希望在掛載檔案系統時使用的 Amazon EFS掛載協助程式支援的選項。如果您指定 tls選項,請確認已在目標執行個體上升級了 stunnel。

  • MountPoint

    類型:字串

    說明:(選用) 您要掛載檔案系統的目錄。如果您指定 Action 參數Check的值,則不應指定此參數。

  • MountTargetIP

    類型:字串

    說明:(選用) 掛載目標的 IP 地址。依 IP 地址掛載可在DNS停用的環境中運作,例如停用DNS主機名稱的虛擬私有雲端 (VPCs)。此外,如果您的環境使用 Amazon Route 53 (Route 53) 以外的DNS供應商,您可以使用此選項。

  • 區域

    類型:字串

    描述:(必要) Amazon AWS 區域 EC2執行個體和檔案系統所在的 。

必要IAM許可

AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。

  • ssm:DescribeAutomationExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeAutomationStepExecutions

  • ssm:DescribeInstanceInformation

  • ssm:DescribeInstanceProperties

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetDocument

  • ssm:ListCommands

  • ssm:ListCommandInvocations

  • ssm:ListDocuments

  • ssm:StartAutomationExecution

  • iam:ListRoles

  • ec2:DescribeInstances

  • ec2:DescribeSecurityGroups

  • elasticfilesystem:DescribeFileSystemPolicy

  • elasticfilesystem:DescribeMountTargets

  • elasticfilesystem:DescribeMountTargetSecurityGroups

  • resource-groups:*

文件步驟

  • aws:executeScript - 收集您在 InstanceId 參數中指定的 Amazon EC2執行個體詳細資訊。

  • aws:executeScript - 收集您在 EfsId 參數中指定的檔案系統詳細資訊。

  • aws:executeScript - 驗證與檔案系統相關聯的安全群組,允許來自您在 InstanceId 參數中指定的 Amazon EC2執行個體的連接埠 2049 流量。

  • aws:assertAwsResourceProperty - 驗證您在 InstanceId 參數中指定的 Amazon EC2執行個體是由 Systems Manager 管理,且狀態為 Online

  • aws:branch - 根據您為 Action 參數指定的值進行分支。

  • aws:runCommand - 驗證在 EfsId 參數中指定檔案系統的安裝先決條件。

  • aws:runCommand - 驗證您在 EfsId 參數中指定的檔案系統掛載的先決條件,並將檔案系統掛載到您在 InstanceId 參數中指定的 Amazon EC2執行個體。