AWSSupport-CheckAndMountEFS

AutomationAssumeRole

類型：字串

描述：（選用） 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色，Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。

動作

類型：字串

有效值：檢查 | CheckAndMount

描述：（必要） 判斷 Runbook 是否驗證先決條件，或驗證先決條件並掛載檔案系統。

EfsId

類型：字串

描述：（必要） 您要掛載的檔案系統的 ID。

InstanceId

類型：字串

描述：（必要） 您要掛載檔案系統的 Amazon EC2 執行個體 ID。

MountOptions

類型：字串

描述：（選用） Amazon EFS 掛載協助程式支援的選項，您想要在掛載檔案系統時使用。如果您指定 tls選項，請確認已在目標執行個體上升級 stunnel。

MountPoint

類型：字串

描述：（選用） 您要掛載檔案系統的目錄。如果您指定 Action 參數Check的值，則不應指定此參數。

MountTargetIP

類型：字串

描述：（選用） 掛載目標的 IP 地址。依 IP 地址掛載可在停用 DNS 的環境中運作，例如停用 DNS 主機名稱的虛擬私有雲端 (VPCs)。此外，如果您的環境使用 Amazon Route 53 (Route 53) 以外的 DNS 供應商，您可以使用此選項。

區域

類型：字串

描述：（必要） Amazon EC2 AWS 區域 執行個體和檔案系統所在的 。

ssm:DescribeAutomationExecutions

ssm:DescribeAutomationStepExecutions

ssm:DescribeAutomationStepExecutions

ssm:DescribeInstanceInformation

ssm:DescribeInstanceProperties

ssm:StartAutomationExecution

ssm:GetAutomationExecution

ssm:GetDocument

ssm:ListCommands

ssm:ListCommandInvocations

ssm:ListDocuments

ssm:StartAutomationExecution

iam:ListRoles

ec2:DescribeInstances

ec2:DescribeSecurityGroups

elasticfilesystem:DescribeFileSystemPolicy

elasticfilesystem:DescribeMountTargets

elasticfilesystem:DescribeMountTargetSecurityGroups

resource-groups:*

aws:executeScript - 收集您在 InstanceId 參數中指定的 Amazon EC2 執行個體詳細資訊。

aws:executeScript - 收集您在 EfsId 參數中指定之檔案系統的詳細資訊。

aws:executeScript - 驗證與檔案系統相關聯的安全群組，允許來自您在 InstanceId 參數中指定的 Amazon EC2 執行個體的連接埠 2049 流量。

aws:assertAwsResourceProperty - 驗證您在 InstanceId 參數中指定的 Amazon EC2 執行個體是由 Systems Manager 管理，且狀態為 Online 。

aws:branch - 根據您為 Action 參數指定的值進行分支。

aws:runCommand - 驗證掛載您在 EfsId 參數中指定的檔案系統的先決條件。

aws:runCommand - 驗證您在 EfsId 參數中指定的檔案系統掛載的先決條件，並將檔案系統掛載到您在 InstanceId 參數中指定的 Amazon EC2 執行個體。