建立執行自動化的關聯 (主控台)建立執行自動化的關聯 (命令列)疑難排解由 State Manager 關聯執行的自動化

使用 State Manager 關聯排程自動化

您可以透過建立與 runbook 的State Manager關聯來啟動自動化。 State Manager是的功能 AWS Systems Manager。通過創建與 runbook 的State Manager關聯，您可以定位不同類型的 AWS 資源。例如，您可以建立在 AWS 資源上強制執行所需狀態的關聯，包括下列項目：

將 Systems Manager 角色附加到 Amazon 彈性運算雲端 (AmazonEC2) 執行個體，使其成為受管執行個體。
為安全群組強制執行所需的輸入和輸出規則。
建立或刪除 Amazon DynamoDB 備份。
建立或刪除 Amazon 彈性區塊存放區 (AmazonEBS) 快照。
關閉 Amazon Simple Storage Service (Amazon S3) 儲存貯體上的讀取和寫入許可。
啟動、重新啟動或停止受管執行個體和 Amazon Relational Database Service (AmazonRDS) 執行個體。
將修補程式套用至 Linux、macOS、和 WiWindows AMIs。

使用下列程序建立使用 AWS Systems Manager 主控台和 AWS Command Line Interface (AWS CLI) 執行自動化的State Manager關聯。如需關聯的一般資訊，以及有關建立使用SSMCommand文件或Policy文件之關聯的資訊，請參閱建立關聯。

開始之前

使用 State Manager 執行自動化前，請注意以下重要的詳細資訊。

在您可以建立使用 runbook 的關聯之前，請先確認您已設定自動化功能的 AWS Systems Manager權限。如需詳細資訊，請參閱設定自動化。
使用 Runbook 的 State Manager 關聯會影響您 AWS 帳戶中同時執行的自動化作業的最大數量。一次最多可執行 100 個並行自動化作業。如需相關資訊，請參閱《Amazon Web Services 一般參考》中的 Systems Manager 服務配額一節。
執行自動化API操作時，State Manager不會記錄中自動化所起始的作業 AWS CloudTrail。
Systems Manager 會自動建立服務連結的角色，以便State Manager具有呼叫 Systems Manager 自動化API作業的權限。如果需要，您可以從 AWS CLI 或 AWS Tools for PowerShell執行下列命令，自行建立服務連結角色。
Linux & macOS
```
aws iam create-service-linked-role \
--aws-service-name ssm.amazonaws.com
```
Windows
```
aws iam create-service-linked-role ^
--aws-service-name ssm.amazonaws.com
```
PowerShell
```
New-IAMServiceLinkedRole `
-AWSServiceName ssm.amazonaws.com
```
如需服務連結角色的詳細資訊，請參閱使用的服務連結角色 Systems Manager。

建立執行自動化的關聯 (主控台)

下列程序說明如何使用 Systems Manager 主控台來建立執行自動化的 State Manager 關聯。

建立執行自動化的 State Manager 關聯

在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/。
在導覽窗格中，選擇 State Manager，然後選擇 Create association (建立關聯)。
在 Name (名稱) 欄位中指定名稱。此為選用操作，但建議您採用。
在 Document (文件) 清單中，選擇 Runbook。使用搜尋列來篩選 Document type : Equal : Automation Runbook。若要查看更多 Runbook，請使用搜尋列右側的號碼。

注意
您可以選擇 Runbook 名稱檢視 Runbook 資訊。
選擇 Simple execution (簡易執行)，透過為這些目標指定資源 ID，在一或多個目標上執行自動化。選擇速率控制，透過指定目標選項 (例如標籤或)，在 AWS 資源叢集中執行自動化操作 AWS Resource Groups。您也可以透過指定並行和錯誤閾值，控制在資源上的自動化操作。

如果選擇 Rate control (速率控制)，便會顯示 Targets (目標) 部分。
在 Targets (目標) 部分，選擇將資源設為目標的方法。
1. (必要) 在 Parameter (參數) 清單中，選擇一個參數。Parameter (參數) 清單中的項目，是由您在此程序一開始所選取 Runbook 中的參數決定。藉由選擇參數，您就會定義自動化執行的資源類型。
2. (必要) 在 Targets (目標) 清單中，選擇將資源設為目標的方法。
  - Resource Group (資源群組)：從 Resource Group (資源群組) 清單中選擇群組名稱。如需有關 AWS Resource Groups 在 Runbook 中鎖定目標的詳細資訊，請參閱定位 AWS Resource Groups。
  - Tags (標籤)：在提供的欄位中輸入標籤鍵和 (選擇性) 標籤值。選擇新增。如需有關在 Runbook 中鎖定標籤的詳細資訊，請參閱將標籤設為目標。
  - Parameter Values (參數值)：在 Input parameters (輸入參數) 部分輸入值。如果您指定多個值，Systems Manager 會於每個指定的值執行子自動化。
    
    例如，假設您的 Runbook 包括 InstanceID 參數。如果您在執行自動化時以 InstanceID 參數的值為目標，則 Systems Manager 會針對每個指定的執行個體 ID 值執行子自動化。當自動化完成執行每個指定的執行個體，或是自動化失敗，父自動化就會完成。您最多可將 50 個參數值設為目標。如需有關在 Runbook 中設定參數值目標的詳細資訊，請參閱將參數值設為目標。
在 Input Parameters (輸入參數) 部分，指定所需的輸入參數。

如果選擇使用標籤或資源群組將資源設為目標，您可能不必選擇 Input parameters (輸入參數) 部分中的某些選項。例如，如果您選擇 AWS-RestartEC2Instance runbook，並選擇使用標籤來鎖定執行個體，則不需要在 [輸入參數] 區段IDs中指定或選擇執行個體。自動化會使用您指定的標籤找出要重新啟動的執行個體。

重要
您必須在AutomationAssumeRole欄位ARN中指定角色。 State Manager使用假設角色來呼叫 runbook 中 AWS 服務指定的角色，並代表您執行自動化關聯。
在 Specify schedule (指定排程) 部分，如果想以固定間隔執行關聯，請選擇 On Schedule (依排程)。如果選擇此選項，然後使用 Cron 或 Rate 運算式，利用提供的選項建立排程。如需 State Manager 適用的 Cron 和 Rate 運算式的詳細資訊，請參閱關聯的 Cron 與 Rate 運算式。

注意
Rate 運算式是執行 Runbook 的 State Manager 關聯所偏好的排程機制。Rate 運算式可在您達到自動化同時執行最大數量下提供更多執行關聯的靈活性。使用速率排程時，Systems Manager 便能在收到同時自動化已達最大值且遭調節的通知後立即重試自動化。

如果您希望執行一次關聯，請選擇 No schedule (無排程)。
(選擇性) 在「匯率控制」區段中，選擇「並行」和「錯誤臨界值」選項，以控制 AWS 資源的自動化部署。
1. 在 Concurrency (並行) 部分，選擇一個選項：
  - 選擇 targets (目標)，輸入可以同時執行自動化的目標絕對數量。
  - 選擇 percentage (百分比)，輸入可以同時執行自動化的目標集百分比。
2. 在 Error threshold (錯誤閾值) 部分，選擇一個選項：
  - 選擇 errors (錯誤)，輸入在 Automation 停止傳送自動化至其他資源之前允許的錯誤絕對數量。
  - 選擇 percentage (百分比)，輸入在 Automation 停止傳送自動化至其他資源之前允許的錯誤百分比。
如需有關使用目標和速率控制與自動化的詳細資訊，請參閱大規模執行自動化作業。
選擇 Create Association (建立關聯)。

重要
建立關聯時，關聯便會立即在指定的目標上執行。接著關聯會依照您選擇的 Cron 或 Rate 運算式執行。如果您選擇 No schedule (無排程)，關聯不會再次執行。

建立執行自動化的關聯 (命令列)

下列程序說明如何使用 AWS CLI (在 Linux 或 Windows 上) 或 AWS Tools for PowerShell 建立執行自動化操作的State Manager關聯。

開始之前

在完成下列程序之前，請確定您已建立包含執行 runbook 所需權限的IAM服務角色，並為 Automation (的功能) 設定信任關係。 AWS Systems Manager如需詳細資訊，請參閱任務 1：建立自動化的服務角色。

建立執行自動化的關聯

安裝和配置 AWS CLI 或 AWS Tools for PowerShell，如果您尚未安裝。

如需相關資訊，請參閱安裝或更新 AWS CLI的最新版本和安裝 AWS Tools for PowerShell。
執行以下命令來檢視文件清單。
Linux & macOS
```
aws ssm list-documents
```
Windows
```
aws ssm list-documents
```
PowerShell
```
Get-SSMDocumentList
```
記下您要用於關聯的 Runbook 名稱。
執行以下命令來檢視您建立的 Runbook 詳細資訊。在下面的命令中，替換 runbook name 使用您自己的信息。
Linux & macOS
```
aws ssm describe-document \
--name runbook name
```
記下您希望用於 --automation-target-parameter-name 選項的參數名稱 (例如 InstanceId)。此參數會決定自動化執行的資源類型。
Windows
```
aws ssm describe-document ^
--name runbook name
```
記下您希望用於 --automation-target-parameter-name 選項的參數名稱 (例如 InstanceId)。此參數會決定自動化執行的資源類型。
PowerShell
```
Get-SSMDocumentDescription `
-Name runbook name
```
記下您希望用於 AutomationTargetParameterName 選項的參數名稱 (例如 InstanceId)。此參數會決定自動化執行的資源類型。

使用 State Manager 關聯建立執行自動化的命令。替換每個 example resource placeholder 使用您自己的信息。

「使用標籤設定目標」

「使用參數值設定目標」

定位使用 AWS Resource Groups

鎖定多個帳戶和區域

命令會傳回與以下相似的新關聯詳細資訊：

Linux & macOS

{
"AssociationDescription": {
    "ScheduleExpression": "cron(0 7 ? * MON *)",
    "Name": "AWS-StartEC2Instance",
    "Parameters": {
        "AutomationAssumeRole": [
            "arn:aws:iam::123456789012:role/RunbookAssumeRole"
        ]
    },
    "Overview": {
        "Status": "Pending",
        "DetailedStatus": "Creating"
    },
    "AssociationId": "1450b4b7-bea2-4e4b-b340-01234EXAMPLE",
    "DocumentVersion": "$DEFAULT",
    "AutomationTargetParameterName": "InstanceId",
    "LastUpdateAssociationDate": 1564686638.498,
    "Date": 1564686638.498,
    "AssociationVersion": "1",
    "AssociationName": "CLI",
    "Targets": [
        {
            "Values": [
                "DEV"
            ],
            "Key": "tag:ENV"
        }
    ]
}
}

Windows

{
"AssociationDescription": {
    "ScheduleExpression": "cron(0 7 ? * MON *)",
    "Name": "AWS-StartEC2Instance",
    "Parameters": {
        "AutomationAssumeRole": [
            "arn:aws:iam::123456789012:role/RunbookAssumeRole"
        ]
    },
    "Overview": {
        "Status": "Pending",
        "DetailedStatus": "Creating"
    },
    "AssociationId": "1450b4b7-bea2-4e4b-b340-01234EXAMPLE",
    "DocumentVersion": "$DEFAULT",
    "AutomationTargetParameterName": "InstanceId",
    "LastUpdateAssociationDate": 1564686638.498,
    "Date": 1564686638.498,
    "AssociationVersion": "1",
    "AssociationName": "CLI",
    "Targets": [
        {
            "Values": [
                "DEV"
            ],
            "Key": "tag:ENV"
        }
    ]
}
}

PowerShell

Name                  : AWS-StartEC2Instance
InstanceId            : 
Date                  : 8/1/2019 7:31:38 PM
Status.Name           : 
Status.Date           : 
Status.Message        : 
Status.AdditionalInfo :

注意

如果您使用標籤在一或多個目標執行個體上建立關聯，然後從執行個體移除標籤，則該執行個體將不再執行該關聯。系統會從State Manager文件中取消該執行個體的關聯。

疑難排解由 State Manager 關聯執行的自動化

Systems Manager Automation 強制執行 100 個並行自動化，以及每個區域每個帳戶 1,000 個排入佇列的自動化限制。如果使用 runbook 的State Manager關聯顯示「失敗」的狀態，並顯示的詳細狀態 AutomationExecutionLimitExceeded，則您的自動化操作可能已達到上限。因此，Systems Manager 會調節自動化。要解決此問題，請依照下列步驟：

為您的關聯使用不同的 Rate 或 Cron 運算式。例如，如果關聯排程每隔 30 分鐘執行，則變更運算式可每一或二小時執行一次。
刪除狀態為 Pending (待定) 的現有自動化。透過刪除這些自動化，即可清除目前的佇列。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

逐步執行自動化

使用維護時段排定自動化