使用 Systems Manager 自動化文件 - AWS VS 程式碼的工具組

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Systems Manager 自動化文件

AWS Systems Manager 可讓您檢視及控制 AWS 上的基礎設施。Systems Manager 提供統一的使用者界面,以便您檢視來自多項 AWS 服務的操作資料,以及自動執行跨 AWS 資源的操作任務。

Systems Manager 文件定義 Systems Manager 在受管執行個體上執行的動作。自動化文件是一種 Systems Manager 文件類型,使用其執行常見的維護和部署和部署,例如建立或更新 Amazon Machine Image (AMI)。本主題概述如何使用建立、編輯、發佈和刪除自動化文件AWS Toolkit for Visual Studio Code。

假設和先決條件

在開始之前,請確認:

Systems Manager 自動化文件的 IAM 許可

在 Toolkit for VS Code 中,您必須具有包含AWS Identity and Access Management(IAM) 建立、編輯、發佈和刪除 Systems Manager 自動化文件所需的 (IAM) 許可。以下政策文件定義了可在主體政策中使用的必要 IAM 許可:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:ListDocuments", "ssm:ListDocumentVersions", "ssm:DescribeDocument", "ssm:GetDocument", "ssm:CreateDocument", "ssm:UpdateDocument", "ssm:UpdateDocumentDefaultVersion", "ssm:DeleteDocument" ], "Resource": "*" } ] }

如需如何更新 IAM 政策的詳細資訊,請參閱 IAM 使用者指南中的建立 IAM 政策。有關設定憑證描述檔的詳細資訊,請參閱AWS IAM認證

建立新的 Systems Manager 自動化文件

您可以在中建立新的自動化文件JSON或者YAML使用 Visual Studio Code。建立新的自動化文件之後,它將顯示在未命名檔案中。您可以命名檔案,然後將其儲存在 VS Code 中,但該檔案名稱不可見AWS。

要新建自動化文件
  1. 打開 VS 代碼。

  2. 在「」檢視功能表中,選擇Command Palette開啟 Command Palette。

  3. 在 Command Palette 中,輸入AWS工具組在本機建立新的 Systems Manager 文件

  4. 為 Hello World 範例選擇其中一個入門範本。

  5. 選擇 JSONYAML

    隨即建立新的自動化文件。

注意

您在 VS Code 中的新自動化文件不會自動顯示在AWS。您必須將其發佈到 AWS,然後才能運行它。

開啟現有的 Systems Manager 自動化文件

您使用AWSExrer 搜尋現有的 Systems Manager 自動化文件。開啟現有的自動化文件時,它會顯示在 VS Code 中未命名檔案。

開啟您的自動化文件
  1. 打開 VS 代碼。

  2. 從左側導覽中,選擇AWS開啟AWSExrer。

  3. 在 中AWSExrerSystems Manager,在您要開啟的文件上選擇下載圖示,然後選擇文件版本。檔案將會以該版本的格式開啟。否則,請選擇以 JSON 格式下載或者下載為 YAML

注意

在 VS Code 中將自動化文檔本地保存為文件並不會使其出現在AWS。它需要發佈到AWS在執行之前。

編輯 Systems Manager 自動化文件

如果您擁有任何「自動化」文件,這些文件會顯示在我擁有系統管理員文件的類別AWSExrer。您可以擁有已存在於中的自動化文件AWS,您可以擁有先前發佈至的新文件或更新的文件AWS來自 VS 代碼。

當您開啟要在 VS Code 中進行編輯的自動化文件時,您可以執行的動作比在AWS Management Console。例如:

  • 兩者都有模式驗證JSONYAML格式。

  • 您可以在文件編輯器中使用片段來建立任何自動化步驟類型。

  • 有對各種選項的自動完成支持JSONYAML

處理版本

Systems Manager 自動化文件使用版本進行變更管理。您可以在 VS Code 中為自動化文件選擇預設版本。

設定預設版本
  • 在 AWS Explorer 中,導覽至您要設定預設版本的文件,開啟文件的內容 (按一下滑鼠右鍵) 選單,然後選擇 Set default version (設定預設版本)。

    注意

    如果選定文件只有一個版本,則將無法變更預設版本。

發佈 Systems Manager 自動化文件

在 VS Code 中編輯自動化文件之後,您就可以將其發佈到AWS。

發佈自動化文件
  1. 使用中概述的程序,開啟要發佈的自動化文件開啟現有的 Systems Manager 自動化文件

  2. 進行您想要發佈的變更。如需詳細資訊,請參閱 編輯 Systems Manager 自動化文件

  3. 在開啟的檔案右上角,選擇上傳圖示。

  4. 在發佈工作流程對話方塊中,選擇AWS您想要將自動化文件發佈至其中的區域。

  5. 如果您要發佈新文件,請選擇快速建立。否則,請選擇快速更新更新現有的自動化文檔AWS區域。

  6. 輸入此「自動化」文件的名稱。

當您將更新發佈至現有的自動化文件時AWS,則會將新版本新增至文件中。

刪除 Systems Manager 自動化文件

您可以在 VS 代碼中刪除自動化文檔。刪除自動化文件會同時刪除該文件及其所有版本。

重要
  • 刪除是一種破壞性動作,而且無法復原。

  • 刪除已執行的自動化文件並不會刪除AWS啟動時建立或修改的資源。

刪除自動化文件
  1. 打開 VS 代碼。

  2. 從左側導覽中,選擇AWS開啟AWSExrer。

  3. 在 中AWSExrerSystems Manager開啟要刪除文件的操作功能表 (按一下滑鼠右鍵),然後選擇刪除文件

執行 Systems Manager 自動化文件

一旦您的自動化文件發佈至AWS,您可以運行它以代替您執行任務AWS帳戶。要運行自動化文件,請使用 AWS Management Console、Systems Manager API、AWS CLI 或 AWS Tools for PowerShell。如需執行自動化文件的說明,請參閱執行簡易自動化中的AWS Systems Manager使用者指南

或者,如果您想搭配使用一個 AWS 開發套件與 Systems Manager API 執行自動化文件,請參閱 AWS 開發套件參考

注意

執行自動化文件可以在AWS並可能產生帳單費用。我們強烈建議您在啟動之前了解自動化文件將在您帳户中建立的資源。