AMS Resource Scheduler verwenden - AMS Accelerate-Benutzerhandbuch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AMS Resource Scheduler verwenden

So verwenden Sie AMS Resource Scheduler-Perioden in AMS Accelerate-Konten.

Verwenden Sie die folgenden AWS Systems Manager Automatisierungs-Runbooks, um den erforderlichen Zeitplan und Zeitraum in AMS Resource Scheduler zu verwalten.

Anmerkung

Diese SSM-Automatisierungs-Runbooks sind in der primären AWS-Region Ihres Kontos verfügbar.

  • AWSManagedServices-AddOrUpdatePeriod

  • AWSManagedServices-AddOrUpdateSchedule

  • AWSManagedServices-DeleteScheduleOrPeriod

  • AWSManagedServices-DescribeScheduleOrPeriods

  • AWSManagedServices-EnableOrDisableAMSResourceScheduler

Darüber hinaus stellt AMS eine AWS Identity and Access Management Rolle bereitams_resource_scheduler_ssm_automation_role, die für die Verwendung der Runbooks AWS Systems Manager erforderlich ist und die diese übernimmt. Für die IAM-Rolle gilt eine Inline-Richtlinie mit den geringsten Rechten, die SSM-Berechtigungen gewährt, die für die Funktionalität der Runbooks erforderlich sind.

Voraussetzungen

Führen Sie die folgenden Schritte aus, bevor Sie das SSM-Automatisierungsrunbook und den AMS Resource Scheduler verwenden.

Fügen Sie die folgende Richtlinie der entsprechenden IAM-Entität (Benutzer, Gruppe oder Rolle) hinzu, der Sie die Nutzung der Automatisierungs-Runbooks zur Verwaltung des Zeitplans und der Periode im AMS Resource Scheduler ermöglichen möchten. Die Richtlinie ist nicht erforderlich, wenn Ihre IAM-Entität über einen Administrator oder PowerUser eine entsprechende Berechtigung für Ihr Konto verfügt.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowPassingResourceSchedulerRole",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/ams_resource_scheduler_ssm_automation_role",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "ssm.amazonaws.com"
                }
            }
        },
        {
            "Sid": "ListAndDescribeAutomationExecutions",
            "Effect": "Allow",
            "Action": [
                "ssm:GetAutomationExecution",
                "ssm:DescribeAutomationStepExecutions"
            ],
            "Resource": "arn:aws:ssm:*:111122223333:automation-execution/*"
        },
        {
            "Sid": "ListAndDescribeResourceSchedulerSSMDocuments",
            "Effect": "Allow",
            "Action": [
                "ssm:ListDocumentVersions",
                "ssm:DescribeDocument",
                "ssm:ListDocumentMetadataHistory",
                "ssm:DescribeDocumentParameters",
                "ssm:GetDocument",
                "ssm:DescribeDocumentPermission"
            ],
            "Resource": [
                "arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdatePeriod",
                "arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdateSchedule",
                "arn:aws:ssm:*::document/AWSManagedServices-DeleteScheduleOrPeriod",
                "arn:aws:ssm:*::document/AWSManagedServices-DescribeScheduleOrPeriods",
                "arn:aws:ssm:*::document/AWSManagedServices-EnableOrDisableAMSResourceScheduler"
            ]
        },
        {
            "Sid": "AllowExecutionOfResourceSchedulerSSMDocuments",
            "Effect": "Allow",
            "Action": [
                "ssm:StartAutomationExecution"
            ],
            "Resource": [
                "arn:aws:ssm:*::automation-definition/AWSManagedServices-AddOrUpdatePeriod:*",
                "arn:aws:ssm:*::automation-definition/AWSManagedServices-AddOrUpdateSchedule:*",
                "arn:aws:ssm:*::automation-definition/AWSManagedServices-DeleteScheduleOrPeriod:*",
                "arn:aws:ssm:*::automation-definition/AWSManagedServices-DescribeScheduleOrPeriods:*",
                "arn:aws:ssm:*::automation-definition/AWSManagedServices-EnableOrDisableAMSResourceScheduler:*"
            ]
        },
        {
            "Sid": "AllowListingAllDocuments",
            "Effect": "Allow",
            "Action": "ssm:ListDocuments",
            "Resource": "*"
        },
        {
            "Sid": "AllowListingAllSSMExecutions",
            "Effect": "Allow",
            "Action": "ssm:DescribeAutomationExecutions",
            "Resource": "*"
        },
        {
            "Sid": "AllowListingIAMRolesForStartingExecutionViaConsole",
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "*"
        }
    ]
}

Sie können die Automatisierung entweder über die AWS Systems Manager Konsole oder über die AWS CLI ausführen. Wenn Sie die AWS CLI verwenden, müssen Sie sie oder die AWS Tools dafür möglicherweise installieren und konfigurieren PowerShell, falls Sie dies noch nicht getan haben. Informationen finden Sie unter AWS Befehlszeilentools installieren oder aktualisieren.