Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso del programador de recursos AMS
Cómo utilizar los períodos del programador de recursos de AMS en las cuentas de AMS Accelerate.
Utilice el siguiente conjunto de manuales de AWS Systems Manager automatización para administrar el cronograma y el período necesarios en AMS Resource Scheduler.
Estos manuales de automatización de SSM están disponibles en la región de AWS principal de su cuenta.
AWSManagedServices-AddOrUpdatePeriod
AWSManagedServices-AddOrUpdateSchedule
AWSManagedServices-DeleteScheduleOrPeriod
AWSManagedServices-DescribeScheduleOrPeriods
AWSManagedServices-EnableOrDisableAMSResourceScheduler
Además, AMS proporciona una AWS Identity and Access Management función que ams_resource_scheduler_ssm_automation_role se AWS Systems Manager requiere y asume para poder utilizar los manuales. La función de IAM se basa en una política integrada de privilegios mínimos que concede los permisos de SSM necesarios para el funcionamiento de los manuales.
Requisitos previos
Realice los siguientes pasos antes de empezar a utilizar el manual de automatización de SSM y el programador de recursos de AMS.
Adjunte la siguiente política a la entidad de IAM correspondiente (usuario, grupo o rol) a la que desee permitir que utilice los manuales de automatización para administrar la programación y el período en el Programador de recursos de AMS. La política no es obligatoria si su entidad de IAM tiene un administrador o un PowerUser permiso en su cuenta.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowPassingResourceSchedulerRole",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::111122223333:role/ams_resource_scheduler_ssm_automation_role",
"Condition": {
"StringEquals": {
"iam:PassedToService": "ssm.amazonaws.com"
}
}
},
{
"Sid": "ListAndDescribeAutomationExecutions",
"Effect": "Allow",
"Action": [
"ssm:GetAutomationExecution",
"ssm:DescribeAutomationStepExecutions"
],
"Resource": "arn:aws:ssm:*:111122223333:automation-execution/*"
},
{
"Sid": "ListAndDescribeResourceSchedulerSSMDocuments",
"Effect": "Allow",
"Action": [
"ssm:ListDocumentVersions",
"ssm:DescribeDocument",
"ssm:ListDocumentMetadataHistory",
"ssm:DescribeDocumentParameters",
"ssm:GetDocument",
"ssm:DescribeDocumentPermission"
],
"Resource": [
"arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdatePeriod",
"arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdateSchedule",
"arn:aws:ssm:*::document/AWSManagedServices-DeleteScheduleOrPeriod",
"arn:aws:ssm:*::document/AWSManagedServices-DescribeScheduleOrPeriods",
"arn:aws:ssm:*::document/AWSManagedServices-EnableOrDisableAMSResourceScheduler"
]
},
{
"Sid": "AllowExecutionOfResourceSchedulerSSMDocuments",
"Effect": "Allow",
"Action": [
"ssm:StartAutomationExecution"
],
"Resource": [
"arn:aws:ssm:*::automation-definition/AWSManagedServices-AddOrUpdatePeriod:*",
"arn:aws:ssm:*::automation-definition/AWSManagedServices-AddOrUpdateSchedule:*",
"arn:aws:ssm:*::automation-definition/AWSManagedServices-DeleteScheduleOrPeriod:*",
"arn:aws:ssm:*::automation-definition/AWSManagedServices-DescribeScheduleOrPeriods:*",
"arn:aws:ssm:*::automation-definition/AWSManagedServices-EnableOrDisableAMSResourceScheduler:*"
]
},
{
"Sid": "AllowListingAllDocuments",
"Effect": "Allow",
"Action": "ssm:ListDocuments",
"Resource": "*"
},
{
"Sid": "AllowListingAllSSMExecutions",
"Effect": "Allow",
"Action": "ssm:DescribeAutomationExecutions",
"Resource": "*"
},
{
"Sid": "AllowListingIAMRolesForStartingExecutionViaConsole",
"Effect": "Allow",
"Action": "iam:ListRoles",
"Resource": "*"
}
]
}
Puede ejecutar la automatización desde la AWS Systems Manager consola o mediante la AWS CLI. Si usa la AWS CLI, es posible que necesite instalarla y configurarla o las AWS herramientas para PowerShell, si aún no lo ha hecho. Para obtener más información, consulte Instalar o actualizar las herramientas de línea de AWS comandos.
