Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Utilice AMS SSP para aprovisionar la AWS Systems Manager automatización en su cuenta de AMS
Utilice el modo de aprovisionamiento de autoservicio (SSP) de AMS para acceder a las funciones de AWS Systems Manager automatización directamente en su cuenta gestionada por AMS. AWS Systems Manager La automatización simplifica las tareas comunes de mantenimiento e implementación de las instancias y otros AWS recursos de Amazon Elastic Compute Cloud mediante manuales de ejecución, acciones y cuotas de servicio. Le permite crear, ejecutar y supervisar automatizaciones a escala. Una automatización de Systems Manager es un tipo de documento de Systems Manager que define las acciones que Systems Manager realiza en las instancias gestionadas. Un manual que se usa para realizar tareas comunes de mantenimiento e implementación, como ejecutar comandos o scripts de automatización en las instancias administradas. Systems Manager incluye funciones que le ayudan a dirigirse a grandes grupos de instancias mediante etiquetas de Amazon Elastic Compute Cloud y controles de velocidad que le ayudan a implementar cambios de acuerdo con los límites que defina. Los manuales de ejecución se escriben con JavaScript Object Notation (JSON) o YAML. Sin embargo, con el Generador de documentos en la consola de Automatización de Systems Manager, puede crear un manual de procedimientos sin tener que utilizar YAML o JSON nativo. Como alternativa, puede utilizar los manuales proporcionados por Systems Manager con pasos predefinidos que se adapten a sus necesidades. Para obtener más información, consulte Trabajar con manuales de ejecución en la documentación. AWS Systems Manager
nota
Aunque Systems Manager Automation admite 20 tipos de acciones que se pueden usar en el runbook, hay un número limitado de acciones que puede usar al crear el runbook para usarlas en su cuenta de AMS Advanced. Del mismo modo, se puede utilizar un número limitado de manuales proporcionados por Systems Manager directamente o desde su propio manual. Para obtener más información, consulte las restricciones en las siguientes preguntas frecuentes.
AWS Systems Manager Preguntas frecuentes sobre la automatización en AWS Managed Services
Preguntas y respuestas frecuentes:
P: ¿Cómo solicito acceso a Systems Manager Automation en mi cuenta de AMS?
Para solicitar acceso a AWS Systems Manager Automation, envíe una RFC a la sección Administración | AWS Servicio | Servicio de autoaprovisionamiento | Añadir tipo de cambio (ct-1w8z66n899dct). Este RFC asigna la siguiente función de IAM a su cuenta:. customer_systemsmanager_automation_console_role Una vez aprovisionado en su cuenta, debe incorporar el rol en su solución de federación.
P: ¿Cuáles son las limitaciones para usar la AWS Systems Manager automatización en mi cuenta de AMS?
Debe crear su manual de ejecución, con un conjunto limitado de acciones compatibles con Systems Manager para la automatización, solo para ejecutar and/or scripts de comandos en las instancias administradas. Las acciones que tiene a su disposición, junto con las restricciones, se describen a continuación.
| Acción | Descripción | Limitación |
|---|---|---|
leyes: assertAwsResource Propiedad — |
Afirmar el estado AWS de un recurso o un estado de evento |
Solo EC2 instancias |
aws:aws:branch — |
Ejecute los pasos de automatización condicional |
Sin limitación |
AWS: CreateTags — |
Crear etiquetas para los recursos AWS |
Solo a los manuales de automatización de SSM que usted cree |
AWS: Ejecute Automation — |
Ejecute otra automatización |
Solo el manual de automatización que hayas creado |
AWS:ExecuteScript — |
Ejecute un script |
El único script que no realiza ninguna llamada a la API a ningún servicio |
aws:pause — |
Pausar una automatización |
Sin limitación |
AWS: RunCommand — |
Ejecuta un comando en una instancia gestionada |
Utilice únicamente el documento proporcionado por System Manager (AWS RunShellScript y AWS) RunPowerShellScript |
aws:sleep — |
Retrasar una automatización |
Sin limitación |
leyes: waitForAws ResourceProperty — |
Espera una propiedad AWS de recurso |
Solo EC2 instancias |
También puede optar por ejecutar el comando o el script directamente con el runbook proporcionado por Systems Manager (AWS) RunShellScript y AWS, RunPowerShellScript mediante la función «Ejecutar comando» desde la consola de Systems Manager. También puede agrupar estos manuales de ejecución dentro de su propio manual de ejecución, ya sea para realizar validaciones previas o para cualquier lógica de and/or automatización compleja.
La función se rige por el principio de privilegios mínimos y solo proporciona los permisos necesarios para crear, ejecutar y recuperar los detalles de ejecución de los manuales de ejecución destinados a ejecutar and/or scripts de comandos en las instancias gestionadas. No permite utilizar ninguna otra función que ofrezca el AWS Systems Manager servicio. Si bien la función le permite crear manuales de automatización, la ejecución de los manuales no puede estar orientada a los recursos propiedad de AMS.
P: ¿Cuáles son los requisitos previos o las dependencias para usar la AWS Systems Manager automatización en mi cuenta de AMS?
No hay requisitos previos; sin embargo, debe asegurarse de cumplir con los controles internos de and/or cumplimiento de los procesos al crear los manuales de instrucciones. También recomendamos probar minuciosamente los manuales de ejecución antes de ejecutarlos con los recursos de producción.
P: ¿Se puede asociar la política de customer_systemsmanager_automation_policy Systems Manager a otras funciones de IAM?
No, a diferencia de otros servicios habilitados para el autoaprovisionamiento, esta política solo se puede asignar a la función predeterminada aprovisionada. customer_systemsmanager_automation_console_role
A diferencia de las políticas de otras funciones de SSPS, esta política de SSM SSPS no se puede compartir con otras funciones de IAM personalizadas, ya que este servicio de AMS solo sirve para ejecutar comandos o scripts de automatización en las instancias gestionadas. Si se permitiera asociar estos permisos a otras funciones de IAM personalizadas, posiblemente con permisos en otros servicios, el ámbito de las acciones permitidas podría extenderse a los servicios gestionados y, potencialmente, reducir la seguridad de su cuenta.
Para evaluar cualquier solicitud de cambio (RFCs) con respecto a nuestros estándares técnicos de AMS, trabaje con su arquitecto de nube o gerente de prestación de servicios correspondiente (consulte las revisiones de seguridad de la RFC).
nota
AWS Systems Manager le permite usar manuales que se comparten con su cuenta. Te recomendamos que actúes con cautela y compruebes con la diligencia debida cuando utilices manuales compartidos y que te asegures de revisar el contenido para entender cómo command/scripts funcionan antes de ejecutar los manuales. Para obtener más información, consulte las prácticas recomendadas para los documentos SSM compartidos.
