View a markdown version of this page

Utilisation du planificateur de ressources AMS - Guide de l'utilisateur d'AMS Accelerate

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation du planificateur de ressources AMS

Comment utiliser les périodes du planificateur de ressources AMS dans les comptes AMS Accelerate.

Utilisez l'ensemble de runbooks d' AWS Systems Manager automatisation suivant pour administrer le calendrier et la période requis dans AMS Resource Scheduler.

Note

Ces runbooks d'automatisation SSM sont disponibles dans la région AWS principale de votre compte.

  • AWSManagedServices-AddOrUpdatePeriod

  • AWSManagedServices-AddOrUpdateSchedule

  • AWSManagedServices-DeleteScheduleOrPeriod

  • AWSManagedServices-DescribeScheduleOrPeriods

  • AWSManagedServices-EnableOrDisableAMSResourceScheduler

En outre, AMS Gestion des identités et des accès AWS fournit un rôle qui AWS Systems Manager nécessite et assume pour utiliser les runbooks. ams_resource_scheduler_ssm_automation_role Le rôle IAM est limité par une politique en ligne du moindre privilège octroyant les autorisations SSM requises pour le fonctionnement des runbooks.

Conditions préalables

Effectuez les étapes suivantes avant de commencer à utiliser le runbook d'automatisation SSM et le planificateur de ressources AMS.

Attachez la politique suivante à l'entité IAM appropriée (utilisateur, groupe ou rôle) que vous souhaitez autoriser à utiliser les runbooks d'automatisation pour administrer le calendrier et la période dans le planificateur de ressources AMS. La politique n'est pas requise si votre entité IAM dispose d'une autorisation d'administrateur ou d'une PowerUser autorisation sur votre compte.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPassingResourceSchedulerRole",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/ams_resource_scheduler_ssm_automation_role",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "ssm.amazonaws.com"
                }
            }
        },
        {
            "Sid": "ListAndDescribeAutomationExecutions",
            "Effect": "Allow",
            "Action": [
                "ssm:GetAutomationExecution",
                "ssm:DescribeAutomationStepExecutions"
            ],
            "Resource": "arn:aws:ssm:*:111122223333:automation-execution/*"
        },
        {
            "Sid": "ListAndDescribeResourceSchedulerSSMDocuments",
            "Effect": "Allow",
            "Action": [
                "ssm:ListDocumentVersions",
                "ssm:DescribeDocument",
                "ssm:ListDocumentMetadataHistory",
                "ssm:DescribeDocumentParameters",
                "ssm:GetDocument",
                "ssm:DescribeDocumentPermission"
            ],
            "Resource": [
                "arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdatePeriod",
                "arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdateSchedule",
                "arn:aws:ssm:*::document/AWSManagedServices-DeleteScheduleOrPeriod",
                "arn:aws:ssm:*::document/AWSManagedServices-DescribeScheduleOrPeriods",
                "arn:aws:ssm:*::document/AWSManagedServices-EnableOrDisableAMSResourceScheduler"
            ]
        },
        {
            "Sid": "AllowExecutionOfResourceSchedulerSSMDocuments",
            "Effect": "Allow",
            "Action": [
                "ssm:StartAutomationExecution"
            ],
            "Resource": [
                "arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdatePeriod",
                "arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdateSchedule",
                "arn:aws:ssm:*::document/AWSManagedServices-DeleteScheduleOrPeriod",
                "arn:aws:ssm:*::document/AWSManagedServices-DescribeScheduleOrPeriods",
                "arn:aws:ssm:*::document/AWSManagedServices-EnableOrDisableAMSResourceScheduler",
                "arn:aws:ssm:*:111122223333:automation-execution/*"
            ]
        },
        {
            "Sid": "AllowListingAllDocuments",
            "Effect": "Allow",
            "Action": "ssm:ListDocuments",
            "Resource": "*"
        },
        {
            "Sid": "AllowListingAllSSMExecutions",
            "Effect": "Allow",
            "Action": "ssm:DescribeAutomationExecutions",
            "Resource": "*"
        },
        {
            "Sid": "AllowListingIAMRolesForStartingExecutionViaConsole",
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "*"
        }
    ]
}

Vous pouvez exécuter l'automatisation à partir de la AWS Systems Manager console ou à l'aide de la AWS CLI. Si vous utilisez la AWS CLI, vous devrez peut-être l'installer et la configurer ou les AWS outils nécessaires PowerShell, si ce n'est déjà fait. Pour plus d'informations, voir Installer ou mettre à niveau les outils de ligne de AWS commande.