Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan Penjadwal Sumber Daya AMS
Cara menggunakan periode Penjadwal Sumber Daya AMS di akun AMS Accelerate.
Gunakan kumpulan runbook AWS Systems Manager otomatisasi berikut untuk mengelola jadwal dan periode yang diperlukan di Penjadwal Sumber Daya AMS.
Runbook otomatisasi SSM ini tersedia di Wilayah AWS utama akun Anda.
AWSManagedServices-AddOrUpdatePeriod
AWSManagedServices-AddOrUpdateSchedule
AWSManagedServices-DeleteScheduleOrPeriod
AWSManagedServices-DescribeScheduleOrPeriods
AWSManagedServices-EnableOrDisableAMSResourceScheduler
Selain itu, AMS AWS Identity and Access Management menyediakan peranams_resource_scheduler_ssm_automation_role,, yang AWS Systems Manager membutuhkan dan mengasumsikan untuk menggunakan runbook. Peran IAM dicakup dengan kebijakan sebaris hak istimewa paling sedikit yang memberikan izin SSM yang diperlukan untuk fungsionalitas runbook.
Prasyarat
Lakukan langkah-langkah berikut sebelum Anda mulai menggunakan runbook otomatisasi SSM dan Penjadwal Sumber Daya AMS.
Lampirkan kebijakan berikut ke entitas IAM yang sesuai (pengguna, grup, atau peran) yang ingin Anda izinkan untuk menggunakan runbook otomatisasi untuk mengelola jadwal dan periode di Penjadwal Sumber Daya AMS. Kebijakan ini tidak diperlukan jika entitas IAM Anda memiliki Administrator atau PowerUser izin di akun Anda.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowPassingResourceSchedulerRole",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::111122223333:role/ams_resource_scheduler_ssm_automation_role",
"Condition": {
"StringEquals": {
"iam:PassedToService": "ssm.amazonaws.com"
}
}
},
{
"Sid": "ListAndDescribeAutomationExecutions",
"Effect": "Allow",
"Action": [
"ssm:GetAutomationExecution",
"ssm:DescribeAutomationStepExecutions"
],
"Resource": "arn:aws:ssm:*:111122223333:automation-execution/*"
},
{
"Sid": "ListAndDescribeResourceSchedulerSSMDocuments",
"Effect": "Allow",
"Action": [
"ssm:ListDocumentVersions",
"ssm:DescribeDocument",
"ssm:ListDocumentMetadataHistory",
"ssm:DescribeDocumentParameters",
"ssm:GetDocument",
"ssm:DescribeDocumentPermission"
],
"Resource": [
"arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdatePeriod",
"arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdateSchedule",
"arn:aws:ssm:*::document/AWSManagedServices-DeleteScheduleOrPeriod",
"arn:aws:ssm:*::document/AWSManagedServices-DescribeScheduleOrPeriods",
"arn:aws:ssm:*::document/AWSManagedServices-EnableOrDisableAMSResourceScheduler"
]
},
{
"Sid": "AllowExecutionOfResourceSchedulerSSMDocuments",
"Effect": "Allow",
"Action": [
"ssm:StartAutomationExecution"
],
"Resource": [
"arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdatePeriod",
"arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdateSchedule",
"arn:aws:ssm:*::document/AWSManagedServices-DeleteScheduleOrPeriod",
"arn:aws:ssm:*::document/AWSManagedServices-DescribeScheduleOrPeriods",
"arn:aws:ssm:*::document/AWSManagedServices-EnableOrDisableAMSResourceScheduler",
"arn:aws:ssm:*:111122223333:automation-execution/*"
]
},
{
"Sid": "AllowListingAllDocuments",
"Effect": "Allow",
"Action": "ssm:ListDocuments",
"Resource": "*"
},
{
"Sid": "AllowListingAllSSMExecutions",
"Effect": "Allow",
"Action": "ssm:DescribeAutomationExecutions",
"Resource": "*"
},
{
"Sid": "AllowListingIAMRolesForStartingExecutionViaConsole",
"Effect": "Allow",
"Action": "iam:ListRoles",
"Resource": "*"
}
]
}
Anda dapat menjalankan otomatisasi baik dari AWS Systems Manager konsol atau menggunakan AWS CLI. Jika menggunakan AWS CLI, Anda mungkin perlu menginstal dan mengkonfigurasinya atau AWS alat untuk PowerShell, jika Anda belum melakukannya. Untuk selengkapnya, lihat Menginstal atau memutakhirkan alat baris AWS perintah.
