Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan SSP AMS untuk menyediakan AWS Systems Manager Otomasi di akun AMS Anda
Gunakan mode AMS Self-Service Provisioning (SSP) untuk mengakses kemampuan AWS Systems Manager Otomasi secara langsung di akun terkelola AMS Anda. AWS Systems Manager Otomatisasi menyederhanakan tugas pemeliharaan dan penerapan umum instans Amazon Elastic Compute Cloud dan AWS sumber daya lainnya menggunakan runbook, tindakan, dan kuota layanan. Ini memungkinkan Anda untuk membangun, mengeksekusi, dan memantau otomatisasi dalam skala besar. Automasi Systems Manager adalah jenis dokumen Systems Manager yang mendefinisikan tindakan yang dilakukan Systems Manager pada instans terkelola Anda. Runbook yang Anda gunakan untuk melakukan tugas pemeliharaan dan penerapan umum seperti menjalankan perintah atau skrip otomatisasi dalam instance terkelola Anda. Systems Manager menyertakan fitur yang membantu Anda menargetkan grup instans besar dengan menggunakan tag Amazon Elastic Compute Cloud, dan kontrol kecepatan yang membantu Anda meluncurkan perubahan sesuai dengan batas yang Anda tentukan. Runbook ditulis menggunakan JavaScript Object Notation (JSON) atau YAMM. Menggunakan Pembuat Dokumen di konsol Otomatisasi Systems Manager, namun, Anda dapat membuat runbook tanpa harus menulis dalama JSON atau YAML. Atau Anda dapat menggunakan runbook yang disediakan Manajer Sistem dengan langkah-langkah yang telah ditentukan sebelumnya yang sesuai dengan kebutuhan Anda. Untuk mempelajari lebih lanjut, lihat Bekerja dengan runbook dalam AWS Systems Manager dokumentasi.
catatan
Meskipun Systems Manager Automation mendukung 20 jenis tindakan yang dapat digunakan di runbook, sejumlah tindakan terbatas yang dapat Anda gunakan saat membuat runbook untuk digunakan di akun AMS Advanced Anda. Demikian pula, sejumlah runbook yang disediakan Manajer Sistem dapat digunakan baik secara langsung atau dari dalam runbook Anda sendiri. Untuk detailnya, lihat batasan di FAQ berikut.
AWS Systems Manager FAQ Otomasi di AWS Managed Services
Pertanyaan dan jawaban umum:
T: Bagaimana cara meminta akses ke Systems Manager Automation di akun AMS saya?
Minta akses ke AWS Systems Manager Otomasi dengan mengirimkan RFC dengan Manajemen | AWS layanan | Layanan yang disediakan sendiri | Tambahkan jenis perubahan (ct-1w8z66n899dct). RFC ini menyediakan peran IAM berikut ke akun Anda:. customer_systemsmanager_automation_console_role Setelah disediakan di akun Anda, Anda harus memasukkan peran dalam solusi federasi Anda.
T: Apa batasan untuk menggunakan AWS Systems Manager Otomasi di akun AMS saya?
Anda diminta untuk membuat runbook Anda, dengan serangkaian tindakan yang didukung Systems Manager terbatas untuk otomatisasi, hanya untuk menjalankan and/or skrip perintah dalam instance terkelola Anda. Tindakan yang tersedia untuk Anda bersama dengan batasan apa pun diuraikan seperti di bawah ini.
| Tindakan | Deskripsi | Batasan |
|---|---|---|
aws: assertAwsResource Properti — |
Menegaskan status AWS sumber daya atau status acara |
Hanya EC2 contoh |
aws:aws:cabang — |
Jalankan langkah-langkah otomatisasi bersyarat |
Tidak ada batasan |
AWS: createTags - |
Buat tag untuk AWS sumber daya |
Hanya untuk runbook otomatisasi SSM yang Anda buat |
AWS: ExecuteAutomation - |
Jalankan otomatisasi lain |
Hanya runbook otomatisasi yang Anda buat |
AWS: ExecuteScript - |
Jalankan skrip |
Hanya skrip yang tidak melakukan panggilan API apa pun ke layanan apa pun |
aws:jeda — |
Jeda otomatisasi |
Tidak ada batasan |
AWS: runcommand — |
Jalankan perintah pada instance terkelola |
Hanya menggunakan dokumen yang disediakan Manajer Sistem - AWS- RunShellScript dan AWS- RunPowerShellScript |
aws:tidur — |
Tunda otomatisasi |
Tidak ada batasan |
aws: waitForAws ResourceProperty — |
Tunggu properti AWS sumber daya |
Hanya EC2 contoh |
Anda juga dapat memilih untuk menjalankan perintah atau skrip secara langsung dengan Systems Manager yang disediakan runbook AWS- RunShellScript dan AWS- RunPowerShellScript menggunakan fitur 'Run Command' dari dalam konsol Systems Manager. Anda juga dapat membuat sarang runbook ini di dalam runbook Anda yang melayani validasi pra and/or posting tambahan atau logika otomatisasi kompleks apa pun.
Peran tersebut mematuhi prinsip hak istimewa terkecil dan hanya memberikan izin yang diperlukan untuk membuat, mengeksekusi, dan mengambil detail eksekusi runbook yang bertujuan untuk mengeksekusi and/or skrip perintah dalam instance terkelola Anda. Itu tidak memberikan izin untuk kemampuan lain yang disediakan AWS Systems Manager layanan. Meskipun fitur ini memungkinkan Anda untuk membuat runbook otomatisasi, eksekusi runbook tidak dapat ditargetkan untuk sumber daya yang dimiliki AMS.
T: Apa prasyarat atau dependensi untuk menggunakan AWS Systems Manager Otomasi di akun AMS saya?
Tidak ada prasyarat; Namun, Anda harus memastikan kontrol and/or kepatuhan proses internal Anda dipatuhi saat membuat runbook. Kami juga merekomendasikan untuk menguji runbook secara menyeluruh sebelum menjalankannya terhadap sumber daya produksi.
T: Dapatkah kebijakan Systems Manager customer_systemsmanager_automation_policy dilampirkan ke peran IAM lainnya?
Tidak, tidak seperti layanan berkemampuan penyediaan mandiri lainnya, kebijakan ini hanya dapat ditetapkan ke peran default yang disediakan. customer_systemsmanager_automation_console_role
Tidak seperti kebijakan peran SSPS lainnya, kebijakan SSM SSM ini tidak dapat dibagikan dengan peran IAM kustom lainnya, karena layanan AMS ini hanya untuk menjalankan perintah atau skrip otomatisasi dalam instans terkelola Anda. Jika izin ini diizinkan untuk dilampirkan ke peran IAM kustom lainnya, berpotensi dengan izin pada layanan lain, cakupan tindakan yang diizinkan dapat diperluas ke layanan terkelola, dan berpotensi menurunkan postur keamanan akun Anda.
Untuk mengevaluasi setiap permintaan perubahan (RFCs) terhadap standar teknis AMS kami, bekerja sama dengan Arsitek Cloud atau Manajer Pengiriman Layanan Anda masing-masing, lihat ulasan keamanan RFC.
catatan
AWS Systems Manager memungkinkan Anda menggunakan runbook yang dibagikan dengan akun Anda. Kami menyarankan Anda berhati-hati dan melakukan pemeriksaan uji tuntas saat menggunakan runbook bersama dan pastikan untuk meninjau konten untuk memahami yang dijalankan command/scripts sebelum menjalankan runbook. Untuk detailnya, lihat Praktik terbaik untuk dokumen SSM bersama.
