기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMS Resource Scheduler 사용
AMS Accelerate 계정에서 AMS Resource Scheduler 기간을 사용하는 방법.
다음 AWS Systems Manager 자동화 실행서 세트를 사용하여 AMS Resource Scheduler에서 필요한 일정 및 기간을 관리합니다.
이러한 SSM 자동화 실행서는 계정의 기본 AWS 리전에서 사용할 수 있습니다.
AWSManagedServices-AddOrUpdatePeriod
AWSManagedServices-AddOrUpdateSchedule
AWSManagedServices-DeleteScheduleOrPeriod
AWSManagedServices-DescribeScheduleOrPeriods
AWSManagedServices-EnableOrDisableAMSResourceScheduler
또한 AMS는 런북을 사용하기 위해 및가 ams_resource_scheduler_ssm_automation_role AWS Systems Manager 필요한 AWS Identity and Access Management 역할을 프로비저닝합니다. IAM 역할은 실행서 기능에 필요한 SSM 권한을 부여하는 최소 권한 인라인 정책으로 범위가 축소됩니다.
사전 조건
SSM 자동화 런북 및 AMS Resource Scheduler 사용을 시작하기 전에 다음 단계를 수행합니다.
자동화 실행서를 사용하여 AMS Resource Scheduler에서 일정 및 기간을 관리할 수 있도록 허용하려는 적절한 IAM 엔터티(사용자, 그룹 또는 역할)에 다음 정책을 연결합니다. IAM 엔터티에 계정에 관리자 또는 PowerUser 권한이 있는 경우이 정책은 필요하지 않습니다.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowPassingResourceSchedulerRole",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::111122223333:role/ams_resource_scheduler_ssm_automation_role",
"Condition": {
"StringEquals": {
"iam:PassedToService": "ssm.amazonaws.com"
}
}
},
{
"Sid": "ListAndDescribeAutomationExecutions",
"Effect": "Allow",
"Action": [
"ssm:GetAutomationExecution",
"ssm:DescribeAutomationStepExecutions"
],
"Resource": "arn:aws:ssm:*:111122223333:automation-execution/*"
},
{
"Sid": "ListAndDescribeResourceSchedulerSSMDocuments",
"Effect": "Allow",
"Action": [
"ssm:ListDocumentVersions",
"ssm:DescribeDocument",
"ssm:ListDocumentMetadataHistory",
"ssm:DescribeDocumentParameters",
"ssm:GetDocument",
"ssm:DescribeDocumentPermission"
],
"Resource": [
"arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdatePeriod",
"arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdateSchedule",
"arn:aws:ssm:*::document/AWSManagedServices-DeleteScheduleOrPeriod",
"arn:aws:ssm:*::document/AWSManagedServices-DescribeScheduleOrPeriods",
"arn:aws:ssm:*::document/AWSManagedServices-EnableOrDisableAMSResourceScheduler"
]
},
{
"Sid": "AllowExecutionOfResourceSchedulerSSMDocuments",
"Effect": "Allow",
"Action": [
"ssm:StartAutomationExecution"
],
"Resource": [
"arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdatePeriod",
"arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdateSchedule",
"arn:aws:ssm:*::document/AWSManagedServices-DeleteScheduleOrPeriod",
"arn:aws:ssm:*::document/AWSManagedServices-DescribeScheduleOrPeriods",
"arn:aws:ssm:*::document/AWSManagedServices-EnableOrDisableAMSResourceScheduler",
"arn:aws:ssm:*:111122223333:automation-execution/*"
]
},
{
"Sid": "AllowListingAllDocuments",
"Effect": "Allow",
"Action": "ssm:ListDocuments",
"Resource": "*"
},
{
"Sid": "AllowListingAllSSMExecutions",
"Effect": "Allow",
"Action": "ssm:DescribeAutomationExecutions",
"Resource": "*"
},
{
"Sid": "AllowListingIAMRolesForStartingExecutionViaConsole",
"Effect": "Allow",
"Action": "iam:ListRoles",
"Resource": "*"
}
]
}
AWS Systems Manager 콘솔에서 또는 AWS CLI를 사용하여 자동화를 실행할 수 있습니다. AWS CLI를 사용하는 경우 아직 설치 및 구성하지 않은 경우 PowerShell용 AWS 도구를 설치하고 구성해야 할 수 있습니다. 자세한 내용은 AWS 명령줄 도구 설치 또는 업그레이드를 참조하세요.
