As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando o Agendador de Recursos do AMS
Como usar os períodos do AMS Resource Scheduler nas contas do AMS Accelerate.
Use o seguinte conjunto de runbooks de AWS Systems Manager automação para administrar o cronograma e o período necessários no AMS Resource Scheduler.
Esses runbooks de automação de SSM estão disponíveis na região principal da AWS da sua conta.
AWSManagedServices-AddOrUpdatePeriod
AWSManagedServices-AddOrUpdateSchedule
AWSManagedServices-DeleteScheduleOrPeriod
AWSManagedServices-DescribeScheduleOrPeriods
AWSManagedServices-EnableOrDisableAMSResourceScheduler
Além disso, o AMS AWS Identity and Access Management fornece uma funçãoams_resource_scheduler_ssm_automation_role,, que AWS Systems Manager exige e assume para usar os runbooks. O escopo da função do IAM é definido com uma política embutida de privilégios mínimos que concede as permissões de SSM necessárias para a funcionalidade dos runbooks.
Pré-requisitos
Execute as etapas a seguir antes de começar a usar o runbook de automação do SSM e o Agendador de Recursos do AMS.
Anexe a política a seguir à entidade do IAM apropriada (usuário, grupo ou função) que você deseja permitir que use os runbooks de automação para administrar o cronograma e o período no AMS Resource Scheduler. A política não é necessária se sua entidade do IAM tiver administrador ou PowerUser permissão em sua conta.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowPassingResourceSchedulerRole",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::111122223333:role/ams_resource_scheduler_ssm_automation_role",
"Condition": {
"StringEquals": {
"iam:PassedToService": "ssm.amazonaws.com"
}
}
},
{
"Sid": "ListAndDescribeAutomationExecutions",
"Effect": "Allow",
"Action": [
"ssm:GetAutomationExecution",
"ssm:DescribeAutomationStepExecutions"
],
"Resource": "arn:aws:ssm:*:111122223333:automation-execution/*"
},
{
"Sid": "ListAndDescribeResourceSchedulerSSMDocuments",
"Effect": "Allow",
"Action": [
"ssm:ListDocumentVersions",
"ssm:DescribeDocument",
"ssm:ListDocumentMetadataHistory",
"ssm:DescribeDocumentParameters",
"ssm:GetDocument",
"ssm:DescribeDocumentPermission"
],
"Resource": [
"arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdatePeriod",
"arn:aws:ssm:*::document/AWSManagedServices-AddOrUpdateSchedule",
"arn:aws:ssm:*::document/AWSManagedServices-DeleteScheduleOrPeriod",
"arn:aws:ssm:*::document/AWSManagedServices-DescribeScheduleOrPeriods",
"arn:aws:ssm:*::document/AWSManagedServices-EnableOrDisableAMSResourceScheduler"
]
},
{
"Sid": "AllowExecutionOfResourceSchedulerSSMDocuments",
"Effect": "Allow",
"Action": [
"ssm:StartAutomationExecution"
],
"Resource": [
"arn:aws:ssm:*::automation-definition/AWSManagedServices-AddOrUpdatePeriod:*",
"arn:aws:ssm:*::automation-definition/AWSManagedServices-AddOrUpdateSchedule:*",
"arn:aws:ssm:*::automation-definition/AWSManagedServices-DeleteScheduleOrPeriod:*",
"arn:aws:ssm:*::automation-definition/AWSManagedServices-DescribeScheduleOrPeriods:*",
"arn:aws:ssm:*::automation-definition/AWSManagedServices-EnableOrDisableAMSResourceScheduler:*"
]
},
{
"Sid": "AllowListingAllDocuments",
"Effect": "Allow",
"Action": "ssm:ListDocuments",
"Resource": "*"
},
{
"Sid": "AllowListingAllSSMExecutions",
"Effect": "Allow",
"Action": "ssm:DescribeAutomationExecutions",
"Resource": "*"
},
{
"Sid": "AllowListingIAMRolesForStartingExecutionViaConsole",
"Effect": "Allow",
"Action": "iam:ListRoles",
"Resource": "*"
}
]
}
Você pode executar a automação a partir do AWS Systems Manager console ou usando a AWS CLI. Se estiver usando a AWS CLI, talvez seja necessário instalá-la e configurá-la ou as AWS ferramentas para ela PowerShell, caso ainda não tenha feito isso. Para obter informações, consulte Instalar ou atualizar ferramentas de linha de AWS comando.
