• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息,请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
# 正在使用文档生成器创建运行手册
如果 AWS Systems Manager 公有运行手册不支持您希望在 AWS 资源上执行的操作,您可以创建自己的运行手册。要创建自定义运行手册,您可以手动创建包含相应自动化操作的本地 YAML 或 JSON 格式文件。或者,您也可以使用 Systems Manager Automation 控制台中的文档生成器来构建自定义运行手册。
通过使用文档生成器,您可以将自动化操作添加到自定义运行手册中,并提供所需的参数,而无需使用 JSON 或 YAML 语法。在添加步骤并创建运行手册后,系统将您添加的操作转换为 Systems Manager 可用于运行自动化的 YAML 格式。
自动化文档支持使用 Markdown(一种标记语言),它允许您为运行手册和其中的各个步骤添加 Wiki 样式的描述。有关使用 Markdown 的更多信息,请参阅[在 AWS 中使用 Markdown](https://docs.aws.amazon.com/general/latest/gr/aws-markdown.html)。
## 使用文档生成器创建运行手册
**开始前的准备工作**
我们建议您阅读可在运行手册中使用的各种操作。有关更多信息,请参阅 [Systems Manager 自动化操作参考](automation-actions.md)。
**使用文档生成器创建运行手册**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,选择**文档**。
1. 选择**创建自动化**。
1. 对于**名称**,为运行手册输入一个描述性名称。
1. 对于**文档描述**,请提供运行手册的 markdown 样式描述。您可以提供使用运行手册的说明、编号的步骤或描述运行手册的任何其他类型的信息。请参阅默认文本以了解设置内容格式的信息。
**提示**
在**隐藏预览**和**显示预览**之间切换,以便在编写时查看描述内容的效果。
1. (可选)对于 **Assume role (担任角色)**,请输入代表您执行操作的服务角色的名称或 ARN。如果未指定角色,自动化使用运行自动化的用户的访问权限。
**重要**
对于不归 Amazon 所有并使用 `aws:executeScript` 操作的运行手册,必须指定一个角色。有关信息,请参阅[使用运行手册的权限](automation-document-script-considerations.md#script-permissions)。
1. (可选)对于**输出**,请输入执行该运行手册的自动化的任何输出以供其他进程使用。
例如,如果文档创建新的 AMI,您可以指定 ["CreateImage.ImageId"],然后使用该输出以在后续自动化中创建新的实例。
1. (可选)展开**输入参数**部分,然后执行以下操作。
1. 对于**参数名称**,请输入要创建的运行手册参数的描述性名称。
1. 对于**类型**,请选择参数的类型,例如 `String` 或 `MapList`。
1. 对于**必需**,请执行以下操作之一:
+ 如果必须在运行时提供该运行手册参数的值,请选择**是**。
+ 如果该参数不是必需的,请选择**否**,然后(可选)在**默认值**中输入默认参数值。
1. 对于**描述**,请输入运行手册参数的描述。
**注意**
要添加更多运行手册参数,请选择**添加参数**。要删除运行手册参数,请选择 **X**(删除)按钮。
1. (可选)展开**目标类型**部分,然后选择一种目标类型以定义可以运行自动化的资源的类型。例如,要在 EC2 实例上使用运行手册,请选择 `/AWS::EC2::Instance`。
**注意**
如果指定“`/`”值,则运行文档可以在所有类型的资源上运行。有关有效资源类型列表,请参阅 *AWS CloudFormation 用户指南* 中的 [AWS 资源类型参考](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)。
1. (可选)展开**文档标签**部分,然后输入一个或多个标签键值对以应用于运行手册。标签可以轻松标识、划分和搜索资源。
1. 在**步骤 1** 部分中,提供以下信息。
+ 对于**步骤名称**,请输入自动化的第一步的描述性名称。
+ 对于**操作类型**,请选择用于该步骤的操作类型。
有关可用操作类型的列表和信息,请参阅 [Systems Manager 自动化操作参考](automation-actions.md)。
+ 对于**描述**,请输入自动化步骤的描述。您可以使用 Markdown 设置文本格式。
+ 根据选定的**操作类型**,在**步骤输入**部分中输入操作类型所需的输入。例如,如果选择了 `aws:approve` 操作,您必须为 `Approvers` 属性指定一个值。
有关步骤输入字段的信息,请参阅 [Systems Manager 自动化操作参考](automation-actions.md)中的选定操作类型的条目。例如:[`aws:executeStateMachine` - 运行 AWS Step Functions 状态机。](automation-action-executeStateMachine.md)。
+ (可选)对于**其他输入**,请提供运行手册所需的任何其他输入值。可用的输入类型取决于您为步骤选择的操作类型。(请注意,某些操作类型需要使用输入值。)
**注意**
要添加更多输入,请选择 **Add optional input (添加可选的输入)**。要删除输入,请选择 **X**(删除)按钮。
+ (可选)对于**输出**,请输入执行该步骤的任何输出以供其他进程使用。
**注意**
**输出**并非适用于所有操作类型。
+ (可选)展开**通用属性**部分,然后指定所有自动化操作的通用操作属性。例如,对于**超时秒数**,您可以提供一个值以指定步骤在停止之前可以运行多长时间(以秒为单位)。
有关更多信息,请参阅 [所有操作共享的属性](automation-actions.md#automation-common)。
**注意**
要添加更多步骤,请选择**添加步骤**,然后重复创建步骤的过程。要删除步骤,请选择**删除步骤**。
1. 选择**创建自动化**以保存运行手册。
## 创建运行脚本的运行手册
以下过程展示了如何在 AWS Systems Manager Automation 控制台中使用文档生成器创建运行脚本的自定义运行手册。
您创建的运行手册的第一步运行一个脚本以启动 Amazon Elastic Compute Cloud (Amazon EC2) 实例。第二步运行另一个脚本来监控要更改为 `ok` 的实例状态检查。然后,报告自动化的整体状态 `Success`。
**开始前的准备工作**
确保您已完成以下步骤:
+ 确认您具有管理员权限,或为您授予了相应的权限以在 AWS Identity and Access Management (IAM) 中访问 Systems Manager。
有关信息,请参阅[验证用户的运行手册访问权限](automation-setup.md#automation-setup-user-access)。
+ 确认在您的 AWS 账户 账户中具有自动化的 IAM 服务角色(也称为*担任角色*)。该角色是必需的,因为该演练使用 `aws:executeScript` 操作。
有关创建此角色的信息,请参阅 [为自动化配置服务角色(担任角色)访问权限](automation-setup.md#automation-setup-configure-role)。
有关用于运行 `aws:executeScript` 的 IAM 服务角色要求的信息,请参阅 [使用运行手册的权限](automation-document-script-considerations.md#script-permissions)。
+ 确认您具有启动 EC2 实例的权限。
有关更多信息,请参阅《Amazon EC2 用户指南》**中的 [IAM 与 Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/UsingIAM.html#intro-to-iam)。
**创建使用文档生成器运行脚本的自定义运行手册**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,选择**文档**。
1. 选择**创建自动化**。
1. 对于**名称**,请为运行手册键入以下描述性名称:**LaunchInstanceAndCheckStatus**。
1. (可选)对于**文档描述)**,请使用 Markdown 将默认文本替换为该运行手册的描述。示例如下:
```
##Title: LaunchInstanceAndCheckState
-----
**Purpose**: This runbook first launches an EC2 instance using the AMI ID provided in the parameter ```imageId```. The second step of this runbook continuously checks the instance status check value for the launched instance until the status ```ok``` is returned.
##Parameters:
-----
Name | Type | Description | Default Value
------------- | ------------- | ------------- | -------------
assumeRole | String | (Optional) The ARN of the role that allows Automation to perform the actions on your behalf. | -
imageId | String | (Optional) The AMI ID to use for launching the instance. The default value uses the latest Amazon Linux 2023 AMI ID available. | {{ ssm:/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-6.1-arm64 }}
```
1. 对于**担任角色**,请使用 **arn:aws:iam::111122223333:role/AutomationServiceRole** 格式输入自动化的自动化 IAM 服务角色(担任角色)的 ARN。使用您的 AWS 账户 ID 替代 111122223333。
您指定的角色用于提供启动自动化执行所需的权限。
**重要**
对于不归 Amazon 所有并使用 `aws:executeScript` 操作的运行手册,必须指定一个角色。有关信息,请参阅[使用运行手册的权限](automation-document-script-considerations.md#script-permissions)。
1. 展开**输入参数**,然后执行以下操作。
1. 对于**参数名称**,请输入 **imageId**。
1. 对于**类型**,选择 **String**。
1. 对于**必需**,请选择 `No`。
1. 对于**默认值**,请输入以下内容。
```
{{ ssm:/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-6.1-arm64 }}
```
**注意**
该值使用最新的 Amazon Linux 2023 Amazon Machine Image(AMI)ID 启动 Amazon EC2 实例。如果要使用不同的 AMI,请将该值替换为您的 AMI ID。
1. 对于**描述**,请输入以下内容。
```
(Optional) The AMI ID to use for launching the instance. The default value uses the latest released Amazon Linux 2023 AMI ID.
```
1. 选择**添加参数)**以创建第二个参数 **tagValue**,然后输入以下内容。
1. 对于**参数名称**,请输入 **tagValue**。
1. 对于**类型**,选择 **String**。
1. 对于**必需**,请选择 `No`。
1. 对于**默认值**,请输入 **LaunchedBySsmAutomation**。这会将标签键对值 `Name:LaunchedBySsmAutomation` 添加到实例中。
1. 对于**描述**,请输入以下内容。
```
(Optional) The tag value to add to the instance. The default value is LaunchedBySsmAutomation.
```
1. 选择**添加参数** 以创建第三个参数 **instanceType**,然后输入以下信息。
1. 对于**参数名称**,请输入 **instanceType**。
1. 对于**类型**,选择 **String**。
1. 对于**必需**,请选择 `No`。
1. 对于**默认值**,请输入 **t2.micro**。
1. 对于**参数描述**,请输入以下内容。
```
(Optional) The instance type to use for the instance. The default value is t2.micro.
```
1. 展开**目标类型**,然后选择 **"/"**。
1. (可选)展开**文档标签**以将资源标签应用于运行手册。为**标签键** 输入 **Purpose**,并为**标签值**输入 **LaunchInstanceAndCheckState**。
1. 在**步骤 1** 部分中,完成以下步骤。
1. 对于**步骤名称**,为自动化的第一步输入以下描述性步骤名称:**LaunchEc2Instance**。
1. 对于**操作类型**,请选择**运行脚本)** (**aws:executeScript**)。
1. 对于**描述**,请输入自动化步骤的描述,例如以下内容。
```
**About This Step**
This step first launches an EC2 instance using the ```aws:executeScript``` action and the provided script.
```
1. 展开**输入**。
1. 对于**运行时**,请选择运行提供的脚本所使用的运行时语言。
1. 对于**处理程序**,输入 **launch\_instance**。这是在以下脚本中声明的函数名称。
**注意**
这对于 PowerShell 不是必需的。
1. 对于**脚本**,请将默认内容替换为以下内容。请确保将脚本与相应的运行时值匹配。
------
#### [ Python ]
```
def launch_instance(events, context):
import boto3
ec2 = boto3.client('ec2')
image_id = events['image_id']
tag_value = events['tag_value']
instance_type = events['instance_type']
tag_config = {'ResourceType': 'instance', 'Tags': [{'Key':'Name', 'Value':tag_value}]}
res = ec2.run_instances(ImageId=image_id, InstanceType=instance_type, MaxCount=1, MinCount=1, TagSpecifications=[tag_config])
instance_id = res['Instances'][0]['InstanceId']
print('[INFO] 1 EC2 instance is successfully launched', instance_id)
return { 'InstanceId' : instance_id }
```
------
#### [ PowerShell ]
```
Install-Module AWS.Tools.EC2 -Force
Import-Module AWS.Tools.EC2
$payload = $env:InputPayload | ConvertFrom-Json
$imageid = $payload.image_id
$tagvalue = $payload.tag_value
$instanceType = $payload.instance_type
$type = New-Object Amazon.EC2.InstanceType -ArgumentList $instanceType
$resource = New-Object Amazon.EC2.ResourceType -ArgumentList 'instance'
$tag = @{Key='Name';Value=$tagValue}
$tagSpecs = New-Object Amazon.EC2.Model.TagSpecification
$tagSpecs.ResourceType = $resource
$tagSpecs.Tags.Add($tag)
$res = New-EC2Instance -ImageId $imageId -MinCount 1 -MaxCount 1 -InstanceType $type -TagSpecification $tagSpecs
return @{'InstanceId'=$res.Instances.InstanceId}
```
------
1. 展开**其他输入**。
1. 对于**输入名称**,请选择 **InputPayload**。对于**输入值**,请输入以下 YAML 数据。
```
image_id: "{{ imageId }}"
tag_value: "{{ tagValue }}"
instance_type: "{{ instanceType }}"
```
1. 展开**输出**,然后执行以下操作:
+ 对于**名称**,请输入 **payload**。
+ 对于**选择器**,请输入 **$.Payload**。
+ 对于**类型**,选择 `StringMap`。
1. 选择**添加步骤**将第二步添加到运行手册中。第二步查询在步骤 1 中启动的实例的状态,并等到返回的状态为 `ok`。
1. 在 **Step 2 (步骤 2)** 部分中,执行以下操作。
1. 对于**步骤名称**,请为自动化的第二步输入以下描述性名称:**WaitForInstanceStatusOk**。
1. 对于**操作类型**,请选择**运行脚本** (**aws:executeScript**)。
1. 对于**描述**,请输入自动化步骤的描述,例如以下内容。
```
**About This Step**
The script continuously polls the instance status check value for the instance launched in Step 1 until the ```ok``` status is returned.
```
1. 对于**运行时**,选择用于执行提供的脚本的运行时语言。
1. 对于**处理程序**,输入 **poll\_instance**。这是在以下脚本中声明的函数名称。
**注意**
这对于 PowerShell 不是必需的。
1. 对于**脚本**,请将默认内容替换为以下内容。请确保将脚本与相应的运行时值匹配。
------
#### [ Python ]
```
def poll_instance(events, context):
import boto3
import time
ec2 = boto3.client('ec2')
instance_id = events['InstanceId']
print('[INFO] Waiting for instance status check to report ok', instance_id)
instance_status = "null"
while True:
res = ec2.describe_instance_status(InstanceIds=[instance_id])
if len(res['InstanceStatuses']) == 0:
print("Instance status information is not available yet")
time.sleep(5)
continue
instance_status = res['InstanceStatuses'][0]['InstanceStatus']['Status']
print('[INFO] Polling to get status of the instance', instance_status)
if instance_status == 'ok':
break
time.sleep(10)
return {'Status': instance_status, 'InstanceId': instance_id}
```
------
#### [ PowerShell ]
```
Install-Module AWS.Tools.EC2 -Force
$inputPayload = $env:InputPayload | ConvertFrom-Json
$instanceId = $inputPayload.payload.InstanceId
$status = Get-EC2InstanceStatus -InstanceId $instanceId
while ($status.Status.Status -ne 'ok'){
Write-Host 'Polling get status of the instance', $instanceId
Start-Sleep -Seconds 5
$status = Get-EC2InstanceStatus -InstanceId $instanceId
}
return @{Status = $status.Status.Status; InstanceId = $instanceId}
```
------
1. 展开**其他输入**。
1. 对于**输入名称**,请选择 **InputPayload**。对于**输入值**,请输入以下内容:
```
{{ LaunchEc2Instance.payload }}
```
1. 选择**创建自动化**以保存运行手册。