AWS Systems ManagerChange Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Systems ManagerChange Manager可用性變更。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立您自己的執行手冊
Automation Runbook 定義 Systems Manager 在自動化執行時,對受管執行個體和其他 AWS 資源執行的動作。Automation 是 AWS Systems Manager中的工具。Runbook 包含循序執行的一或多個步驟。每個步驟都是圍繞單一動作而建立的。來自一個步驟的輸出可以作為後續步驟中的輸入。
執行這些動作及其步驟的程序稱為自動化。
Runbook 支援的動作類型可讓您自動化 AWS 環境中的各種操作。例如,使用 executeScript 動作類型,您可以直接在 Runbook 中嵌入 Python 或 PowerShell 指令碼。(建立自訂 Runbook 時,您可以內嵌新增指令碼,或從 S3 儲存貯體或本機電腦連接指令碼。) 您可以使用 createStack和 deleteStack動作類型來自動化 AWS CloudFormation 資源的管理。此外,使用 executeAwsApi動作類型,步驟可以在任何 中執行任何 API 操作 AWS 服務,包括建立或刪除 AWS 資源、啟動其他程序、啟動通知等等。
如需自動化所支援的全部 20 個動作類型清單,請參閱 Systems Manager Automation 動作參考。
AWS Systems Manager 自動化提供數個執行手冊,其中包含預先定義的步驟,可用來執行常見的任務,例如重新啟動一或多個 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體或建立 Amazon Machine Image()AMI。您也可以建立自己的 Runbook 並與其他 共用 AWS 帳戶,或公開給所有自動化使用者。
Runbook 使用 YAML 或 JSON 編寫而成。使用 Systems Manager Automation 主控台中的 Document Builder (文件建置器),不過,您可以建立 Runbook,而無需以原生 JSON 或 YAML 撰寫。
重要
如果您執行可使用 AWS Identity and Access Management
(IAM) 服務角色叫用其他服務的自動化工作流程,請注意您必須為該服務角色設定可叫用這些服務的許可。此需求適用於所有 AWS Automation Runbook (AWS-* Runbook),例如 AWS-ConfigureS3BucketLogging、 AWS-CreateDynamoDBBackup和 AWS-RestartEC2Instance Runbook。此要求也適用於您建立的任何自訂 Automation Runbook, AWS 服務 透過使用呼叫其他 服務的動作來叫用其他 。例如,如果您使用 aws:executeAwsApi、aws:createStack 或 aws:copyImage 動作,為服務角色設定可叫用這些服務的許可。您可新增 IAM 內嵌政策到角色,以啟用其他 AWS 服務 的許可。如需詳細資訊,請參閱(選用) 新增自動化內嵌政策或客戶受管政策以叫用其他 AWS 服務。
如需您可以在 Runbook 中指定的動作的相關資訊,請參閱 Systems Manager Automation 動作參考。
如需有關使用 AWS Toolkit for Visual Studio Code 建立 Runbook 的資訊,請參閱AWS Toolkit for Visual Studio Code 《 使用者指南》中的使用 Systems Manager Automation 文件。
如需有關使用視覺化設計工具來建立自訂執行手冊的資訊,請參閱 Automation 執行手冊的視覺化設計體驗。
內容
