使用 Automation 文档(操作手册) - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 Automation 文档(操作手册)

Systems Manager Automation 文档或操作手册 定义了在自动化执行运行时 Systems Manager 在托管实例上和针对其他 AWS 资源执行的操作。文档包含一个或多个按顺序运行的步骤。每个步骤是根据单个操作生成的。可以将一个步骤的输出作为后面步骤的输入。

运行这些操作及其步骤的过程称为自动化工作流程

通过使用 Automation 文档支持的操作类型,您可以在 AWS 环境中自动完成各种不同的操作。例如,通过使用 executeScript 操作类型,您可以直接在工作流程中嵌入 Python 或 PowerShell 脚本。(在创建自定义 Automation 文档时,您可以按内联方式添加脚本,或者从 S3 存储桶或本地计算机中附加脚本。) 您可以使用 createStackdeleteStack 操作类型自动管理 AWS CloudFormation 资源。此外,通过使用 executeAwsApi 操作类型,步骤可以在任意 AWS 服务中运行任意 API 操作,包括创建或删除 AWS 资源,启动其他进程,触发通知等。

有关 Automation 步骤支持的所有 20 种操作类型的列表,请参阅 Systems Manager Automation 操作参考

AWS Systems Manager Automation 提供了几个包含预定义步骤的文档,您可以使用这些步骤执行常见任务,例如重新启动一个或多个 EC2 实例或创建 Amazon 系统映像 (AMI)。您还可以创建自己的 Automation 文档并与其他 AWS 账户共享这些文档,或者向所有 Automation 用户公开这些文档。

Automation 文档是使用 JavaScript 对象表示法 (JSON) 或 YAML 编写的。不过,通过使用 Systems Manager Automation 控制台中的文档生成器,您可以创建 Automation 文档,而无需使用本机 JSON 或 YAML 进行编写。

重要

如果您运行使用 AWS Identity and Access Management (IAM) 服务角色调用其他服务的自动化工作流程,请注意必须使用权限将该服务角色配置为调用这些服务。此要求适用于所有 AWS Automation 文档(AWS-* 文档),例如 AWS-ConfigureS3BucketLoggingAWS-CreateDynamoDBBackupAWS-RestartEC2Instance 文档。对于您创建的所有自定义自动化文档,如果这些文档使用调用其他服务的操作调用其他 AWS 服务,此要求同样适用。例如,如果您使用 aws:executeAwsApiaws:createStackaws:copyImage 操作,则必须配置具有权限的服务角色来调用这些服务。您可以通过将 IAM 内联策略添加到角色来启用其他 AWS 服务的权限。有关更多信息,请参阅(可选)添加 Automation 内联策略来调用其他 AWS 服务

有关可在 Systems Manager Automation 文档中指定的操作的信息,请参阅Systems Manager Automation 操作参考

有关运行脚本的 AWS 托管 Automation 文档的信息,请参阅运行脚本的 Amazon 托管 Automation 文档

有关使用文档生成器创建自定义 Automation 文档的信息,请参阅使用文档生成器创建 Automation 文档

有关创建运行脚本的自定义 Automation 文档的信息,请参阅以下主题: