演练:使用文档生成器创建自定义 Automation 文档
以下演练说明了如何在 Systems Manager Automation 控制台中使用文档生成器来创建一个自定义 Automation 文档,然后运行该自定义 Automation 文档。
您创建的 Automation 文档的第一步运行一个脚本以启动 Amazon Elastic Compute Cloud (EC2) 实例。第二步运行另一个脚本来监控要更改为
ok 的实例状态检查。然后,报告 Automation 执行的整体状态 Success。
开始前的准备工作
在开始本演练之前,请执行以下操作:
-
确认您具有管理员权限,或为您授予了相应的权限以在 AWS Identity and Access Management (IAM) 中访问 Systems Manager。
有关信息,请参阅 验证用户的 Automation 工作流程访问权限。
-
确认在您的 AWS 账户中具有 Automation 的 IAM 服务角色(也称为担任角色)。该角色是必需的,因为该演练使用 aws:executeScript 操作。
有关创建此角色的信息,请参阅为 Automation 工作流程配置服务角色(代入角色)访问权限。
有关运行 aws:executeScript 的 IAM 服务角色要求的信息,请参阅运行 Automation 执行的权限。
-
确认您具有启动 EC2 实例的权限。
有关更多信息,请参阅 Amazon EC2 User Guide for Linux Instances 中的 IAM 和 Amazon EC2。
步骤 1:创建自定义 Automation 文档
可以使用以下过程创建自定义 Automation 文档,以启动 EC2 实例并等待实例状态检查变为 ok。
如果您复制该演练中的值并粘贴到文档生成器中(例如参数名称和处理程序名称),请确保删除添加到您输入的文本值中的任何前导或尾随空格。
使用文档生成器创建自定义 Automation 文档
-
通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/
。 -
在导航窗格中,选择文档。
-或者-
如果 AWS Systems Manager 主页首先打开,请选择菜单图标 (
) 以打开导航窗格,然后在导航窗格中选择文档。
-
选择 Create automation (创建自动化)。
-
对于 Name (名称),请为文档键入以下描述性名称:
LaunchInstanceAndCheckStatus。 -
(可选)对于 Document description (文档描述),请使用 Markdown 将默认文本替换为该文档的描述。以下是示例。
##Title: LaunchInstanceAndCheckState ----- **Purpose**: This Automation document first launches an EC2 instance using the AMI ID provided in the parameter ```imageId```. The second step of this document continuously checks the instance status check value for the launched instance until the status ```ok``` is returned. ##Parameters: ----- Name | Type | Description | Default Value ------------- | ------------- | ------------- | ------------- assumeRole | String | (Optional) The ARN of the role that allows Automation to perform the actions on your behalf. | - imageId | String | (Optional) The AMI ID to use for launching the instance. The default value uses the latest Amazon Linux AMI ID available. | {{ ssm:/aws/service/ami-amazon-linux-latest/amzn-ami-hvm-x86_64-gp2 }} -
对于 Assume role (担任角色),请使用
arn:aws:iam::111122223333:role/AutomationServiceRole格式输入自动化执行的 Automation IAM 服务角色(担任角色)的 ARN。将您的 AWS 账户 ID 替换为 111122223333。您指定的角色用于提供启动自动化执行所需的权限。
重要 对于不归 Amazon 所有并使用
aws:executeScript操作的 Automation 文档,必须指定一个角色。有关信息,请参阅 运行 Automation 执行的权限。 -
展开 Input parameters (输入参数),然后执行以下操作。
-
对于 Parameter name (参数名称),请输入
imageId。 -
对于 Type (类型),请选择
String。 -
对于 Required (必需),请选择
No。 -
对于 Default value (默认值),请输入以下内容。
{{ ssm:/aws/service/ami-amazon-linux-latest/amzn-ami-hvm-x86_64-gp2 }}注意 该值使用最新的 Amazon Linux Amazon 系统映像 (AMI) ID 启动 EC2 实例。如果要使用不同的 AMI,请将该值替换为 AMI ID。
-
对于 Description (描述),请输入以下内容。
(Optional) The AMI ID to use for launching the instance. The default value uses the latest released Amazon Linux AMI ID.
-
-
选择 Add a parameter (添加参数) 以创建第二个参数
tagValue,然后输入以下内容。-
对于 Parameter name (参数名称),请输入
tagValue。 -
对于 Type (类型),请选择
String。 -
对于 Required (必需),请选择
No。 -
对于 Default value (默认值),请输入
LaunchedBySsmAutomation。这会将标签键对值Name:LaunchedBySsmAutomation添加到实例中。 -
对于 Description (描述),请输入以下内容。
(Optional) The tag value to add to the instance. The default value is LaunchedBySsmAutomation.
-
-
选择 Add a parameter (添加参数) 以创建第三个参数
instanceType,然后输入以下信息。-
对于 Parameter name (参数名称),请输入
instanceType。 -
对于 Type (类型),请选择
String。 -
对于 Required (必需),请选择
No。 -
对于 Default value (默认值),请输入
t2.micro。 -
对于 Parameter description (参数描述),请输入以下内容。
(Optional) The instance type to use for the instance. The default value is t2.micro.
-
-
展开 Target type (目标类型),然后选择
"/"。 -
(可选)展开 Document tags (文档标签) 以将资源标签应用于 Automation 文档。为 Tag key (标签键) 输入
Purpose,并为 Tag value (标签值) 输入LaunchInstanceAndCheckState。 -
在 Step 1 (步骤 1) 部分中,完成以下步骤。
-
对于 Step name (步骤名称),为自动化工作流程的第一步输入以下描述性步骤名称:
LaunchEc2Instance。 -
对于 Action type (操作类型),请选择 Run a script (运行脚本) (
aws:executeScript)。 -
对于 Description (描述),请输入自动化步骤的描述,例如以下内容。
**About This Step** This step first launches an EC2 instance using the ```aws:executeScript``` action and the provided script. -
展开 Inputs (输入)。
-
对于 Runtime (运行时),请选择运行提供的脚本所使用的运行时语言。
-
对于 Handler (处理程序),请输入
launch_instance。这是在以下脚本中声明的函数名称。注意 这对于 PowerShell 不是必需的。
-
对于 Script (脚本),请将默认内容替换为以下内容。请确保将脚本与相应的运行时值匹配。
-
展开 Additional inputs (其他输入)。
-
对于 Input name (输入名称),请选择 InputPayload。对于 Input value (输入值),请输入以下 YAML 数据。
image_id: "{{ imageId }}" tag_value: "{{ tagValue }}" instance_type: "{{ instanceType }}"
-
-
展开 Outputs (输出),然后执行以下操作:
-
对于 Name (名称),请输入
payload。 -
对于 Selector (选择器),请输入
$.Payload。 -
对于 Type (类型),请选择
StringMap。
-
-
选择 Add step (添加步骤) 以将第二步添加到 Automation 文档中。第二步查询在步骤 1 中启动的实例的状态,并等到返回的状态为
ok。 -
在 Step 2 (步骤 2) 部分中,执行以下操作。
-
对于 Step name (步骤名称),请为自动化工作流程的第二步输入以下描述性名称:
WaitForInstanceStatusOk。 -
对于 Action type (操作类型),请选择 Run a script (运行脚本) (
aws:executeScript)。 -
对于 Description (描述),请输入自动化步骤的描述,例如以下内容。
**About This Step** The script continuously polls the instance status check value for the instance launched in Step 1 until the ```ok``` status is returned. -
对于 Runtime (运行时),选择用于执行提供的脚本的运行时语言。
-
对于 Handler (处理程序),请输入
poll_instance。这是在以下脚本中声明的函数名称。注意 这对于 PowerShell 不是必需的。
-
对于 Script (脚本),请将默认内容替换为以下内容。请确保将脚本与相应的运行时值匹配。
-
展开 Additional inputs (其他输入)。
-
对于 Input name (输入名称),请选择 InputPayload。对于 Input value (输入值),请输入以下内容:
{{ LaunchEc2Instance.payload }}
-
-
选择 Create automation (创建自动化) 以保存文档。
步骤 2:运行自定义 Automation 文档
可以使用以下过程运行在步骤 1 中创建的自定义 Automation 文档。自定义 Automation 文档启动一个 EC2 实例,并等待实例检查变为 ok 状态。
运行自定义 Automation 文档
-
通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/
。 -
在导航窗格中,选择 Automation (自动化),然后选择 Execute automation (执行自动化)。
-
在 Automation document (Automation 文档) 列表中,选择 Owned by me (我拥有的) 选项卡,然后选择您创建的自定义 Automation 文档
LaunchInstanceAndCheckStatus旁边的按钮。 -
在 Document details (文档详细信息) 部分中,对于 Document version (文档版本),请确认选择了 Default version at runtime (运行时的默认版本)。
-
选择 Next (下一步)。
-
在 Execute automation document (执行自动化文档) 页面顶部,请确认选择了 Simple execution (简单执行)。
-
选择 Execute (执行)。
-
在自动化工作流程中的两个步骤完成后,在 Executed steps (执行的步骤) 区域中选择步骤的步骤 ID 以查看步骤详细信息,包括任何步骤输出。
注意 返回
ok状态可能需要几分钟的时间。 -
(可选)除非您计划将该演练创建的 EC2 实例用于其他目的,否则,您可以终止该实例。有关信息,请参阅 Amazon EC2 User Guide for Linux Instances 中的终止实例。
您可以使用在步骤 1:创建自定义 Automation 文档中标记实例的名称 LaunchedBySsmAutomation 标识实例。