• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la [documentation Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Exécution d'automatisations dans plusieurs comptes Régions AWS et
Vous pouvez exécuter AWS Systems Manager des automatisations sur plusieurs et/ou Régions AWS unités AWS Organizations organisationnelles (UO) à partir d'un compte central. Comptes AWS Automation est un outil d’ AWS Systems Manager. L'exécution d'automatisations dans plusieurs régions et comptes ou unités d'organisation réduit le temps nécessaire à l'administration de vos AWS ressources tout en renforçant la sécurité de votre environnement informatique.
Par exemple, vous pouvez effectuer les opérations suivantes à l'aide de runbooks Automation :
+ Implémentation des correctifs ainsi que des mises à jour de sécurité de manière centralisée.
+ Correction des écarts de conformité des configurations de VPC ou des politiques de compartiment Amazon S3.
+ Gestion des ressources, telles que des instances Amazon Elastic Compute Cloud (Amazon EC2) EC2 à grande échelle.
Le graphique suivant illustre un exemple d'utilisateur exécutant le runbook `AWS-RestartEC2Instances` dans plusieurs régions et comptes à partir d'un compte central. L'automatisation localise les instances à l'aide des balises définies dans les régions et les comptes ciblés.
**Choisissez un compte central pour Automation**
Si vous souhaitez exécuter des automatisations sur plusieurs unités d'organisation, le compte central doit disposer des autorisations nécessaires afin de répertorier tous les comptes dans les unités d'organisation. Cette exécution n'est possible qu'à partir d'un compte administrateur délégué ou du compte de gestion de l'organisation. Nous vous recommandons de suivre les AWS Organizations meilleures pratiques et d'utiliser un compte d'administrateur délégué. Pour plus d'informations sur les AWS Organizations meilleures pratiques, consultez la section [Meilleures pratiques relatives au compte de gestion](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html) dans le *Guide de AWS Organizations l'utilisateur*. Pour créer un compte d'administrateur délégué pour Systems Manager, vous pouvez utiliser la `register-delegated-administrator` commande avec le AWS CLI comme indiqué dans l'exemple suivant.
```
aws organizations register-delegated-administrator \
--account-id {{delegated admin account ID}} \
--service-principal ssm.amazonaws.com
```
Si vous souhaitez exécuter des automatisations sur plusieurs comptes non gérés par AWS Organizations, nous vous recommandons de créer un compte dédié à la gestion de l'automatisation. L'exécution de toutes les automatisations inter-comptes à partir d'un compte dédié simplifie la gestion des autorisations IAM, les efforts de dépannage et crée une couche de séparation entre les opérations et l'administration. Cette approche est également recommandée si vous utilisez AWS Organizations, mais souhaitez uniquement cibler des comptes individuels et non des unités d'organisation.
**Le fonctionnement de l'exécution des automatisations**
L'exécution d'automatisations dans plusieurs régions et comptes ou unités organisationnelles fonctionne comme suit :
1. Connectez-vous au compte que vous souhaitez configurer en tant que compte central de l'automatisation.
1. Utilisez le [Configuration des autorisations du compte de gestion pour l'exécution d'automatisations entre plusieurs régions et plusieurs comptes](#setup-management-account-iam-roles) procédure décrite dans cette rubrique afin de créer le second role IAM:
+ `AWS-SystemsManager-AutomationAdministrationRole` - Ce rôle donne à l'utilisateur l'autorisation d'exécuter des automatisations dans plusieurs comptes et unités organisationnelles.
+ `AWS-SystemsManager-AutomationExecutionRole` - Ce rôle donne à l'utilisateur l'autorisation d'exécuter des automatisations dans plusieurs comptes et unités organisationnelles.
1. Sélectionnez le runbook, les régions et les comptes ou unités organisationnelles dans lesquels vous souhaitez exécuter l'automatisation.
**Note**
Assurez-vous que l'unité d'organisation cible contient les comptes souhaités. Si vous sélectionnez un runbook personnalisé, il doit être partagé avec tous les comptes cibles. Pour obtenir des informations sur le partage des runbooks, consultez [Partage de documents SSM](documents-ssm-sharing.md). Pour obtenir des informations sur l'utilisation de runbooks partagés, consultez [Utilisation de documents SSM partagés](documents-ssm-sharing.md#using-shared-documents).
1. Exécutez l'automatisation.
1. Utilisez les opérations [GetAutomationExecution[DescribeAutomationStepExecutions](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeAutomationStepExecutions.html)](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetAutomationExecution.html), et [DescribeAutomationExecutions](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeAutomationExecutions.html)API depuis la AWS Systems Manager console ou AWS CLI pour suivre la progression de l'automatisation. La sortie des étapes de l'automatisation dans votre compte principal sera l'`AutomationExecutionId` des automations enfants. Pour afficher la sortie des automatisations enfants créées dans vos comptes cibles, spécifiez bien le compte, la région et `AutomationExecutionId` correspondants, dans votre demande.
## Configuration des autorisations du compte de gestion pour l'exécution d'automatisations entre plusieurs régions et plusieurs comptes
Utilisez la procédure suivante pour créer les rôles IAM requis pour l'exécution de Systems Manager Automation dans plusieurs régions et plusieurs comptes avec AWS CloudFormation. Cette procédure décrit la création du rôle `AWS-SystemsManager-AutomationAdministrationRole`. Créez uniquement ce rôle dans le compte central d'automatisation. Cette procédure décrit également la création du rôle `AWS-SystemsManager-AutomationExecutionRole`. Vous devez créer ce rôle dans *chaque* compte que vous souhaitez cibler pour exécuter les automatisations dans plusieurs régions et plusieurs comptes. Nous vous recommandons CloudFormation StackSets de l'utiliser pour créer le `AWS-SystemsManager-AutomationExecutionRole` rôle dans les comptes que vous souhaitez cibler afin d'exécuter des automatisations multirégionales et multicomptes.
**Pour créer le rôle d'administration IAM requis pour les automatisations multirégionales et multicomptes en utilisant CloudFormation**
1. Téléchargez et compressez le [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationAdministrationRole.zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationAdministrationRole.zip).
-ou-
Si vos comptes sont gérés par AWS Organizations [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationAdministrationRole (org).zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationAdministrationRole (org).zip).
Ces fichiers contiennent respectivement les fichiers `AWS-SystemsManager-AutomationAdministrationRole.yaml` et les fichiers `AWS-SystemsManager-AutomationAdministrationRole (org).yaml` CloudFormation modèles.
1. Ouvrez la CloudFormation console à l'adresse [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Sélectionnez **Créer une pile**.
1. Dans la section **Specify template (Spécifier un modèle)**, sélectionnez **Upload a template (Charger un modèle)**.
1. Choisissez **Choisir un fichier**, puis choisissez le fichier `AWS-SystemsManager-AutomationAdministrationRole.yaml` ou le `AWS-SystemsManager-AutomationAdministrationRole (org).yaml` CloudFormation modèle, en fonction de votre sélection à l'étape 1.
1. Choisissez **Suivant**.
1. Dans la section **Spécifier les détails**, entrez un nom dans le champ **Nom de la pile**.
1. Choisissez **Suivant**.
1. Sur la page **Configure stack options (Configurer les options de pile)**, saisissez des valeurs pour les options que vous souhaitez utiliser. Choisissez **Suivant**.
1. Sur la page de **révision**, faites défiler la page vers le bas et choisissez l'option **Je reconnais que cela CloudFormation pourrait créer des ressources IAM avec des noms personnalisés**.
1. Sélectionnez **Créer la pile**.
CloudFormation affiche l'état de **CREATE\_IN\_PROGRESS** pendant environ trois minutes. Le statut passe à **CREATE\_COMPLETE**.
Répétez la procédure suivante dans *chaque* compte que vous souhaitez cibler pour exécuter les automatisations multi-régions et multi-comptes.
**Pour créer le rôle d'automatisation IAM requis pour les automatisations multirégionales et multicomptes en utilisant CloudFormation**
1. Téléchargez [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationExecutionRole.zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationExecutionRole.zip).
-or
Si vos comptes sont gérés par AWS Organizations [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationExecutionRole (org).zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationExecutionRole (org).zip).
Ces fichiers contiennent respectivement les fichiers de modèle CloudFormation `AWS-SystemsManager-AutomationExecutionRole.yaml` et `AWS-SystemsManager-AutomationExecutionRole (org).yaml`.
1. Ouvrez la CloudFormation console à l'adresse [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Sélectionnez **Créer une pile**.
1. Dans la section **Specify template (Spécifier un modèle)**, sélectionnez **Upload a template (Charger un modèle)**.
1. Choisissez **Choisir un fichier**, puis choisissez le fichier `AWS-SystemsManager-AutomationExecutionRole.yaml` ou le `AWS-SystemsManager-AutomationExecutionRole (org).yaml` CloudFormation modèle, en fonction de votre sélection à l'étape 1.
1. Choisissez **Suivant**.
1. Dans la section **Spécifier les détails**, entrez un nom dans le champ **Nom de la pile**.
1. Dans la section **Paramètres**, dans le **AdminAccountId**champ, entrez l'ID du compte Automation Central.
1. Si vous configurez ce rôle pour un AWS Organizations environnement, la section contient un autre champ appelé **OrganizationID**. Entrez l'identifiant de votre AWS organisation.
1. Choisissez **Suivant**.
1. Sur la page **Configure stack options (Configurer les options de pile)**, saisissez des valeurs pour les options que vous souhaitez utiliser. Choisissez **Suivant**.
1. Sur la page de **révision**, faites défiler la page vers le bas et choisissez l'option **Je reconnais que cela CloudFormation pourrait créer des ressources IAM avec des noms personnalisés**.
1. Sélectionnez **Créer la pile**.
CloudFormation affiche l'état de **CREATE\_IN\_PROGRESS** pendant environ trois minutes. Le statut passe à **CREATE\_COMPLETE**.
## Exécuter une automatisation dans plusieurs comptes et régions (console)
La procédure suivante décrit comment utiliser la console Systems Manager pour exécuter une automatisation dans plusieurs régions et comptes à partir du compte de gestion Automation.
**Avant de commencer**
Avant d'exécuter la procédure suivante, notez les informations suivantes :
+ L'utilisateur ou le rôle que vous utilisez pour exécuter Automation dans plusieurs régions ou plusieurs comptes doit disposer de l'autorisation `iam:PassRole` pour le rôle `AWS-SystemsManager-AutomationAdministrationRole`.
+ Compte AWS ID ou UO sur lesquels vous souhaitez exécuter l'automatisation.
+ [Régions prises en charge par Systems Manager](https://docs.aws.amazon.com/general/latest/gr/ssm.html#ssm_region) où vous souhaitez exécuter l'automatisation.
+ La clé de balise et la valeur de balise ou le nom du groupe de ressources, où vous souhaitez exécuter l'automatisation.
**Pour exécuter une automatisation dans plusieurs comptes et régions**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **Automation** (Automatisation), puis **Execute automation** (Exécuter l'automatisation).
1. Dans la liste **Automation document** (Document Automation), sélectionnez un runbook. Sélectionnez une ou plusieurs options dans le panneau **Document categories (Catégories de documents)** pour filtrer les documents SSM en fonction de leur but. Pour afficher un runbook vous appartenant, sélectionnez l'onglet **Owned by me (M'appartenant)**. Pour afficher un runbook partagé avec votre compte, sélectionnez l'onglet **Shared with me (Partagé avec moi)**. Pour afficher tous les runbooks, sélectionnez l'onglet **All documents (Tous les documents)**.
**Note**
Vous pouvez consulter les informations sur un runbook en sélectionnant son nom.
1. Dans la section **Document details (Détails du document)**, vérifiez que l'option **Document version (Version de document)** correspond à la version que vous souhaitez exécuter. Le système inclut les options de version suivantes :
+ **Version par défaut lors de l’exécution** : sélectionnez cette option si le runbook d’Automatisation est mis à jour régulièrement et qu’une nouvelle version par défaut est attribuée.
+ **Dernière version lors de l’exécution** : sélectionnez cette option si le runbook d’Automatisation est mis à jour régulièrement et que vous souhaitez exécuter la dernière version mise à jour.
+ **1 (Par défaut)** : sélectionnez cette option pour exécuter la première version du document, qui est la version par défaut.
1. Choisissez **Suivant**.
1. Sur la page du **document Exécuter l'automatisation**, choisissez **Multi-account Région**.
1. Dans la section **Comptes et régions cibles**, utilisez le champ **Comptes, unités organisationnelles (UO) et racines** pour spécifier les différentes unités Comptes AWS ou unités AWS organisationnelles (UO) dans lesquelles vous souhaitez exécuter l'automatisation. Séparez les différents comptes ou unités organisationnelles par une virgule.
1. (Facultatif) Cochez la case **Inclure les unités organisationnelles enfants** pour inclure toutes les unités organisationnelles enfants dans les unités organisationnelles spécifiées.
1. (Facultatif) Dans le champ **Exclure les comptes et unités organisationnelles (UO)**, entrez une liste séparée par des virgules des ID de compte et d’UO que vous souhaitez exclure des entités étendues saisies ci-dessus.
1. Utilisez la liste **Régions** pour choisir une ou plusieurs régions dans lesquelles vous souhaitez exécuter l’automatisation.
1. Utilisez les options **Multi-Region et de contrôle des taux de compte** pour limiter l'automatisation à un nombre limité de comptes actifs dans un nombre limité de régions. Ces options ne limitent pas le nombre de ressources AWS qui peuvent exécuter les automatisations.
1. Dans la section **Location (account-Region pair) concurrency (Simultanéité de l'emplacement [paire compte/région])**, sélectionnez une option pour restreindre le nombre d'automatisations qui peuvent s'exécuter dans plusieurs comptes et régions en même temps. Par exemple, si vous choisissez d'exécuter une automatisation en cinq (5) Comptes AWS, qui se trouvent dans quatre (4) Régions AWS, Systems Manager exécute les automatisations dans un total de 20 paires compte-région. Vous pouvez utiliser cette option pour spécifier un nombre absolu, tel que **2**, de manière à ce que l'automatisation s'exécute uniquement dans 2 paires compte-région en même temps. Vous pouvez également spécifier un pourcentage de paires compte-région qui peuvent s'exécuter en même temps. Par exemple, avec 20 paires compte-région, si vous spécifiez 20 %, l'automatisation s'exécute simultanément dans un maximum de 5 paires compte-région.
+ Sélectionnez **targets (cibles)** pour saisir un nombre absolu de paires compte-région pouvant exécuter l'automatisation simultanément.
+ Sélectionnez **percentage (pourcentage)** pour saisir un pourcentage du nombre total de paires compte-région pouvant exécuter l'automatisation simultanément.
1. Dans la section **Error threshold (Seuil d'erreurs)**, sélectionnez une option :
+ Sélectionnez **errors (erreurs)** pour indiquer un nombre absolu d'erreurs autorisées avant qu'Automation ne cesse d'envoyer l'automatisation à d'autres ressources.
+ Sélectionnez **percentage (pourcentage)** pour indiquer un pourcentage d'erreurs autorisées avant qu'Automation ne cesse d'envoyer l'automatisation à d'autres ressources.
1. Dans la section **Targets** (Cibles), sélectionnez la façon dont vous souhaitez cibler les ressources AWS où vous souhaitez exécuter l'automatisation. Ces options sont obligatoires.
1. Utilisez la liste **Parameter (Paramètre)** pour choisir un paramètre. Les éléments de la liste **Parameter (Paramètre)** sont déterminés par les paramètres du runbook Automation que vous avez sélectionnés au début de cette procédure. En choisissant un paramètre, vous définissez le type de ressource sur lequel le flux de travail d'automatisation s'exécutera.
1. Utilisez la liste **Targets (Cibles)** pour choisir la façon dont vous souhaitez cibler les ressources.
1. Si vous choisissez de cibler des ressources à l'aide de valeurs de paramètre, saisissez la valeur de paramètre du paramètre que vous avez choisi, dans la section **Input parameters (Paramètres d'entrée)**.
1. Si vous avez choisi de cibler les ressources en utilisant Groupes de ressources AWS, choisissez le nom du groupe dans la liste des **groupes de ressources**.
1. Si vous choisissez de cibler des ressources à l'aide de balises, entrez la clé de balise et (éventuellement) la valeur de balise dans les champs fournis. Choisissez **Ajouter**.
1. Si vous souhaitez exécuter un runbook d'automatisation sur toutes les instances de la version actuelle Compte AWS Région AWS, sélectionnez **Toutes les instances**.
1. Dans la section **Input parameters (Paramètres d'entrée)**, spécifiez les entrées obligatoires. Choisissez le rôle de service `AWS-SystemsManager-AutomationAdministrationRole` IAM dans la **AutomationAssumeRole**liste.
**Note**
Vous pourriez ne pas avoir besoin de choisir certaines options dans la section **Paramètres d'entrée**. Cela est dû au fait que vous avez ciblé des ressources dans plusieurs régions et comptes à l'aide de balises ou d'un groupe de ressources. Par exemple, si vous avez choisi le runbook `AWS-RestartEC2Instance`, vous n'avez pas à spécifier ou à choisir d'ID d'instance dans la section **Inpunt parameters (Paramètres d'entrée)**. L'automatisation localise les instances à redémarrer en utilisant les balises que vous avez spécifiées.
1. (Facultatif) Choisissez une CloudWatch alarme à appliquer à votre automatisation pour la surveillance. Pour associer une CloudWatch alarme à votre automatisation, le principal IAM qui lance l'automatisation doit être autorisé à effectuer l'`iam:createServiceLinkedRole`action. Pour plus d'informations sur les CloudWatch alarmes, consultez la section [Utilisation des CloudWatch alarmes Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html). Veuillez noter que l'activation de votre alarme entraîne l'annulation de l'automatisation et l'exécution des étapes `OnCancel` définies. Si vous l'utilisez AWS CloudTrail, vous verrez l'appel d'API dans votre historique.
1. Utilisez les options de la section **Contrôle du débit** pour limiter le nombre de AWS ressources pouvant exécuter l'automatisation au sein de chaque paire compte-région.
Dans la section **Simultanéité**, sélectionnez une option :
+ Sélectionnez **targets (cibles)** pour entrer un nombre absolu de cibles pouvant exécuter le flux de travail Automation simultanément.
+ Sélectionnez **percentage (pourcentage)** pour indiquer un pourcentage de l'ensemble de cibles pouvant exécuter le flux de travail Automation simultanément.
1. Dans la section **Error threshold (Seuil d'erreurs)**, sélectionnez une option :
+ Sélectionnez **erreurs** pour indiquer un nombre absolu d'erreurs autorisées avant qu'Automation ne cesse d'envoyer le flux de travail à d'autres ressources.
+ Sélectionnez **pourcentage** pour indiquer un pourcentage d'erreurs autorisées avant qu'Automation ne cesse d'envoyer le flux de travail à d'autres ressources.
1. Sélectionnez **Execute (Exécuter)**.
Une fois l’exécution d’automatisation terminée, vous pouvez la réexécuter avec des paramètres identiques ou modifiés. Pour de plus amples informations, veuillez consulter [Réexécution d’exécutions d’automatisation](automation-rerun-executions.md).
## Exécuter une automatisation dans plusieurs comptes et régions (ligne de commande)
La procédure suivante décrit comment utiliser AWS CLI (sous Linux ou Windows) ou exécuter une automatisation dans plusieurs régions et comptes Outils AWS pour PowerShell à partir du compte de gestion Automation.
**Avant de commencer**
Avant d'exécuter la procédure suivante, notez les informations suivantes :
+ Compte AWS ID ou UO sur lesquels vous souhaitez exécuter l'automatisation.
+ [Régions prises en charge par Systems Manager](https://docs.aws.amazon.com/general/latest/gr/ssm.html#ssm_region) où vous souhaitez exécuter l'automatisation.
+ La clé de balise et la valeur de balise ou le nom du groupe de ressources, où vous souhaitez exécuter l'automatisation.
**Pour exécuter une automatisation dans plusieurs comptes et régions**
1. Installez et configurez le AWS CLI ou le Outils AWS pour PowerShell, si ce n'est pas déjà fait.
Pour plus d'informations, consultez la section [Installation ou mise à jour de la version la plus récente de l' AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) et [Installation d' Outils AWS pour PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html).
1. Utilisez le format suivant pour créer une commande permettant d'exécuter une automatisation dans plusieurs régions et comptes. Remplacez chaque {{example resource placeholder}} par vos propres informations.
------
#### [ Linux & macOS ]
```
aws ssm start-automation-execution \
--document-name {{runbook name}} \
--parameters AutomationAssumeRole=arn:aws:iam::{{management account ID}}:role/AWS-SystemsManager-AutomationAdministrationRole \
--target-parameter-name {{parameter name}} \
--targets Key={{tag key}},Values={{value}} \
--target-locations Accounts={{account ID}},{{account ID 2}},Regions={{Region}},{{Region 2}},ExecutionRoleName=AWS-SystemsManager-AutomationExecutionRole
```
------
#### [ Windows ]
```
aws ssm start-automation-execution ^
--document-name {{runbook name}} ^
--parameters AutomationAssumeRole=arn:aws:iam::{{management account ID}}:role/AWS-SystemsManager-AutomationAdministrationRole ^
--target-parameter-name {{parameter name}} ^
--targets Key={{tag key}},Values={{value}} ^
--target-locations Accounts={{account ID}},{{account ID 2}},Regions={{Region}},{{Region 2}},ExecutionRoleName=AWS-SystemsManager-AutomationExecutionRole
```
------
#### [ PowerShell ]
```
$Targets = New-Object Amazon.SimpleSystemsManagement.Model.Target
$Targets.Key = "{{tag key}}"
$Targets.Values = "{{value}}"
Start-SSMAutomationExecution `
-DocumentName "{{runbook name}}" `
-Parameter @{
"AutomationAssumeRole"="arn:aws:iam::{{management account ID}}:role/AWS-SystemsManager-AutomationAdministrationRole" } `
-TargetParameterName "{{parameter name}}" `
-Target $Targets `
-TargetLocation @{
"Accounts"="{{account ID}}","{{account ID 2}}";
"Regions"="{{Region}}","{{Region 2}}";
"ExecutionRoleName"="AWS-SystemsManager-AutomationExecutionRole" }
```
------
**Exemple : exécution d’une automatisation dans plusieurs régions et comptes**
Les exemples suivants montrent comment utiliser AWS CLI et exécuter des automatisations dans plusieurs comptes et régions PowerShell à l'aide d'une seule commande.
**Exemple 1** : Cet exemple redémarre les instances EC2 dans trois régions d'une organisation entière AWS Organizations . Pour ce faire, il faut cibler l’ID racine de l’organisation et inclure les unités d’organisation enfants.
------
#### [ Linux & macOS ]
```
aws ssm start-automation-execution \
--document-name "AWS-RestartEC2Instance" \
--target-parameter-name InstanceId \
--targets '[{"Key":"AWS::EC2::Instance","Values":["*"]}]' \
--target-locations '[{
"Accounts": ["r-{{example}}"],
"IncludeChildOrganizationUnits": true,
"Regions": ["us-east-1", "us-east-2", "us-west-2"]
}]'
```
------
#### [ Windows ]
```
aws ssm start-automation-execution \
--document-name "AWS-RestartEC2Instance" ^
--target-parameter-name InstanceId ^
--targets '[{"Key":"AWS::EC2::Instance","Values":["*"]}]' ^
--target-locations '[{
"Accounts": ["r-{{example}}"],
"IncludeChildOrganizationUnits": true,
"Regions": ["us-east-1", "us-east-2", "us-west-2"]
}]'
```
------
#### [ PowerShell ]
```
Start-SSMAutomationExecution `
-DocumentName "AWS-RestartEC2Instance" `
-TargetParameterName "InstanceId" `
-Targets '[{"Key":"AWS::EC2::Instance","Values":["*"]}]'
-TargetLocation @{
"Accounts"="r-{{example}}";
"Regions"="us-east-1", "us-east-2", "us-west-2";
"IncludeChildOrganizationUnits"=true}
```
------
**Exemple 2** : cet exemple redémarre des instances EC2 spécifiques dans différents comptes et régions.
**Note**
L'`TargetLocationMaxConcurrency`option est disponible à l'aide AWS CLI des AWS SDK et.
------
#### [ Linux & macOS ]
```
aws ssm start-automation-execution \
--document-name "AWS-RestartEC2Instance" \
--target-parameter-name InstanceId \
--target-locations '[{
"Accounts": ["123456789012"],
"Targets": [{
"Key":"ParameterValues",
"Values":["i-02573cafcfEXAMPLE", "i-0471e04240EXAMPLE"]
}],
"TargetLocationMaxConcurrency": "100%",
"Regions": ["us-east-1"]
}, {
"Accounts": ["987654321098"],
"Targets": [{
"Key":"ParameterValues",
"Values":["i-07782c72faEXAMPLE"]
}],
"TargetLocationMaxConcurrency": "100%",
"Regions": ["us-east-2"]
}]'
```
------
#### [ Windows ]
```
aws ssm start-automation-execution ^
--document-name "AWS-RestartEC2Instance" ^
--target-parameter-name InstanceId ^
--target-locations '[{
"Accounts": ["123456789012"],
"Targets": [{
"Key":"ParameterValues",
"Values":["i-02573cafcfEXAMPLE", "i-0471e04240EXAMPLE"]
}],
"TargetLocationMaxConcurrency": "100%",
"Regions": ["us-east-1"]
}, {
"Accounts": ["987654321098"],
"Targets": [{
"Key":"ParameterValues",
"Values":["i-07782c72faEXAMPLE"]
}],
"TargetLocationMaxConcurrency": "100%",
"Regions": ["us-east-2"]
}]'
```
------
#### [ PowerShell ]
```
Start-SSMAutomationExecution `
-DocumentName "AWS-RestartEC2Instance" `
-TargetParameterName "InstanceId" `
-Targets '[{"Key":"AWS::EC2::Instance","Values":["*"]}]'
-TargetLocation @({
"Accounts"="123456789012",
"Targets"= @{
"Key":"ParameterValues",
"Values":["i-02573cafcfEXAMPLE", "i-0471e04240EXAMPLE"]
},
"TargetLocationMaxConcurrency"="100%",
"Regions"=["us-east-1"]
}, {
"Accounts"="987654321098",
"Targets": @{
"Key":"ParameterValues",
"Values":["i-07782c72faEXAMPLE"]
},
"TargetLocationMaxConcurrency": "100%",
"Regions"=["us-east-2"]
})
```
------
**Exemple 3** : Cet exemple montre comment spécifier plusieurs régions Comptes AWS et régions où l'automatisation doit s'exécuter à l'aide de l'`--target-locations-url`option. La valeur de cette option doit être un fichier JSON dans une [URL Amazon S3 présignée](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-presigned-url.html) accessible au public.
**Note**
`--target-locations-url`est disponible lors de l'utilisation AWS CLI des AWS SDK et.
------
#### [ Linux & macOS ]
```
aws ssm start-automation-execution \
--document-name "MyCustomAutomationRunbook" \
--target-locations-url "https://amzn-s3-demo-bucket.s3.amazonaws.com/target-locations.json"
```
------
#### [ Windows ]
```
aws ssm start-automation-execution ^
--document-name "MyCustomAutomationRunbook" ^
--target-locations-url "https://amzn-s3-demo-bucket.s3.amazonaws.com/target-locations.json"
```
------
#### [ PowerShell ]
```
Start-SSMAutomationExecution `
-DocumentName "MyCustomAutomationRunbook" `
-TargetLocationsUrl "https://amzn-s3-demo-bucket.s3.amazonaws.com/target-locations.json"
```
------
Exemple de contenu pour le fichier JSON :
```
[
{
"Accounts": [ "123456789012", "987654321098", "456789123012" ],
"ExcludeAccounts": [ "111222333444", "999888444666" ],
"ExecutionRoleName": "MyAutomationExecutionRole",
"IncludeChildOrganizationUnits": true,
"Regions": [ "us-east-1", "us-west-2", "ap-south-1", "ap-northeast-1" ],
"Targets": ["Key": "AWS::EC2::Instance", "Values": ["i-2"]],
"TargetLocationMaxConcurrency": "50%",
"TargetLocationMaxErrors": "10",
"TargetsMaxConcurrency": "20",
"TargetsMaxErrors": "12"
}
]
```
**Exemple 4** : Cet exemple redémarre les instances EC2 dans les `987654321098` comptes `123456789012` et, situés dans les régions `us-east-2` et`us-west-1`. Les instances doivent être balisées avec la valeur de paire de clés de balise `Env-PROD`.
------
#### [ Linux & macOS ]
```
aws ssm start-automation-execution \
--document-name AWS-RestartEC2Instance \
--parameters AutomationAssumeRole=arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole \
--target-parameter-name InstanceId \
--targets Key=tag:Env,Values=PROD \
--target-locations Accounts=123456789012,987654321098,Regions=us-east-2,us-west-1,ExecutionRoleName=AWS-SystemsManager-AutomationExecutionRole
```
------
#### [ Windows ]
```
aws ssm start-automation-execution ^
--document-name AWS-RestartEC2Instance ^
--parameters AutomationAssumeRole=arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole ^
--target-parameter-name InstanceId ^
--targets Key=tag:Env,Values=PROD ^
--target-locations Accounts=123456789012,987654321098,Regions=us-east-2,us-west-1,ExecutionRoleName=AWS-SystemsManager-AutomationExecutionRole
```
------
#### [ PowerShell ]
```
$Targets = New-Object Amazon.SimpleSystemsManagement.Model.Target
$Targets.Key = "tag:Env"
$Targets.Values = "PROD"
Start-SSMAutomationExecution `
-DocumentName "AWS-RestartEC2Instance" `
-Parameter @{
"AutomationAssumeRole"="arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole" } `
-TargetParameterName "InstanceId" `
-Target $Targets `
-TargetLocation @{
"Accounts"="123456789012","987654321098";
"Regions"="us-east-2","us-west-1";
"ExecutionRoleName"="AWS-SystemsManager-AutomationExecutionRole" }
```
------
**Exemple 5** : Cet exemple redémarre les instances EC2 dans les `987654321098` comptes `123456789012` et situés dans la `eu-central-1` région. Les instances doivent être membres du groupe de `prod-instances` AWS ressources.
------
#### [ Linux & macOS ]
```
aws ssm start-automation-execution \
--document-name AWS-RestartEC2Instance \
--parameters AutomationAssumeRole=arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole \
--target-parameter-name InstanceId \
--targets Key=ResourceGroup,Values=prod-instances \
--target-locations Accounts=123456789012,987654321098,Regions=eu-central-1,ExecutionRoleName=AWS-SystemsManager-AutomationExecutionRole
```
------
#### [ Windows ]
```
aws ssm start-automation-execution ^
--document-name AWS-RestartEC2Instance ^
--parameters AutomationAssumeRole=arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole ^
--target-parameter-name InstanceId ^
--targets Key=ResourceGroup,Values=prod-instances ^
--target-locations Accounts=123456789012,987654321098,Regions=eu-central-1,ExecutionRoleName=AWS-SystemsManager-AutomationExecutionRole
```
------
#### [ PowerShell ]
```
$Targets = New-Object Amazon.SimpleSystemsManagement.Model.Target
$Targets.Key = "ResourceGroup"
$Targets.Values = "prod-instances"
Start-SSMAutomationExecution `
-DocumentName "AWS-RestartEC2Instance" `
-Parameter @{
"AutomationAssumeRole"="arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole" } `
-TargetParameterName "InstanceId" `
-Target $Targets `
-TargetLocation @{
"Accounts"="123456789012","987654321098";
"Regions"="eu-central-1";
"ExecutionRoleName"="AWS-SystemsManager-AutomationExecutionRole" }
```
------
**Exemple 6** : Cet exemple redémarre les instances EC2 dans l'unité `ou-1a2b3c-4d5e6c` AWS organisationnelle (UO). Les instances sont situées dans les régions `us-west-1` et `us-west-2`. Les instances doivent être membres du groupe de `WebServices` AWS ressources.
------
#### [ Linux & macOS ]
```
aws ssm start-automation-execution \
--document-name AWS-RestartEC2Instance \
--parameters AutomationAssumeRole=arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole \
--target-parameter-name InstanceId \
--targets Key=ResourceGroup,Values=WebServices \
--target-locations Accounts=ou-1a2b3c-4d5e6c,Regions=us-west-1,us-west-2,ExecutionRoleName=AWS-SystemsManager-AutomationExecutionRole
```
------
#### [ Windows ]
```
aws ssm start-automation-execution ^
--document-name AWS-RestartEC2Instance ^
--parameters AutomationAssumeRole=arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole ^
--target-parameter-name InstanceId ^
--targets Key=ResourceGroup,Values=WebServices ^
--target-locations Accounts=ou-1a2b3c-4d5e6c,Regions=us-west-1,us-west-2,ExecutionRoleName=AWS-SystemsManager-AutomationExecutionRole
```
------
#### [ PowerShell ]
```
$Targets = New-Object Amazon.SimpleSystemsManagement.Model.Target
$Targets.Key = "ResourceGroup"
$Targets.Values = "WebServices"
Start-SSMAutomationExecution `
-DocumentName "AWS-RestartEC2Instance" `
-Parameter @{
"AutomationAssumeRole"="arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole" } `
-TargetParameterName "InstanceId" `
-Target $Targets `
-TargetLocation @{
"Accounts"="ou-1a2b3c-4d5e6c";
"Regions"="us-west-1";
"ExecutionRoleName"="AWS-SystemsManager-AutomationExecutionRole" }
```
------
Le système renvoie des informations similaires à ce qui suit :
------
#### [ Linux & macOS ]
```
{
"AutomationExecutionId": "4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE"
}
```
------
#### [ Windows ]
```
{
"AutomationExecutionId": "4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE"
}
```
------
#### [ PowerShell ]
```
4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE
```
------
1. Exécutez la commande suivante pour afficher des informations détaillées relatives à l'automatisation. Remplacez {{automation execution ID}} par vos propres informations.
------
#### [ Linux & macOS ]
```
aws ssm describe-automation-executions \
--filters Key=ExecutionId,Values={{automation execution ID}}
```
------
#### [ Windows ]
```
aws ssm describe-automation-executions ^
--filters Key=ExecutionId,Values={{automation execution ID}}
```
------
#### [ PowerShell ]
```
Get-SSMAutomationExecutionList | `
Where {$_.AutomationExecutionId -eq "{{automation execution ID}}"}
```
------
1. Exécutez la commande suivante pour afficher des informations détaillées relatives à l'automatisation.
------
#### [ Linux & macOS ]
```
aws ssm get-automation-execution \
--automation-execution-id {{4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE}}
```
------
#### [ Windows ]
```
aws ssm get-automation-execution ^
--automation-execution-id {{4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE}}
```
------
#### [ PowerShell ]
```
Get-SSMAutomationExecution `
-AutomationExecutionId {{a4a3c0e9-7efd-462a-8594-01234EXAMPLE}}
```
------
**Note**
Vous pouvez aussi surveiller le statut de l'automatisation dans la console. Dans la liste **Automation executions (Exécutions Automation)**, sélectionnez l'exécution que vous venez juste d'exécuter, puis sélectionnez l'onglet **Execution Steps (Étapes d'exécution)**. Cet onglet affiche le statut des actions de l'automatisation.
**Plus d'informations**
[Correctif centralisé à plusieurs comptes et plusieurs régions avec AWS Systems Manager Automation](https://aws.amazon.com/blogs/mt/centralized-multi-account-and-multi-region-patching-with-aws-systems-manager-automation/)