`AWSSupport-CheckAndMountEFS`

Deskripsi

AWSSupport-CheckAndMountEFSRunbook memverifikasi prasyarat untuk memasang sistem file Amazon Elastic File System (Amazon EFS) dan memasang sistem file di instans Amazon Elastic Compute Cloud (Amazon EC2) yang Anda tentukan. Runbook ini mendukung pemasangan sistem file Amazon EFS Anda dengan nama DNS, atau menggunakan alamat IP target mount.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux

Parameter

AutomationAssumeRole

Tipe: String

Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
Tindakan

Tipe: String

Nilai yang valid: Periksa | CheckAndMount

Deskripsi: (Wajib) Menentukan apakah runbook memverifikasi prasyarat, atau memverifikasi prasyarat dan memasang sistem file.
EfsId

Tipe: String

Deskripsi: (Wajib) ID sistem file yang ingin Anda pasang.
InstanceId

Tipe: String

Deskripsi: (Wajib) ID instans Amazon EC2 tempat Anda ingin memasang sistem file.
MountOptions

Tipe: String

Deskripsi: (Opsional) Opsi yang didukung oleh helper mount Amazon EFS yang ingin Anda gunakan saat memasang sistem file. Jika Anda menentukan tls opsi, verifikasi stunnel telah ditingkatkan pada instance target.
MountPoint

Tipe: String

Deskripsi: (Opsional) Direktori tempat Anda ingin memasang sistem file. Jika Anda menentukan Check nilai untuk Action parameter, parameter ini tidak boleh ditentukan.
MountTargetIP

Tipe: String

Deskripsi: (Opsional) Alamat IP target mount. Pemasangan berdasarkan alamat IP berfungsi di lingkungan di mana DNS dinonaktifkan, seperti virtual private cloud (VPCs) dengan nama host DNS dinonaktifkan. Selain itu, Anda dapat menggunakan opsi ini jika lingkungan Anda menggunakan penyedia DNS selain Amazon Route 53 (Route 53).
Region

Tipe: String

Deskripsi: (Wajib) Wilayah AWS Tempat instans Amazon EC2 dan sistem file berada.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

ssm:DescribeAutomationExecutions
ssm:DescribeAutomationStepExecutions
ssm:DescribeAutomationStepExecutions
ssm:DescribeInstanceInformation
ssm:DescribeInstanceProperties
ssm:StartAutomationExecution
ssm:GetAutomationExecution
ssm:GetDocument
ssm:ListCommands
ssm:ListCommandInvocations
ssm:ListDocuments
ssm:StartAutomationExecution
iam:ListRoles
ec2:DescribeInstances
ec2:DescribeSecurityGroups
elasticfilesystem:DescribeFileSystemPolicy
elasticfilesystem:DescribeMountTargets
elasticfilesystem:DescribeMountTargetSecurityGroups
resource-groups:*

Langkah Dokumen

aws:executeScript- Mengumpulkan detail tentang instans Amazon EC2 yang Anda tentukan dalam InstanceId parameter.
aws:executeScript- Mengumpulkan rincian tentang sistem file yang Anda tentukan dalam EfsId parameter.
aws:executeScript- Memverifikasi grup keamanan yang terkait dengan sistem file memungkinkan lalu lintas pada port 2049 dari instans Amazon EC2 yang Anda tentukan dalam parameter. InstanceId
aws:assertAwsResourceProperty- Memverifikasi instans Amazon EC2 yang Anda tentukan dalam InstanceId parameter dikelola oleh Systems Manager dan statusnya. Online
aws:branch- Cabang berdasarkan nilai yang Anda tentukan untuk Action parameter.
aws:runCommand- Memverifikasi prasyarat untuk memasang sistem file yang Anda tentukan dalam parameter. EfsId
aws:runCommand- Memverifikasi prasyarat untuk memasang sistem file yang Anda tentukan dalam EfsId parameter, dan memasang sistem file pada instans Amazon EC2 yang Anda tentukan dalam parameter. InstanceId

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Amazon EFS

Amazon EKS