Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Amazon ECS
AWS Systems Manager Automation menyediakan runbook yang telah ditentukan untuk Amazon Elastic Container Service. Untuk informasi lebih lanjut tentang runbook, lihat [Bekerja dengan runbook](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Untuk informasi tentang cara melihat konten buku runbook, lihat[Lihat konten runbook](automation-runbook-reference.md#view-automation-json).
**Topics**
+ [`AWSSupport-CollectECSInstanceLogs`](automation-awssupport-collectecsinstancelogs.md)
+ [`AWS-InstallAmazonECSAgent`](automation-aws-install-ecs-agent.md)
+ [`AWS-ECSRunTask`](aws-run-ecs-task.md)
+ [`AWSSupport-TroubleshootECSContainerInstance`](automation-aws-troubleshoot-ecs-container-instance.md)
+ [`AWSSupport-TroubleshootECSTaskFailedToStart`](automation-aws-troubleshootecstaskfailedtostart.md)
+ [`AWS-UpdateAmazonECSAgent`](automation-aws-update-ecs-agent.md)
# `AWSSupport-CollectECSInstanceLogs`
**Deskripsi**
`AWSSupport-CollectECSInstanceLogs`Runbook mengumpulkan sistem operasi dan file log terkait Amazon Elastic Container Service (Amazon ECS) dari instans Amazon Elastic Compute Cloud (Amazon EC2) untuk membantu Anda memecahkan masalah umum Amazon ECS. Sementara otomatisasi mengumpulkan file log terkait, perubahan dilakukan pada sistem file. Perubahan ini termasuk pembuatan direktori sementara dan direktori log, penyalinan file log ke direktori ini, dan mengompresi file log ke dalam arsip.
Jika Anda menentukan nilai untuk `LogDestination` parameter, instance target harus memiliki AWS Command Line Interface (AWS CLI) untuk instance Linux atau AWS Tools untuk Windows PowerShell untuk instance Windows diinstal. Otomatisasi mengevaluasi status kebijakan bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) yang Anda tentukan. Untuk membantu keamanan log yang dikumpulkan dari instans Amazon EC2 Anda, jika status kebijakan `isPublic` disetel ke`true`, atau jika daftar kontrol akses (ACL) memberikan `READ|WRITE` izin ke grup Amazon S3 `All Users` yang telah ditentukan sebelumnya, log tidak akan diunggah. Selain itu, jika bucket yang disediakan tidak tersedia di akun Anda, log tidak diunggah. *Untuk informasi selengkapnya tentang kumpulan g yang telah ditentukan Amazon S3, lihat [grup Amazon S3 yang telah ditentukan sebelumnya di](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#specifying-grantee-predefined-groups) Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.*
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-CollectECSInstanceLogs)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Linux, Windows
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ ECSInstanceId
Tipe: String
Deskripsi: (Wajib) ID dari instance yang ingin Anda kumpulkan log. Instance yang Anda tentukan harus dikelola oleh Systems Manager.
+ LogDestination
Tipe: String
Deskripsi: (Opsional) Bucket Amazon S3 di Anda Akun AWS untuk mengunggah log yang diarsipkan.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:ListCommandInvocations`
+ `ssm:ListCommands`
+ `ssm:SendCommand`
+ `ssm:DescribeInstanceInformation`
Sebaiknya instans Amazon EC2 yang Anda tentukan dalam `ECSInstanceId` parameter memiliki peran IAM dengan kebijakan terkelola `AmazonSSMManagedInstanceCore` Amazon yang dilampirkan. Untuk mengunggah arsip log ke bucket Amazon S3 yang Anda tentukan dalam `LogDestination` parameter, Anda harus menambahkan izin berikut:
+ `s3:PutObject`
+ `s3:ListBucket`
+ `s3:GetBucketPolicyStatus`
+ `s3:GetBucketAcl`
**Langkah Dokumen**
+ `assertInstanceIsManaged`- Memverifikasi apakah instance yang Anda tentukan dalam `ECSInstanceId` parameter dikelola oleh Systems Manager.
+ `getInstancePlatform`- Mendapat informasi tentang platform sistem operasi (OS) dari instance yang ditentukan dalam `ECSInstanceId` parameter.
+ `verifyInstancePlatform`- Cabang otomatisasi berdasarkan platform OS.
+ `runLogCollectionScriptOnLinux`- Mengumpulkan sistem operasi dan file log terkait Amazon ECS pada instance Linux dan membuat file arsip di direktori. `/var/log/collectECSlogs`
+ `runLogCollectionScriptOnWindows`- Mengumpulkan sistem operasi dan file log terkait Amazon ECS pada instance Windows dan membuat file arsip di direktori. `C:\ProgramData\collectECSlogs`
+ `verifyIfS3BucketProvided`- Memverifikasi apakah nilai ditentukan untuk `LogDestination` parameter.
+ `runUploadScript`- Cabang langkah otomatisasi berdasarkan platform OS.
+ `runUploadScriptOnLinux`- Mengunggah arsip log ke bucket Amazon S3 yang ditentukan dalam parameter dan menghapus file log `LogDestination` yang diarsipkan dari OS.
+ `runUploadScriptOnWindows`- Mengunggah arsip log ke bucket Amazon S3 yang ditentukan dalam parameter dan menghapus file log `LogDestination` yang diarsipkan dari OS.
# `AWS-InstallAmazonECSAgent`
**Deskripsi**
`AWS-InstallAmazonECSAgent`Runbook menginstal agen Amazon Elastic Container Service (Amazon ECS) Elastic Container Service (Amazon ECS) di instans Amazon Elastic Compute Cloud (Amazon EC2) yang Anda tentukan. Runbook ini hanya mendukung instans Amazon Linux dan Amazon Linux 2.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-InstallAmazonECSAgent)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Linux
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ InstanceIds
Jenis: StringList
Deskripsi: (Wajib) ID instans Amazon EC2 yang ingin Anda instal agen Amazon ECS.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `ssm:GetCommandInvocation`
+ `ec2:DescribeImages`
+ `ec2:DescribeInstanceAttribute`
+ `ec2:DescribeInstances`
**Langkah Dokumen**
`aws:executeScript`- Menginstal agen Amazon ECS pada instans Amazon EC2 yang Anda tentukan dalam parameter. `InstanceIds`
**Keluaran**
InstallAmazonECSAgent. SuccessfulInstances - ID dari contoh di mana instalasi agen Amazon ECS berhasil.
InstallAmazonECSAgent. FailedInstances - ID instance di mana instalasi agen Amazon ECS gagal.
InstallAmazonECSAgent. InProgressInstances - ID contoh di mana instalasi agen Amazon ECS sedang berlangsung.
# `AWS-ECSRunTask`
**Deskripsi**
`AWS-ECSRunTask`Runbook menjalankan tugas Amazon Elastic Container Service (Amazon ECS) yang Anda tentukan.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-ECSRunTask)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Linux
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ capacityProviderStrategy
Tipe: String
Deskripsi: (Opsional) Strategi penyedia kapasitas yang digunakan untuk tugas tersebut.
+ klaster
Tipe: String
Deskripsi: (Opsional) Nama pendek atau ARN cluster untuk menjalankan tugas Anda. Jika Anda tidak menentukan cluster, cluster default digunakan.
+ count
Tipe: String
Deskripsi: (Opsional) Jumlah instantiasi tugas yang ditentukan untuk ditempatkan di klaster Anda. Anda dapat menentukan hingga 10 tugas untuk setiap permintaan.
+ aktifkan ECSManaged Tag
Jenis: Boolean
Deskripsi: (Opsional) Menentukan apakah akan menggunakan tag terkelola Amazon ECS untuk tugas tersebut. Untuk informasi selengkapnya, lihat [Menandai sumber daya Amazon ECS Anda di Panduan](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-using-tags.html) *Pengembang Layanan Kontainer Elastis Amazon*.
+ enableExecuteCommand
Jenis: Boolean
Deskripsi: (Opsional) Menentukan apakah akan mengaktifkan fungsionalitas perintah eksekusi untuk wadah dalam tugas ini. Jika benar, ini mengaktifkan fungsionalitas perintah eksekusi pada semua kontainer dalam tugas.
+ grup
Tipe: String
Deskripsi: (Opsional) Nama kelompok tugas untuk dikaitkan dengan tugas. Nilai default adalah nama keluarga dari definisi tugas. Misalnya, `family:my-family-name`.
+ LaunchType
Tipe: String
Nilai yang valid: EC2 \$1 FARGATE \$1 EKSTERNAL
Deskripsi: (Opsional) Infrastruktur untuk menjalankan tugas mandiri Anda.
+ networkConfiguration
Tipe: String
Deskripsi: (Opsional) Konfigurasi jaringan untuk tugas tersebut. Parameter ini diperlukan untuk definisi tugas yang menggunakan mode `awsvpc` jaringan untuk menerima elastic network interface mereka sendiri, dan tidak didukung untuk mode jaringan lainnya.
+ mengesampingkan
Tipe: String
Deskripsi: (Opsional) Daftar penampungan kontainer dalam format JSON yang menentukan nama kontainer dalam definisi tugas yang ditentukan dan penggantian yang harus diterimanya. Anda dapat mengganti perintah default untuk wadah yang ditentukan dalam definisi tugas atau image Docker dengan penggantian perintah. Anda juga dapat mengganti variabel lingkungan yang ada yang ditentukan dalam definisi tugas atau gambar Docker pada wadah. Selain itu, Anda dapat menambahkan variabel lingkungan baru dengan penggantian lingkungan.
+ Penempatan Kendala
Tipe: String
Deskripsi: (Opsional) Sebuah array objek kendala penempatan untuk digunakan untuk tugas. Anda dapat menentukan hingga 10 kendala untuk setiap tugas termasuk kendala dalam definisi tugas dan yang ditentukan saat runtime.
+ Strategi Penempatan
Tipe: String
Deskripsi: (Opsional) Objek strategi penempatan yang akan digunakan untuk tugas. Anda dapat menentukan maksimal 5 aturan strategi untuk setiap tugas.
+ platformVersion
Tipe: String
Deskripsi: (Opsional) Versi platform yang digunakan tugas. Versi platform hanya ditentukan untuk tugas yang dihosting di Fargate. Jika versi platform tidak ditentukan, versi `LATEST` platform akan digunakan.
+ propagateTags
Tipe: String
Deskripsi: (Opsional) Menentukan apakah tag menyebar dari definisi tugas ke tugas. Jika tidak ada nilai yang ditentukan, tanda tidak disebarkan. Tag hanya dapat disebarkan ke tugas selama pembuatan tugas.
+ ReferenceID
Tipe: String
Deskripsi: (Opsional) ID referensi yang akan digunakan untuk tugas. ID referensi dapat memiliki panjang maksimum 1024 karakter.
+ dimulaiOleh
Tipe: String
Deskripsi: (Opsional) Tag opsional yang ditentukan saat tugas dimulai. Ini membantu Anda mengidentifikasi tugas mana yang termasuk dalam pekerjaan tertentu dengan memfilter hasil operasi `ListTasks` API. Hingga 36 huruf (huruf besar dan kecil), angka, tanda hubung (-), dan garis bawah (\$1) diperbolehkan.
+ tag
Tipe: String
Deskripsi: (Opsional) Metadata yang ingin Anda terapkan pada tugas untuk membantu Anda mengkategorikan dan mengatur tugas. Setiap tag terdiri dari kunci dan nilai yang ditentukan pengguna.
+ TaskDefinition
Tipe: String
Deskripsi: (Opsional) ARN `family` dan `revision` (`family`:`revision`) atau penuh dari definisi tugas yang akan dijalankan. Jika revisi tidak ditentukan, `ACTIVE` revisi terbaru akan digunakan.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ecs:RunTask`
**Langkah Dokumen**
`aws:executeScript`- Menjalankan tugas Amazon ECS berdasarkan nilai yang Anda tentukan untuk parameter input runbook.
# `AWSSupport-TroubleshootECSContainerInstance`
**Deskripsi**
`AWSSupport-TroubleshootECSContainerInstance`Runbook membantu Anda memecahkan masalah instans Amazon Elastic Compute Cloud (Amazon EC2) yang gagal mendaftar dengan klaster Amazon ECS. Otomatisasi ini meninjau apakah data pengguna untuk instance berisi informasi klaster yang benar, apakah profil instance berisi izin yang diperlukan, dan masalah konfigurasi jaringan.
**penting**
Agar berhasil menjalankan otomatisasi ini, status instans Amazon EC2 Anda harus`running`, dan status klaster Amazon ECS harus. `ACTIVE`
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootECSContainerInstance)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Linux,macOS, Windows
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ ClusterName
Tipe: String
Deskripsi: (Wajib) Nama klaster Amazon ECS yang gagal didaftarkan instans.
+ InstanceId
Tipe: String
Deskripsi: (Wajib) ID instans Amazon EC2 yang ingin Anda pecahkan masalah.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ec2:DescribeIamInstanceProfileAssociations`
+ `ec2:DescribeInstanceAttribute`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkAcls`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:DescribeVpcEndpoints`
+ `ec2:DescribeVpcs`
+ `iam:GetInstanceProfile`
+ `iam:GetRole`
+ `iam:SimulateCustomPolicy`
+ `iam:SimulatePrincipalPolicy`
**Langkah Dokumen**
AWS:executeScript: Meninjau apakah instans Amazon EC2 memenuhi prasyarat yang diperlukan untuk mendaftar dengan cluster Amazon ECS.
# `AWSSupport-TroubleshootECSTaskFailedToStart`
**Deskripsi**
`AWSSupport-TroubleshootECSTaskFailedToStart`Runbook membantu Anda memecahkan masalah mengapa tugas Amazon Elastic Container Service (Amazon ECS) di klaster Amazon ECS gagal dimulai. Anda harus menjalankan runbook ini Wilayah AWS sama dengan tugas Anda yang gagal dimulai. Runbook menganalisis masalah umum berikut yang dapat mencegah tugas dimulai:
+ Konektivitas jaringan ke registri kontainer yang dikonfigurasi
+ Izin IAM hilang yang diperlukan oleh peran eksekusi tugas
+ Konektivitas titik akhir VPC
+ Konfigurasi aturan grup keamanan
+ AWS Secrets Manager referensi rahasia
+ Konfigurasi Pencatatan Log
**catatan**
Jika analisis menentukan bahwa konektivitas jaringan perlu diuji, fungsi Lambda dan peran IAM yang diperlukan dibuat di akun Anda. Sumber daya ini digunakan untuk mensimulasikan konektivitas jaringan dari tugas Anda yang gagal. Otomatisasi menghapus sumber daya ini ketika mereka tidak lagi diperlukan. Namun, jika otomatisasi gagal menghapus sumber daya, Anda harus melakukannya secara manual.
Ketika peran Lambda IAM disediakan, otomatisasi akan menggunakannya alih-alih membuat yang baru. Peran IAM Lambda yang disediakan harus mencakup kebijakan yang AWS dikelola `AWSLambdaVPCAccessExecutionRole` dan memiliki kebijakan kepercayaan yang memungkinkannya diasumsikan oleh kepala layanan Lambda. `lambda.amazonaws.com`
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootECSTaskFailedToStart)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Linux,macOS, Windows
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ LambdaRoleArn
Tipe: String
Deskripsi: (Opsional) ARN dari peran IAM yang memungkinkan AWS Lambda fungsi untuk mengakses AWS layanan dan sumber daya yang diperlukan. Jika tidak ada peran yang ditentukan, Otomasi Systems Manager ini akan membuat satu peran IAM untuk Lambda di akun Anda dengan `NetworkToolSSMRunbookExecution` nama yang menyertakan kebijakan terkelola:. `AWSLambdaVPCAccessExecutionRole`
+ ClusterName
Tipe: String
Deskripsi: (Wajib) Nama cluster Amazon ECS tempat tugas gagal dimulai.
+ CloudwatchRetentionPeriod
Jenis: Integer
Deskripsi: (Opsional) Periode retensi, dalam beberapa hari, untuk log fungsi Lambda disimpan di Log Amazon CloudWatch . Ini hanya diperlukan jika analisis menentukan konektivitas jaringan perlu diuji.
Nilai yang valid: 1 \$1 3 \$1 5 \$1 7 \$1 14 \$1 30 \$1 60 \$1 90
Bawaan: 30
+ TaskId
Tipe: String
Deskripsi: (Wajib) ID tugas yang gagal. Gunakan tugas yang terakhir gagal.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `cloudtrail:LookupEvents`
+ `ec2:DeleteNetworkInterface`
+ `ec2:DescribeDhcpOptions`
+ `ec2:DescribeInstances`
+ `ec2:DescribeInstanceAttribute`
+ `ec2:DescribeIamInstanceProfileAssociations`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeNetworkAcls`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSubnets`
+ `ec2:DescribeVpcEndpoints`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeVpcAttribute`
+ `elasticfilesystem:DescribeFileSystems`
+ `elasticfilesystem:DescribeMountTargets`
+ `elasticfilesystem:DescribeMountTargetSecurityGroups`
+ `elasticfilesystem:DescribeFileSystemPolicy`
+ `ecr:DescribeImages`
+ `ecr:GetRepositoryPolicy`
+ `ecs:DescribeContainerInstances`
+ `ecs:DescribeServices`
+ `ecs:DescribeTaskDefinition`
+ `ecs:DescribeTasks`
+ `iam:AttachRolePolicy`
+ `iam:CreateRole`
+ `iam:DeleteRole`
+ `iam:DetachRolePolicy`
+ `iam:GetInstanceProfile`
+ `iam:GetRole`
+ `iam:ListRoles`
+ `iam:ListUsers`
+ `iam:PassRole`
+ `iam:SimulateCustomPolicy`
+ `iam:SimulatePrincipalPolicy`
+ `kms:DescribeKey`
+ `lambda:CreateFunction`
+ `lambda:DeleteFunction`
+ `lambda:GetFunctionConfiguration`
+ `lambda:InvokeFunction`
+ `lambda:TagResource`
+ `logs:DescribeLogGroups`
+ `logs:PutRetentionPolicy`
+ `secretsmanager:DescribeSecret`
+ `ssm:DescribeParameters`
+ `sts:GetCallerIdentity`
Ketika `LambdaRoleArn` disediakan, otomatisasi tidak perlu membuat peran dan izin berikut dapat dikecualikan:
+ `iam:CreateRole`
+ `iam:DeleteRole`
+ `iam:AttachRolePolicy`
+ `iam:DetachRolePolicy`
**Langkah Dokumen**
+ `aws:executeScript`- Memverifikasi bahwa pengguna atau peran yang memulai otomatisasi memiliki izin IAM yang diperlukan. Jika Anda tidak memiliki izin yang cukup untuk menggunakan runbook ini, izin yang diperlukan yang hilang disertakan dalam output otomatisasi.
+ `aws:branch`- Cabang berdasarkan apakah Anda memiliki izin untuk semua tindakan yang diperlukan untuk runbook.
+ `aws:executeScript`- Membuat fungsi Lambda di VPC Anda jika analisis menentukan konektivitas jaringan perlu diuji.
+ `aws:branch`- Cabang berdasarkan hasil langkah sebelumnya.
+ `aws:executeScript`- Menganalisis kemungkinan penyebab kegagalan untuk memulai tugas Anda.
+ `aws:executeScript`- Menghapus sumber daya yang dibuat oleh otomatisasi ini.
+ `aws:executeScript`- Memformat output otomatisasi untuk mengembalikan hasil analisis ke konsol. Anda dapat meninjau analisis setelah langkah ini sebelum otomatisasi selesai.
+ `aws:branch`- Cabang berdasarkan apakah fungsi Lambda dan sumber daya terkait dibuat dan perlu dihapus.
+ `aws:sleep`- Tidur selama 30 menit sehingga elastis network interface untuk fungsi Lambda dapat dihapus.
+ `aws:executeScript`- Menghapus antarmuka jaringan fungsi Lambda.
+ `aws:executeScript`- Memformat output dari langkah penghapusan antarmuka jaringan fungsi Lambda.
# `AWS-UpdateAmazonECSAgent`
**Deskripsi**
`AWS-UpdateAmazonECSAgent`Runbook memperbarui agen Amazon Elastic Container Service (Amazon ECS) di instans Amazon Elastic Compute Cloud (Amazon EC2) yang Anda tentukan. Runbook ini hanya mendukung instans Amazon Linux dan Amazon Linux 2.
[Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-UpdateAmazonECSAgent)
**Jenis dokumen**
Otomatisasi
**Pemilik**
Amazon
**Platform**
Linux
**Parameter**
+ AutomationAssumeRole
Tipe: String
Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
+ ClusterARN
Jenis: StringList
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari klaster Amazon ECS yang terdaftar dengan instans penampung Anda.
**Izin IAM yang diperlukan**
`AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `ssm:GetCommandInvocation`
+ `ec2:DescribeImages`
+ `ec2:DescribeInstanceAttribute`
+ `ec2:DescribeImage`
+ `ec2:DescribeInstance`
+ `ec2:DescribeInstanceAttribute`
+ `ecs:DescribeContainerInstances`
+ `ecs:DescribeClusters`
+ `ecs:ListContainerInstances`
+ `ecs:UpdateContainerAgent`
**Langkah Dokumen**
`aws:executeScript`- Memperbarui agen Amazon ECS di cluster Amazon ECS yang Anda tentukan dalam parameter. `ClusterARN`
**Keluaran**
UpdateAmazonECSAgent. UpdatedContainers - ID instance tempat pembaruan agen Amazon ECS berhasil.
UpdateAmazonECSAgent. FailedContainers - ID instance di mana pembaruan agen Amazon ECS gagal.
UpdateAmazonECSAgent. InProgressContainers - ID instance tempat pembaruan agen Amazon ECS sedang berlangsung.