• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat [dokumentasi CloudWatch Dasbor Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menjalankan otomatisasi di beberapa AWS Region dan akun
<a name="running-automations-multiple-accounts-regions"></a>

Anda dapat menjalankan AWS Systems Manager otomatisasi di beberapa unit AWS Region dan Akun AWS atau AWS Organizations organisasi (OU) dari akun pusat. Otomasi adalah alat dalam AWS Systems Manager. Menjalankan otomatisasi di beberapa Wilayah dan akun atau OU mengurangi waktu yang diperlukan untuk mengelola AWS sumber daya Anda sekaligus meningkatkan keamanan lingkungan komputasi Anda.

Misalnya, Anda dapat melakukan hal berikut dengan menggunakan runbook otomatisasi:
+ Menerapkan patching dan pembaruan keamanan secara terpusat.
+ Memulihkan penyimpangan kepatuhan pada konfigurasi VPC atau kebijakan bucket Amazon S3.
+ Kelola sumber daya, seperti instans Amazon Elastic Compute Cloud (Amazon EC2) EC2, dalam skala besar.

Diagram berikut menunjukkan contoh pengguna yang menjalankan `AWS-RestartEC2Instances` runbook di beberapa Wilayah dan akun dari akun pusat. Otomatisasi menempatkan instance dengan menggunakan tag yang ditentukan di Wilayah dan akun yang ditargetkan.

![Ilustrasi yang menampilkan Otomatisasi Systems Manager berjalan di beberapa wilayah dan beberapa akun.](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/automation-multi-region-and-multi-account.png)


**Pilih akun pusat untuk Otomasi**  
Jika Anda ingin menjalankan otomatisasi di seluruh OU, akun pusat harus memiliki izin untuk mencantumkan semua akun di OU. Ini hanya dimungkinkan dari akun administrator yang didelegasikan, atau akun manajemen organisasi. Kami menyarankan Anda mengikuti praktik AWS Organizations terbaik dan menggunakan akun administrator yang didelegasikan. Untuk informasi selengkapnya tentang praktik AWS Organizations [terbaik, lihat Praktik terbaik untuk akun manajemen](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html) di *Panduan AWS Organizations Pengguna*. Untuk membuat akun administrator yang didelegasikan untuk Systems Manager, Anda dapat menggunakan `register-delegated-administrator` perintah dengan AWS CLI seperti yang ditunjukkan pada contoh berikut.

```
aws organizations register-delegated-administrator \
    --account-id {{delegated admin account ID}} \
    --service-principal ssm.amazonaws.com
```

Jika Anda ingin menjalankan otomatisasi di beberapa akun yang tidak dikelola oleh AWS Organizations, sebaiknya buat akun khusus untuk manajemen otomatisasi. Menjalankan semua otomatisasi lintas akun dari akun khusus menyederhanakan manajemen izin IAM, upaya pemecahan masalah, dan menciptakan lapisan pemisahan antara operasi dan administrasi. Pendekatan ini juga disarankan jika Anda menggunakan AWS Organizations, tetapi hanya ingin menargetkan akun individu dan bukan OU.

**Cara kerja menjalankan otomatisasi**  
Menjalankan otomatisasi di beberapa Wilayah dan akun atau OU bekerja sebagai berikut:

1. Masuk ke akun yang ingin Anda konfigurasikan sebagai akun pusat Otomasi.

1. Gunakan [Menyiapkan izin akun manajemen untuk otomatisasi multi-wilayah dan multi-akun](#setup-management-account-iam-roles) prosedur dalam topik ini untuk membuat peran IAM berikut:
   + `AWS-SystemsManager-AutomationAdministrationRole`- Peran ini memberikan izin pengguna untuk menjalankan otomatisasi di beberapa akun dan OU.
   + `AWS-SystemsManager-AutomationExecutionRole`- Peran ini memberikan izin pengguna untuk menjalankan otomatisasi di akun yang ditargetkan.

1. Pilih runbook, Wilayah, dan akun atau OU tempat Anda ingin menjalankan otomatisasi.
**catatan**  
Pastikan target OU berisi akun yang diinginkan. Jika Anda memilih runbook kustom, runbook harus dibagikan dengan semua akun target. Untuk informasi tentang berbagi runbook, lihat[Membagikan dokumen SSM](documents-ssm-sharing.md). Untuk informasi tentang menggunakan runbook bersama, lihat [Menggunakan dokumen SSM bersama](documents-ssm-sharing.md#using-shared-documents).

1. Jalankan otomatisasi.

1. Gunakan [GetAutomationExecution](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetAutomationExecution.html), [DescribeAutomationStepExecutions](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeAutomationStepExecutions.html), dan operasi [DescribeAutomationExecutions](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeAutomationExecutions.html)API dari AWS Systems Manager konsol atau AWS CLI untuk memantau kemajuan otomatisasi. Output langkah-langkah untuk otomatisasi di akun utama Anda akan menjadi `AutomationExecutionId` dari otomatisasi anak. Untuk melihat output otomatisasi anak yang dibuat di akun target Anda, pastikan untuk menentukan akun yang sesuai, Wilayah, dan `AutomationExecutionId` dalam permintaan Anda.

## Menyiapkan izin akun manajemen untuk otomatisasi multi-wilayah dan multi-akun
<a name="setup-management-account-iam-roles"></a>

Gunakan prosedur berikut untuk membuat IAM role yang diperlukan untuk otomatisasi mulati Wilayah dan multi akun Otomatisasi Systems Manager dengan menggunakan AWS CloudFormation. Prosedur ini menjelaskan cara membuat `AWS-SystemsManager-AutomationAdministrationRole` peran. Anda hanya perlu membuat peran ini di akun pusat Otomasi. Prosedur ini juga menjelaskan cara membuat `AWS-SystemsManager-AutomationExecutionRole` peran. Anda harus membuat peran ini dalam *setiap* akun yang ingin Anda targetkan untuk menjalankan otomatisasi multi-wilayah dan multi-akun. Sebaiknya gunakan CloudFormation StackSets untuk membuat `AWS-SystemsManager-AutomationExecutionRole` peran di akun yang ingin Anda targetkan untuk menjalankan otomatisasi Multi-wilayah dan multi-akun.

**Untuk membuat peran administrasi IAM yang diperlukan untuk otomatisasi Multi-wilayah dan multi-akun dengan menggunakan CloudFormation**

1. Unduh dan unzip file. [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationAdministrationRole.zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationAdministrationRole.zip)

   -atau-

   Jika akun Anda dikelola oleh AWS Organizations [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationAdministrationRole (org).zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationAdministrationRole (org).zip).

   File-file ini berisi file `AWS-SystemsManager-AutomationAdministrationRole.yaml` dan `AWS-SystemsManager-AutomationAdministrationRole (org).yaml` CloudFormation template, masing-masing.

1. Buka CloudFormation konsol di [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).

1. Pilih **Buat tumpukan**.

1. Di bagian **Tentukan templat**, pilih **Unggah templat**.

1. Pilih **Pilih file**, lalu pilih file `AWS-SystemsManager-AutomationAdministrationRole.yaml` atau `AWS-SystemsManager-AutomationAdministrationRole (org).yaml` CloudFormation templat, tergantung pada pilihan Anda di langkah 1.

1. Pilih **Berikutnya**.

1. Di halaman **Tentukan detail tumpukan**, di bidang **Nama tumpukan**, masukkan nama. 

1. Pilih **Berikutnya**.

1. Pada halaman **Configure stack options**, masukkan nilai untuk opsi apa pun yang ingin Anda gunakan. Pilih **Berikutnya**.

1. Pada halaman **Ulasan**, gulir ke bawah dan pilih opsi **Saya akui yang CloudFormation mungkin membuat sumber daya IAM dengan nama khusus**.

1. Pilih **Buat tumpukan**.

CloudFormation menunjukkan status **CREATE\_IN\_PROGRESS** selama kurang lebih tiga menit. Perubahan status menjadi **CREATE\_COMPLETE**.

Anda harus mengulangi prosedur berikut di *setiap* akun yang ingin Anda targetkan untuk menjalankan otomatisasi Multi-wilayah dan multi-akun.

**Untuk membuat peran otomatisasi IAM yang diperlukan untuk otomatisasi Multi-wilayah dan multi-akun dengan menggunakan CloudFormation**

1. Unduh [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationExecutionRole.zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationExecutionRole.zip).

   -atau

   Jika akun Anda dikelola oleh AWS Organizations [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationExecutionRole (org).zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationExecutionRole (org).zip).

   File-file ini berisi file `AWS-SystemsManager-AutomationExecutionRole.yaml` dan `AWS-SystemsManager-AutomationExecutionRole (org).yaml`CloudFormation template, masing-masing.

1. Buka CloudFormation konsol di [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).

1. Pilih **Buat tumpukan**.

1. Di bagian **Tentukan templat**, pilih **Unggah templat**.

1. Pilih **Pilih file**, lalu pilih file `AWS-SystemsManager-AutomationExecutionRole.yaml` atau `AWS-SystemsManager-AutomationExecutionRole (org).yaml` CloudFormation templat, tergantung pada pilihan Anda di langkah 1.

1. Pilih **Berikutnya**.

1. Di halaman **Tentukan detail tumpukan**, di bidang **Nama tumpukan**, masukkan nama. 

1. Di bagian **Parameter**, di **AdminAccountId**lapangan, masukkan ID untuk akun pusat otomatisasi.

1. Jika Anda menyiapkan peran ini untuk AWS Organizations lingkungan, ada bidang lain di bagian yang disebut **organizationId**. Masukkan ID AWS organisasi Anda.

1. Pilih **Berikutnya**.

1. Pada halaman **Configure stack options**, masukkan nilai untuk opsi apa pun yang ingin Anda gunakan. Pilih **Berikutnya**.

1. Pada halaman **Ulasan**, gulir ke bawah dan pilih opsi **Saya akui yang CloudFormation mungkin membuat sumber daya IAM dengan nama khusus**.

1. Pilih **Buat tumpukan**.

CloudFormation menunjukkan status **CREATE\_IN\_PROGRESS** selama kurang lebih tiga menit. Perubahan status menjadi **CREATE\_COMPLETE**.

## Jalankan otomatisasi di beberapa Wilayah dan akun (konsol)
<a name="multiple-console"></a>

Prosedur berikut menjelaskan cara menggunakan konsol Systems Manager untuk menjalankan otomatisasi di beberapa Wilayah dan akun dari akun manajemen otomatisasi.

**Sebelum Anda memulai**  
Sebelum Anda menyelesaikan prosedur berikut, perhatikan informasi berikut:
+ Pengguna atau peran yang Anda gunakan untuk menjalankan otomatisasi Multi-wilayah atau multi-akun harus memiliki `iam:PassRole` izin untuk peran tersebut`AWS-SystemsManager-AutomationAdministrationRole`.
+ Akun AWS ID atau OU di mana Anda ingin menjalankan otomatisasi.
+ [Wilayah yang didukung oleh Systems Manager](https://docs.aws.amazon.com/general/latest/gr/ssm.html#ssm_region) tempat Anda ingin menjalankan otomatisasi.
+ Kunci tag dan nilai tag, atau nama grup sumber daya, di mana Anda ingin menjalankan otomatisasi.

**Menjalankan otomatisasi di beberapa Wilayah dan akun**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Otomatisasi**, lalu pilih **Eksekusi otomatisasi**.

1. Di daftar **Dokumen otomatisasi**, pilih runbook. Pilih satu opsi atau lebih di panel **Kategori dokumen** untuk memfilter dokumen SSM sesuai dengan tujuannya. Untuk melihat runbook yang Anda miliki, pilih tab **Dimiliki oleh saya**. Untuk melihat runbook yang dibagikan dengan akun Anda, pilih tab **Dibagikan dengan saya**. Untuk melihat semua runbook, pilih tab **Semua dokumen**.
**catatan**  
Anda dapat melihat informasi tentang runbook dengan memilih nama runbook.

1. Di bagian **Detail dokumen**, verifikasi bahwa **Versi dokumen** diatur ke versi yang ingin Anda jalankan. Sistem ini termasuk pilihan versi berikut: 
   + **Versi default saat runtime** — Pilih opsi ini jika runbook Otomasi diperbarui secara berkala dan versi default baru ditetapkan.
   + **Versi terbaru saat runtime** — Pilih opsi ini jika runbook Otomasi diperbarui secara berkala, dan Anda ingin menjalankan versi yang terbaru diperbarui.
   + **1 (Default)** - Pilih opsi ini untuk menjalankan versi pertama dokumen, yang merupakan default.

1. Pilih **Berikutnya**.

1. Pada halaman **dokumen Jalankan otomatisasi**, pilih **Multi-account dan Wilayah**.

1. Di bagian **Akun dan Wilayah Target**, gunakan bidang **Akun, unit organisasi (OU), dan akar** untuk menentukan unit AWS organisasi Akun AWS atau organisasi (OU) yang berbeda di mana Anda ingin menjalankan otomatisasi. Pisahkan beberapa akun atau OU dengan koma. 

   1. (Opsional) Pilih kotak **centang Sertakan OU anak** untuk menyertakan semua unit organisasi anak dalam OU yang ditentukan.

   1. (Opsional) Di bidang **Kecualikan akun dan unit organisasi (OU)**, masukkan daftar ID akun dan ID OU yang dipisahkan koma yang ingin Anda kecualikan dari entitas yang diperluas yang dimasukkan di atas.

1. Gunakan daftar **Wilayah** untuk memilih satu atau beberapa Wilayah tempat Anda ingin menjalankan otomatisasi.

1. Gunakan opsi **kontrol tarif akun Multi-Region dan** untuk membatasi otomatisasi ke sejumlah akun terbatas yang berjalan di sejumlah Wilayah terbatas. Pilihan ini tidak membatasi jumlah AWS sumber daya yang dapat menjalankan otomatisasi. 

   1. Di bagian **Lokasi (pasangan wilayah akun) konkurensi**, pilih opsi untuk membatasi jumlah otomatisasi yang dapat berjalan di beberapa akun dan Wilayah secara bersamaan. Misalnya, jika Anda memilih untuk menjalankan otomatisasi dalam lima (5) Akun AWS, yang terletak di empat (4) AWS Region, maka Systems Manager menjalankan otomatisasi dalam total 20 pasangan Account-region. Anda dapat menggunakan opsi ini untuk menentukan jumlah absolut, seperti **2**, sehingga otomatisasi hanya berjalan dalam dua pasangan akun-wilayah pada waktu yang sama. Atau Anda dapat menentukan persentase pasangan Wilayah-akun yang dapat berjalan pada waktu yang sama. Misalnya, dengan 20 pasangan wilayah akun, jika Anda menentukan 20%, maka otomatisasi secara bersamaan menjalankan maksimal lima (5) pasangan wilayah akun. 
      + Pilih **target** untuk memasukkan jumlah target absolut pasangan akun-Wilayah yang dapat menjalankan otomatisasi secara bersamaan.
      + Pilih **persen** untuk memasukkan persentase dari jumlah total pasangan wilayah yang dapat menjalankan otomatisasi secara bersamaan.

   1. Di bagian **Ambang kesalahan**, pilih satu opsi:
      + Pilih **kesalahan** untuk memasukkan jumlah kesalahan absolut yang diizinkan sebelum Otomatisasi berhenti mengirim otomatisasi ke sumber daya lainnya.
      + Pilih **persen** untuk memasukkan persentase kesalahan yang diizinkan sebelum Otomatisasi berhenti mengirim otomatisasi ke sumber daya lainnya.

1. Di bagian **Target**, pilih bagaimana Anda ingin menargetkan AWS sumber daya tempat Anda ingin menjalankan otomatisasi. Pilihan ini diperlukan.

   1. Gunakan daftar **Parameter** untuk memilih parameter. Item dalam daftar **Parameter** ditentukan oleh parameter di Runbook otomatisasi yang Anda pilih pada awal prosedur ini. Dengan memilih parameter, Anda menentukan jenis sumber daya di mana alur kerja otomatisasi berjalan. 

   1. Gunakan daftar **Target** untuk memilih cara Anda menargetkan sumber daya.

      1. Jika Anda ingin menargetkan sumber daya dengan menggunakan nilai parameter, masukkan nilai parameter untuk parameter yang Anda pilih di bagian **Parameter input**.

      1. Jika Anda memilih untuk menargetkan sumber daya dengan menggunakan AWS Resource Groups, maka pilih nama grup dari daftar **Grup Sumber Daya**.

      1. Jika Anda memilih untuk menargetkan sumber daya dengan menggunakan tag, masukkan kunci tag dan nilai tag dalam bidang yang disediakan (opsional). Pilih **Tambahkan**.

      1. Jika Anda ingin menjalankan runbook Otomasi pada semua instance saat ini Akun AWS dan AWS Region, lalu pilih **Semua** instance.

1. Di bagian **Parameter input,** tentukan input yang diperlukan. Pilih peran layanan `AWS-SystemsManager-AutomationAdministrationRole` IAM dari **AutomationAssumeRole**daftar.
**catatan**  
Anda mungkin tidak perlu memilih beberapa opsi di bagian **Parameter input**. Hal ini karena Anda menargetkan sumber daya di beberapa wilayah dan akun dengan menggunakan tag atau grup sumber daya. Misalnya, jika Anda memilih `AWS-RestartEC2Instance` runbook, Anda tidak perlu menentukan atau memilih ID instans di bagian **Parameter input**. Otomatisasi menempatkan instans untuk memulai ulang dengan menggunakan tag yang Anda tentukan. 

1. (Opsional) Pilih CloudWatch alarm untuk diterapkan ke otomatisasi Anda untuk pemantauan. Untuk memasang CloudWatch alarm ke otomatisasi Anda, prinsip IAM yang memulai otomatisasi harus memiliki izin untuk `iam:createServiceLinkedRole` tindakan tersebut. Untuk informasi selengkapnya tentang CloudWatch alarm, lihat [Menggunakan CloudWatch alarm Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html). Perhatikan bahwa jika alarm Anda aktif, otomatisasi dibatalkan dan `OnCancel` langkah apa pun yang telah Anda tetapkan dijalankan. Jika Anda menggunakan AWS CloudTrail, Anda akan melihat panggilan API di jejak Anda.

1. Gunakan opsi di bagian **Kontrol tarif** untuk membatasi jumlah AWS sumber daya yang dapat menjalankan Otomasi dalam setiap pasangan Account-region. 

   Di bagian **Konkurensi**, pilih satu opsi: 
   + Pilih **target** untuk memasukkan jumlah absolut target yang dapat menjalankan alur kerja otomatisasi secara bersamaan.
   + Pilih **persentase** untuk memasukkan persentase dari set target yang dapat menjalankan alur kerja otomatisasi secara bersamaan.

1. Di bagian **Ambang kesalahan**, pilih satu opsi:
   + Pilih **kesalahan** untuk memasukkan jumlah kesalahan absolut yang diizinkan sebelum Otomatisasi berhenti mengirim alur kerja ke sumber daya lainnya.
   + Pilih **persentase** untuk memasukkan persentase kesalahan absolut yang diizinkan sebelum Otomatisasi berhenti mengirim alur kerja ke sumber daya lainnya.

1. Pilih **Eksekusi**.

Setelah eksekusi otomatisasi selesai, Anda dapat menjalankan kembali eksekusi dengan parameter yang sama atau dimodifikasi. Untuk informasi selengkapnya, lihat [Menjalankan ulang eksekusi otomatisasi](automation-rerun-executions.md).

## Jalankan otomatisasi di beberapa Wilayah dan akun (baris perintah)
<a name="multiple-cli"></a>

Prosedur berikut menjelaskan cara menggunakan AWS CLI (di Linux atau Windows) atau Alat AWS untuk PowerShell menjalankan otomatisasi di beberapa Wilayah dan akun dari akun manajemen Otomasi.

**Sebelum Anda mulai**  
Sebelum Anda menyelesaikan prosedur berikut, perhatikan informasi berikut:
+ Akun AWS ID atau OU di mana Anda ingin menjalankan otomatisasi.
+ [Wilayah yang didukung oleh Systems Manager](https://docs.aws.amazon.com/general/latest/gr/ssm.html#ssm_region) tempat Anda ingin menjalankan otomatisasi.
+ Kunci tag dan nilai tag, atau nama grup sumber daya, di mana Anda ingin menjalankan otomatisasi.

**Menjalankan otomatisasi di beberapa Wilayah dan akun**

1. Instal dan konfigurasikan AWS CLI atau Alat AWS untuk PowerShell, jika Anda belum melakukannya.

   Untuk selengkapnya, lihat [Menginstal atau memperbarui versi terbaru AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) dan [Menginstal Alat AWS untuk PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html).

1. Gunakan format berikut untuk membuat perintah untuk menjalankan otomatisasi di beberapa wilayah dan akun. Ganti masing-masing {{example resource placeholder}} dengan informasi Anda sendiri.

------
#### [ Linux & macOS ]

   ```
   aws ssm start-automation-execution \
           --document-name {{runbook name}} \
           --parameters AutomationAssumeRole=arn:aws:iam::{{management account ID}}:role/AWS-SystemsManager-AutomationAdministrationRole \
           --target-parameter-name {{parameter name}} \
           --targets Key={{tag key}},Values={{value}} \
           --target-locations Accounts={{account ID}},{{account ID 2}},Regions={{Region}},{{Region 2}},ExecutionRoleName=AWS-SystemsManager-AutomationExecutionRole
   ```

------
#### [ Windows ]

   ```
   aws ssm start-automation-execution ^
           --document-name {{runbook name}} ^
           --parameters AutomationAssumeRole=arn:aws:iam::{{management account ID}}:role/AWS-SystemsManager-AutomationAdministrationRole ^
           --target-parameter-name {{parameter name}} ^
           --targets Key={{tag key}},Values={{value}} ^
           --target-locations Accounts={{account ID}},{{account ID 2}},Regions={{Region}},{{Region 2}},ExecutionRoleName=AWS-SystemsManager-AutomationExecutionRole
   ```

------
#### [ PowerShell ]

   ```
   $Targets = New-Object Amazon.SimpleSystemsManagement.Model.Target
       $Targets.Key = "{{tag key}}"
       $Targets.Values = "{{value}}"
       
       Start-SSMAutomationExecution `
           -DocumentName "{{runbook name}}" `
           -Parameter @{
           "AutomationAssumeRole"="arn:aws:iam::{{management account ID}}:role/AWS-SystemsManager-AutomationAdministrationRole" } `
           -TargetParameterName "{{parameter name}}" `
           -Target $Targets `
           -TargetLocation @{
           "Accounts"="{{account ID}}","{{account ID 2}}";
           "Regions"="{{Region}}","{{Region 2}}";
           "ExecutionRoleName"="AWS-SystemsManager-AutomationExecutionRole" }
   ```

------

**Contoh: Menjalankan otomatisasi di beberapa Wilayah dan akun**  
Berikut ini adalah contoh yang menunjukkan cara menggunakan AWS CLI dan PowerShell menjalankan otomatisasi di beberapa akun dan Wilayah dengan satu perintah.

   **Contoh 1**: Contoh ini memulai ulang instans EC2 di tiga Wilayah di seluruh organisasi. AWS Organizations Ini dicapai dengan menargetkan ID root organisasi, dan termasuk OU anak.

------
#### [ Linux & macOS ]

   ```
   aws ssm start-automation-execution \
           --document-name "AWS-RestartEC2Instance" \
           --target-parameter-name InstanceId \
           --targets '[{"Key":"AWS::EC2::Instance","Values":["*"]}]' \
           --target-locations '[{
               "Accounts": ["r-{{example}}"],
               "IncludeChildOrganizationUnits": true,
               "Regions": ["us-east-1", "us-east-2", "us-west-2"]
           }]'
   ```

------
#### [ Windows ]

   ```
   aws ssm start-automation-execution \
           --document-name "AWS-RestartEC2Instance" ^
           --target-parameter-name InstanceId ^
           --targets '[{"Key":"AWS::EC2::Instance","Values":["*"]}]' ^
           --target-locations '[{
               "Accounts": ["r-{{example}}"],
               "IncludeChildOrganizationUnits": true,
               "Regions": ["us-east-1", "us-east-2", "us-west-2"]
           }]'
   ```

------
#### [ PowerShell ]

   ```
   Start-SSMAutomationExecution `
           -DocumentName "AWS-RestartEC2Instance" `
           -TargetParameterName "InstanceId" `
           -Targets '[{"Key":"AWS::EC2::Instance","Values":["*"]}]'
           -TargetLocation @{
               "Accounts"="r-{{example}}";
               "Regions"="us-east-1", "us-east-2", "us-west-2";
               "IncludeChildOrganizationUnits"=true}
   ```

------

   **Contoh 2**: Contoh ini memulai ulang instans EC2 tertentu di akun dan Wilayah yang berbeda.
**catatan**  
`TargetLocationMaxConcurrency`Opsi ini tersedia menggunakan AWS CLI dan AWS SDK.

------
#### [ Linux & macOS ]

   ```
   aws ssm start-automation-execution \
           --document-name "AWS-RestartEC2Instance" \
           --target-parameter-name InstanceId \
           --target-locations '[{
               "Accounts": ["123456789012"],
               "Targets": [{
                   "Key":"ParameterValues",
                   "Values":["i-02573cafcfEXAMPLE", "i-0471e04240EXAMPLE"]
               }],
               "TargetLocationMaxConcurrency": "100%",
               "Regions": ["us-east-1"]
           }, {
               "Accounts": ["987654321098"],
               "Targets": [{
                   "Key":"ParameterValues",
                   "Values":["i-07782c72faEXAMPLE"]
               }],
               "TargetLocationMaxConcurrency": "100%",
               "Regions": ["us-east-2"]
           }]'
   ```

------
#### [ Windows ]

   ```
   aws ssm start-automation-execution ^
           --document-name "AWS-RestartEC2Instance" ^
           --target-parameter-name InstanceId ^
           --target-locations '[{
               "Accounts": ["123456789012"],
               "Targets": [{
                   "Key":"ParameterValues",
                   "Values":["i-02573cafcfEXAMPLE", "i-0471e04240EXAMPLE"]
               }],
               "TargetLocationMaxConcurrency": "100%",
               "Regions": ["us-east-1"]
           }, {
               "Accounts": ["987654321098"],
               "Targets": [{
                   "Key":"ParameterValues",
                   "Values":["i-07782c72faEXAMPLE"]
               }],
               "TargetLocationMaxConcurrency": "100%",
               "Regions": ["us-east-2"]
           }]'
   ```

------
#### [ PowerShell ]

   ```
   Start-SSMAutomationExecution `
           -DocumentName "AWS-RestartEC2Instance" `
           -TargetParameterName "InstanceId" `
           -Targets '[{"Key":"AWS::EC2::Instance","Values":["*"]}]'
           -TargetLocation @({
               "Accounts"="123456789012",
               "Targets"= @{
                   "Key":"ParameterValues",
                   "Values":["i-02573cafcfEXAMPLE", "i-0471e04240EXAMPLE"]
               },
               "TargetLocationMaxConcurrency"="100%",
               "Regions"=["us-east-1"]
           }, {
               "Accounts"="987654321098",
               "Targets": @{
                   "Key":"ParameterValues",
                   "Values":["i-07782c72faEXAMPLE"]
               },
               "TargetLocationMaxConcurrency": "100%",
               "Regions"=["us-east-2"]
           })
   ```

------

   **Contoh 3**: Contoh ini menunjukkan menentukan beberapa Akun AWS dan Wilayah di mana otomatisasi harus dijalankan menggunakan opsi. `--target-locations-url` Nilai untuk opsi ini harus berupa file JSON di URL Amazon [S3 presigned](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-presigned-url.html) yang dapat diakses publik.
**catatan**  
`--target-locations-url`tersedia saat menggunakan AWS CLI dan AWS SDK.

------
#### [ Linux & macOS ]

   ```
   aws ssm start-automation-execution \
       --document-name "MyCustomAutomationRunbook" \
       --target-locations-url "https://amzn-s3-demo-bucket.s3.amazonaws.com/target-locations.json"
   ```

------
#### [ Windows ]

   ```
   aws ssm start-automation-execution ^
       --document-name "MyCustomAutomationRunbook" ^
       --target-locations-url "https://amzn-s3-demo-bucket.s3.amazonaws.com/target-locations.json"
   ```

------
#### [ PowerShell ]

   ```
   Start-SSMAutomationExecution `
       -DocumentName "MyCustomAutomationRunbook" `
       -TargetLocationsUrl "https://amzn-s3-demo-bucket.s3.amazonaws.com/target-locations.json"
   ```

------

   Konten sampel untuk file JSON:

   ```
   [
   { 
            "Accounts": [ "123456789012", "987654321098", "456789123012" ],
            "ExcludeAccounts": [ "111222333444", "999888444666" ],
            "ExecutionRoleName": "MyAutomationExecutionRole",
            "IncludeChildOrganizationUnits": true,
            "Regions": [ "us-east-1", "us-west-2", "ap-south-1", "ap-northeast-1" ],
            "Targets": ["Key": "AWS::EC2::Instance", "Values": ["i-2"]],
            "TargetLocationMaxConcurrency": "50%",
            "TargetLocationMaxErrors": "10",
            "TargetsMaxConcurrency": "20",
            "TargetsMaxErrors": "12"
    }
   ]
   ```

   **Contoh 4**: Contoh ini memulai ulang instans EC2 di `987654321098` akun `123456789012` dan, yang terletak di dan Wilayah. `us-east-2` `us-west-1` Instans harus ditandai dengan nilai pasangan kunci `Env-PROD`.

------
#### [ Linux & macOS ]

   ```
   aws ssm start-automation-execution \
           --document-name AWS-RestartEC2Instance \
           --parameters AutomationAssumeRole=arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole \
           --target-parameter-name InstanceId \
           --targets Key=tag:Env,Values=PROD \
           --target-locations Accounts=123456789012,987654321098,Regions=us-east-2,us-west-1,ExecutionRoleName=AWS-SystemsManager-AutomationExecutionRole
   ```

------
#### [ Windows ]

   ```
   aws ssm start-automation-execution ^
           --document-name AWS-RestartEC2Instance ^
           --parameters AutomationAssumeRole=arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole ^
           --target-parameter-name InstanceId ^
           --targets Key=tag:Env,Values=PROD ^
           --target-locations Accounts=123456789012,987654321098,Regions=us-east-2,us-west-1,ExecutionRoleName=AWS-SystemsManager-AutomationExecutionRole
   ```

------
#### [ PowerShell ]

   ```
   $Targets = New-Object Amazon.SimpleSystemsManagement.Model.Target
       $Targets.Key = "tag:Env"
       $Targets.Values = "PROD"
       
       Start-SSMAutomationExecution `
           -DocumentName "AWS-RestartEC2Instance" `
           -Parameter @{
           "AutomationAssumeRole"="arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole" } `
           -TargetParameterName "InstanceId" `
           -Target $Targets `
           -TargetLocation @{
           "Accounts"="123456789012","987654321098";
           "Regions"="us-east-2","us-west-1";
           "ExecutionRoleName"="AWS-SystemsManager-AutomationExecutionRole" }
   ```

------

   **Contoh 5**: Contoh ini memulai ulang instans EC2 di `987654321098` akun `123456789012` dan, yang terletak di Wilayah. `eu-central-1` Contoh harus menjadi anggota grup `prod-instances` AWS sumber daya.

------
#### [ Linux & macOS ]

   ```
   aws ssm start-automation-execution \
           --document-name AWS-RestartEC2Instance \
           --parameters AutomationAssumeRole=arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole \
           --target-parameter-name InstanceId \
           --targets Key=ResourceGroup,Values=prod-instances \
           --target-locations Accounts=123456789012,987654321098,Regions=eu-central-1,ExecutionRoleName=AWS-SystemsManager-AutomationExecutionRole
   ```

------
#### [ Windows ]

   ```
   aws ssm start-automation-execution ^
           --document-name AWS-RestartEC2Instance ^
           --parameters AutomationAssumeRole=arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole ^
           --target-parameter-name InstanceId ^
           --targets Key=ResourceGroup,Values=prod-instances ^
           --target-locations Accounts=123456789012,987654321098,Regions=eu-central-1,ExecutionRoleName=AWS-SystemsManager-AutomationExecutionRole
   ```

------
#### [ PowerShell ]

   ```
   $Targets = New-Object Amazon.SimpleSystemsManagement.Model.Target
       $Targets.Key = "ResourceGroup"
       $Targets.Values = "prod-instances"
       
       Start-SSMAutomationExecution `
           -DocumentName "AWS-RestartEC2Instance" `
           -Parameter @{
           "AutomationAssumeRole"="arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole" } `
           -TargetParameterName "InstanceId" `
           -Target $Targets `
           -TargetLocation @{
           "Accounts"="123456789012","987654321098";
           "Regions"="eu-central-1";
           "ExecutionRoleName"="AWS-SystemsManager-AutomationExecutionRole" }
   ```

------

   **Contoh 6**: Contoh ini memulai ulang instans EC2 di unit `ou-1a2b3c-4d5e6c` AWS organisasi (OU). Instans terletak di `us-west-1` dan `us-west-2` Wilayah. Contoh harus menjadi anggota grup `WebServices` AWS sumber daya.

------
#### [ Linux & macOS ]

   ```
   aws ssm start-automation-execution \
           --document-name AWS-RestartEC2Instance \
           --parameters AutomationAssumeRole=arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole \
           --target-parameter-name InstanceId \
           --targets Key=ResourceGroup,Values=WebServices \
           --target-locations Accounts=ou-1a2b3c-4d5e6c,Regions=us-west-1,us-west-2,ExecutionRoleName=AWS-SystemsManager-AutomationExecutionRole
   ```

------
#### [ Windows ]

   ```
   aws ssm start-automation-execution ^
           --document-name AWS-RestartEC2Instance ^
           --parameters AutomationAssumeRole=arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole ^
           --target-parameter-name InstanceId ^
           --targets Key=ResourceGroup,Values=WebServices ^
           --target-locations Accounts=ou-1a2b3c-4d5e6c,Regions=us-west-1,us-west-2,ExecutionRoleName=AWS-SystemsManager-AutomationExecutionRole
   ```

------
#### [ PowerShell ]

   ```
   $Targets = New-Object Amazon.SimpleSystemsManagement.Model.Target
       $Targets.Key = "ResourceGroup"
       $Targets.Values = "WebServices"
       
       Start-SSMAutomationExecution `
           -DocumentName "AWS-RestartEC2Instance" `
           -Parameter @{
           "AutomationAssumeRole"="arn:aws:iam::123456789012:role/AWS-SystemsManager-AutomationAdministrationRole" } `
           -TargetParameterName "InstanceId" `
           -Target $Targets `
           -TargetLocation @{
           "Accounts"="ou-1a2b3c-4d5e6c";
           "Regions"="us-west-1";
           "ExecutionRoleName"="AWS-SystemsManager-AutomationExecutionRole" }
   ```

------

   Sistem mengembalikan informasi seperti berikut ini.

------
#### [ Linux & macOS ]

   ```
   {
           "AutomationExecutionId": "4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE"
       }
   ```

------
#### [ Windows ]

   ```
   {
           "AutomationExecutionId": "4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE"
       }
   ```

------
#### [ PowerShell ]

   ```
   4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE
   ```

------

1. Jalankan perintah berikut untuk menampilkan detail otomatisasi. Ganti {{automation execution ID}} dengan informasi Anda sendiri.

------
#### [ Linux & macOS ]

   ```
   aws ssm describe-automation-executions \
           --filters Key=ExecutionId,Values={{automation execution ID}}
   ```

------
#### [ Windows ]

   ```
   aws ssm describe-automation-executions ^
           --filters Key=ExecutionId,Values={{automation execution ID}}
   ```

------
#### [ PowerShell ]

   ```
   Get-SSMAutomationExecutionList | `
           Where {$_.AutomationExecutionId -eq "{{automation execution ID}}"}
   ```

------

1. Jalankan perintah berikut untuk melihat detail tentang kemajuan otomatisasi.

------
#### [ Linux & macOS ]

   ```
   aws ssm get-automation-execution \
           --automation-execution-id {{4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE}}
   ```

------
#### [ Windows ]

   ```
   aws ssm get-automation-execution ^
           --automation-execution-id {{4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE}}
   ```

------
#### [ PowerShell ]

   ```
   Get-SSMAutomationExecution `
           -AutomationExecutionId {{a4a3c0e9-7efd-462a-8594-01234EXAMPLE}}
   ```

------
**catatan**  
Anda juga dapat memantau status otomatisasi di konsol. Di daftar **Eksekusi otomatisasi**, pilih otomatisasi yang baru Anda jalankan dan kemudian pilih tab **Langkah eksekusi**. Tab ini menampilkan status tindakan otomatisasi.

**Info lebih lanjut**  
[Penambalan multi-akun dan Multi-wilayah terpusat dengan Otomasi AWS Systems Manager](https://aws.amazon.com/blogs/mt/centralized-multi-account-and-multi-region-patching-with-aws-systems-manager-automation/)