As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Amazon EBS
AWS Systems Manager A automação fornece runbooks predefinidos para o Amazon Elastic Block Store. Para obter informações sobre como usar runbooks, consulte [Trabalhado com runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Para obter informações sobre como visualizar o conteúdo do runbook, consulte [Exibir conteúdo do runbook](automation-runbook-reference.md#view-automation-json).
**Topics**
+ [`AWSSupport-AnalyzeEBSResourceUsage`](automation-aws-analyze-ebs-resource-usage.md)
+ [`AWS-ArchiveEBSSnapshots`](aws-archiveebssnapshots.md)
+ [`AWS-AttachEBSVolume`](automation-aws-attachebsvolume.md)
+ [`AWSSupport-CalculateEBSPerformanceMetrics`](automation-calculate-ebs-performance-metrics.md)
+ [`AWS-CopySnapshot`](automation-aws-copysnapshot.md)
+ [`AWS-CreateSnapshot`](automation-aws-createsnapshot.md)
+ [`AWS-DeleteSnapshot`](automation-aws-deletesnapshot.md)
+ [`AWSConfigRemediation-DeleteUnusedEBSVolume`](automation-aws-delete-ebs-volume.md)
+ [`AWS-DeregisterAMIs`](aws-deregisteramis.md)
+ [`AWS-DetachEBSVolume`](automation-aws-detachebsvolume.md)
+ [`AWSConfigRemediation-EnableEbsEncryptionByDefault`](automation-aws-enable-ebs-encryption.md)
+ [`AWS-ExtendEbsVolume`](aws-extendebsvolume.md)
+ [`AWSSupport-ModifyEBSSnapshotPermission`](automation-awssupport-modifyebssnapshotpermission.md)
+ [`AWSConfigRemediation-ModifyEBSVolumeType`](automation-aws-modify-ebs-type.md)
# `AWSSupport-AnalyzeEBSResourceUsage`
**Descrição**
O runbook de `AWSSupport-AnalyzeEBSResourceUsage` automação é usado para analisar o uso de recursos no Amazon Elastic Block Store (Amazon EBS). Ele analisa o uso do volume e identifica volumes, imagens e instantâneos abandonados em uma determinada região. AWS
**Como funciona?**
O runbook executa as quatro tarefas a seguir:
1. Verifica se existe um bucket do Amazon Simple Storage Service (Amazon S3) ou cria um novo bucket do Amazon S3.
1. Reúne todos os volumes do Amazon EBS no estado disponível.
1. Reúne todos os snapshots do Amazon EBS cujo volume de origem foi excluído.
1. Reúne todas as Amazon Machine Images (AMIs) que não estão em uso por nenhuma instância não encerrada do Amazon Elastic Compute Cloud (Amazon EC2).
O runbook gera relatórios CSV e os armazena em um bucket Amazon S3 fornecido pelo usuário. O bucket fornecido deve ser protegido seguindo as melhores práticas de AWS segurança, conforme descrito no final. Se o bucket do Amazon S3 fornecido pelo usuário não existir na conta, o runbook cria um novo bucket do Amazon S3 com o formato do nome`-awssupport-YYYY-MM-DD`, criptografado com uma chave personalizada AWS Key Management Service (AWS KMS), com o controle de versão do objeto ativado, acesso público bloqueado e exige solicitações para usar SSL/TLS.
Se você quiser especificar seu próprio bucket do Amazon S3, certifique-se de que ele esteja configurado de acordo com estas melhores práticas:
+ Bloqueie o acesso público `IsPublic` ao bucket (definido como`False`).
+ Ative o registro de acesso ao Amazon S3.
+ [Permita somente solicitações SSL em seu bucket](https://repost.aws/knowledge-center/s3-bucket-policy-for-config-rule).
+ Ative o controle de versão de objetos.
+ Use uma chave AWS Key Management Service (AWS KMS) para criptografar seu bucket.
**Importante**
O uso desse runbook pode gerar cobranças adicionais em sua conta pela criação de buckets e objetos do Amazon S3. Consulte os [preços do Amazon S3](https://aws.amazon.com/s3/pricing/) para obter mais detalhes sobre as cobranças que podem ocorrer.
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ S3 BucketName
Tipo: `AWS::S3::Bucket::Name`
Descrição: (Obrigatório) O bucket do Amazon S3 em sua conta para fazer o upload do relatório. Certifique-se de que a política do bucket não conceda read/write permissões desnecessárias às partes que não precisam acessar os registros coletados. Se o intervalo especificado não existir na conta, a automação cria um novo intervalo na região em que a automação é iniciada com o formato do nome`-awssupport-YYYY-MM-DD`, criptografado com uma AWS KMS chave personalizada.
Allowed-pattern: `$|^(?!(^(([0-9]{1,3}[.]){3}[0-9]{1,3}$)))^((?!xn—)(?!.*-s3alias))[a-z0-9][-.a-z0-9]{1,61}[a-z0-9]$`
+ CustomerManagedKmsKeyArn
Tipo: string
Descrição: (Opcional) A AWS KMS chave personalizada Amazon Resource Name (ARN) para criptografar o novo bucket do Amazon S3 que será criado se o bucket especificado não existir na conta. A automação falhará se a criação do bucket for tentada sem especificar um ARN de AWS KMS chave personalizada.
Allowed-pattern: `(^$|^arn:aws:kms:[-a-z0-9]:[0-9]:key/[-a-z0-9]*$)`
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ec2:DescribeImages`
+ `ec2:DescribeInstances`
+ `ec2:DescribeSnapshots`
+ `ec2:DescribeVolumes`
+ `kms:Decrypt`
+ `kms:GenerateDataKey`
+ `s3:CreateBucket`
+ `s3:GetBucketAcl`
+ `s3:GetBucketPolicyStatus`
+ `s3:GetBucketPublicAccessBlock`
+ `s3:ListBucket`
+ `s3:ListAllMyBuckets`
+ `s3:PutObject`
+ `s3:PutBucketLogging`
+ `s3:PutBucketPolicy`
+ `s3:PutBucketPublicAccessBlock`
+ `s3:PutBucketTagging`
+ `s3:PutBucketVersioning`
+ `s3:PutEncryptionConfiguration`
+ `ssm:DescribeAutomationExecutions`
**Exemplo de política com permissões mínimas exigidas do IAM para executar este runbook:**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "ReadOnlyPermissions",
"Effect": "Allow",
"Action": [
"ec2:DescribeImages",
"ec2:DescribeInstances",
"ec2:DescribeSnapshots",
"ec2:DescribeVolumes",
"ssm:DescribeAutomationExecutions"
],
"Resource": "*"
}, {
"Sid": "KMSGeneratePermissions",
"Effect": "Allow",
"Action": ["kms:GenerateDataKey", "kms:Decrypt"],
"Resource": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}, {
"Sid": "S3ReadOnlyPermissions",
"Effect": "Allow",
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketPolicyStatus",
"s3:GetBucketPublicAccessBlock",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket1",
"arn:aws:s3:::amzn-s3-demo-bucket2/"
]
}, {
"Sid": "S3CreatePermissions",
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:PutObject",
"s3:PutBucketLogging",
"s3:PutBucketPolicy",
"s3:PutBucketPublicAccessBlock",
"s3:PutBucketTagging",
"s3:PutBucketVersioning",
"s3:PutEncryptionConfiguration"
],
"Resource": "*"
}]
}
```
------
**Instruções**
Siga estas etapas para configurar a automação:
1. Navegue até o [AWSSupport-AnalyzeEBSResourceUsage](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-AnalyzeEBSResourceUsage/description)no AWS Systems Manager console.
1. Você pode usar os seguintes parâmetros de entrada:
+ **AutomationAssumeRole (Opcional):**
O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ **S3 BucketName (obrigatório):**
O bucket do Amazon S3 em sua conta para fazer o upload do relatório.
+ **CustomerManagedKmsKeyArn(Opcional):**
A AWS KMS chave personalizada Amazon Resource Name (ARN) para criptografar o novo bucket do Amazon S3 que será criado se o bucket especificado não existir na conta.
![\[Input parameters for S3 bucket configuration, including bucket name and KMS key ARN.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-analyze-ebs-resource-usage_input_parameters.png)
1. Selecione **Executar**.
1. A automação é iniciada.
1. O runbook de automação realiza as seguintes etapas:
+ **Verifique a simultaneidade:**
Garante que haja apenas uma iniciação desse runbook na região. Se o runbook encontrar outra execução em andamento, ele retornará um erro e terminará.
+ **verifyOrCreateCaçamba S3:**
Verifica se o bucket do Amazon S3 existe. Caso contrário, ele cria um novo bucket do Amazon S3 na região onde a automação é iniciada com o formato de nome`-awssupport-YYYY-MM-DD`, criptografado com uma chave personalizada AWS KMS .
+ **gatherAmiDetails:**
A pesquisa por AMIs, que não estão em uso por nenhuma instância do Amazon EC2, gera o relatório com o `-images.csv` formato do nome e o carrega no bucket do Amazon S3.
+ **gatherVolumeDetails:**
Verifica os volumes do Amazon EBS no estado disponível, gera o relatório com o formato `-volume.csv` do nome e o carrega em um bucket do Amazon S3.
+ **gatherSnapshotDetails:**
Procura os snapshots do Amazon EBS dos volumes do Amazon EBS que já foram excluídos, gera o relatório com o formato `-snapshot.csv` do nome e o carrega no bucket do Amazon S3.
1. Depois de concluído, revise a seção Outputs para obter os resultados detalhados da execução.
![\[Output details showing volume, AMI, and snapshot information for AWS resources.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-analyze-ebs-resource-usage_outputs.png)
**Referências**
Automação do Systems Manager
+ [Execute esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-AnalyzeEBSResourceUsage)
+ [Executar uma automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Configurar a automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Página inicial dos fluxos de trabalho de automação](https://aws.amazon.com/premiumsupport/technology/saw/)
# `AWS-ArchiveEBSSnapshots`
**Descrição**
O runbook da `AWS-ArchiveEBSSnapshots` ajuda a arquivar snapshots para volumes do Amazon Elastic Block Store (Amazon EBS), especificando a tag que foi aplicada aos snapshots. Como alternativa, você pode fornecer o ID de um volume se os snapshots estiverem sem tags.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-ArchiveEBSSnapshots)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ Description
Tipo: string
Descrição: (opcional) uma descrição para o snapshot da Amazon EBS.
+ DryRun
Tipo: string
Valores válidos: sim \$1 não
Descrição: (obrigatório) verifica se você tem as permissões necessárias para a ação, sem realmente fazer a solicitação, e fornece uma resposta de erro.
+ RetentionCount
Tipo: string
Descrição: (opcional) o número de snapshots que você deseja arquivar. Não especifique um valor para esse parâmetro se foi especificado um valor para `RetentionDays`.
+ RetentionDays
Tipo: string
Descrição: (opcional) o número de dias anteriores de snapshots que você deseja arquivar. Não especifique um valor para esse parâmetro se foi especificado um valor para `RetentionCount`.
+ SnapshotWithTag
Tipo: string
Valores válidos: sim \$1 não
Descrição: (obrigatório) especifica se os snapshots que deseja arquivar estão marcados.
+ TagKey
Tipo: string
Descrição: (opcional) a chave da tag atribuída aos snapshots que deseja arquivar.
+ TagValue
Tipo: string
Descrição: (opcional) o valor da tag atribuída aos snapshots que deseja arquivar.
+ VolumeId
Tipo: string
Descrição: (opcional) o ID do volume cujos snapshots deseja arquivar. Use esse parâmetro se os snapshots não estiverem marcados.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ec2:ArchiveSnapshots`
+ `ec2:DescribeSnapshots`
**Etapas do documento**
`aws:executeScript`: arquiva os snapshots usando a tag especificada usando os parâmetros `TagKey` e `TagValue` ou o parâmetro do `VolumeId`.
# `AWS-AttachEBSVolume`
**Descrição**
Anexar um volume do Amazon Elastic Block Store (Amazon EBS) a uma instância do Amazon Elastic Compute Cloud (Amazon EC2).
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AttachEBSVolume)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ Dispositivo
Tipo: string
Descrição: (obrigatório) o nome do dispositivo (por exemplo, /dev/sdh ou xvdh).
+ InstanceId
Tipo: string
Descrição: (obrigatório) o ID da instância à qual você deseja associar o volume.
+ VolumeId
Tipo: string
Descrição: (obrigatório) o ID do volume do Amazon EBS. O volume e a instância devem estar na mesma zona de disponibilidade.
# `AWSSupport-CalculateEBSPerformanceMetrics`
**Descrição**
O `AWSSupport-CalculateEBSPerformanceMetrics` runbook ajuda a diagnosticar problemas de desempenho do Amazon EBS calculando e publicando métricas de desempenho em um painel. CloudWatch O painel exibe a média estimada de IOPS e a taxa de transferência de um volume alvo do Amazon EBS ou de todos os volumes anexados à instância de destino do Amazon Elastic Compute Cloud (Amazon EC2). Para instâncias do Amazon EC2, ele também mostra a média de IOPS e a taxa de transferência da instância. O runbook gera o link para o CloudWatch painel recém-criado que exibe as métricas calculadas CloudWatch relevantes. O CloudWatch painel é criado em sua conta com o nome:`AWSSupport--EBS-Performance-`.
**Como funciona?**
O runbook executa as seguintes etapas:
+ Garante que os carimbos de data/hora especificados sejam válidos.
+ Valida se o ID do recurso (volume do Amazon EBS ou instância do Amazon EC2) é válido.
+ Quando você fornece um Amazon EC2 como ResourceID, ele cria um CloudWatch painel com o total real dessa instância do IOPS/Throughput Amazon EC2 e um gráfico de média estimada de IOPs/taxa de transferência para todos os volumes do Amazon EBS anexados a uma instância do Amazon EC2.
+ Quando você fornece um volume do Amazon EBS como um ResourceID, ele cria CloudWatch um painel com gráfico de IOPS/Throughput média estimada para esse volume.
+ Depois que o CloudWatch painel for gerado, se a média estimada de IOPS ou a taxa de transferência média estimada for maior que a IOPS máxima ou a taxa de transferência máxima, respectivamente, o microbursting será possível para o volume ou volumes anexados a uma instância do Amazon EC2.
**nota**
Para volumes com capacidade de intermitência (gp2, sc2 e st1), o máximo IOPS/throughput deve ser considerado até que você tenha um equilíbrio de intermitência. Depois que o equilíbrio de ruptura for completamente utilizado, ou seja, ele se tornar zero, considere as métricas básicas IOPS/throughput .
**Importante**
A criação CloudWatch do painel pode resultar em cobranças extras em sua conta. Para obter mais informações, consulte o [guia de CloudWatch preços da Amazon](https://aws.amazon.com/cloudwatch/pricing).
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-CalculateEBSPerformanceMetrics)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ec2:DescribeVolumes`
+ `ec2:DescribeInstances`
+ `ec2:DescribeInstanceTypes`
+ `cloudwatch:PutDashboard`
Política de amostra
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "cloudwatch:PutDashboard",
"Resource": "arn:aws:cloudwatch::111122223333:dashboard/*-EBS-Performance-*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeVolumes",
"ec2:DescribeInstanceTypes"
],
"Resource": "*"
}
]
}
```
------
**Instruções**
Siga estas etapas para configurar a automação:
1. Navegue até [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CalculateEBSPerformanceMetrics/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CalculateEBSPerformanceMetrics/description)em Systems Manager em Documentos.
1. Selecione Execute automation (Executar automação).
1. Para os parâmetros de entrada, insira o seguinte:
+ **AutomationAssumeRole (Opcional):**
O Amazon Resource Name (ARN) da função AWS AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhuma função for especificada, o Systems Manager Automation usa as permissões do usuário que inicia esse runbook.
+ **ResourceID (obrigatório):**
O ID da instância do Amazon EC2 ou do volume do Amazon EBS.
+ **Hora de início (obrigatório):**
A hora de início para visualizar os dados CloudWatch. A hora deve estar no formato `yyyy-mm-ddThh:mm:ss` e em UTC.
+ **Hora de término (obrigatório):**
A hora de término para visualizar os dados CloudWatch. A hora deve estar no formato `yyyy-mm-ddThh:mm:ss` e em UTC.
![\[Input parameters form for AWS Systems Manager Automation with fields for role, resource ID, and time range.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-calculate-ebs-performance-metrics_input_parameters.png)
1. Selecione Executar.
1. A automação é iniciada.
1. O bucket realiza as seguintes etapas:
+ **CheckResourceIdAndTimeStamps:**
Verifica se a hora de término é maior que a hora de início em pelo menos um minuto e se o recurso fornecido existe.
+ **CreateCloudWatchDashboard:**
Calcula o desempenho do Amazon EBS e exibe um gráfico com base no seu ID de recurso. Se você fornecer um ID de volume do Amazon EBS para o parâmetro Resource ID, esse runbook cria um CloudWatch painel com IOPS médio estimado e taxa de transferência média estimada para o volume do Amazon EBS. Se você fornecer um ID de instância do Amazon EC2 para o parâmetro Resource ID, esse runbook cria um CloudWatch painel com média total de IOPS e taxa de transferência total média para a instância do Amazon EC2 e com média estimada de IOPS e taxa de transferência média estimada para todos os volumes do Amazon EBS vinculados à instância do Amazon EC2.
1. Depois de concluído, revise a seção Saídas para obter os resultados detalhados da execução:
![\[CloudWatch dashboard creation output showing a URL link and a message with instructions.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-calculate-ebs-performance-metrics_outputs.png)
Exemplo de CloudWatch painel para ID de recurso como instância do Amazon EC2
![\[CloudWatch dashboard showing EC2 instance metrics with graphs for IOPS, throughput, and volume performance.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-calculate-ebs-performance-metrics_dashboard_ec2_instance.png)
Exemplo de CloudWatch painel para ID de recurso como ID de volume do Amazon EBS
![\[CloudWatch dashboard showing EBS volume performance metrics with IOPS and throughput graphs.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-calculate-ebs-performance-metrics_dashboard_ebs_volume.png)
**Referências**
Automação do Systems Manager
+ [Execute esta automação (console)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CalculateEBSPerformanceMetrics/description)
+ [Executar uma automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Configurar a automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Página inicial dos fluxos de trabalho de automação](https://aws.amazon.com/premiumsupport/technology/saw/)
AWS documentação de serviço
+ [Como posso identificar se meu volume do Amazon EBS está microestourando e evitar que isso aconteça?](https://repost.aws/knowledge-center/ebs-identify-micro-bursting)
+ [Como faço CloudWatch para visualizar as métricas agregadas de desempenho do Amazon EBS para uma instância do EC2?](https://repost.aws/knowledge-center/ebs-aggregate-cloudwatch-performance)
# `AWS-CopySnapshot`
**Descrição**
Copia um point-in-time snapshot de um volume do Amazon Elastic Block Store (Amazon EBS). Você pode copiar o instantâneo dentro da mesma região Região da AWS ou de uma região para outra. Cópias de snapshots criptografados do Amazon EBS permanecem criptografadas. Cópias de snapshots não criptografados permanecem não criptografadas. Para copiar um snapshot criptografado que foi compartilhado de outra conta, é necessário ter permissões para a chave KMS usada para criptografar o snapshot. Os snapshots criados ao copiar outro snapshot têm um ID arbitrário de volume que não deve ser usado para nenhuma outra finalidade.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CopySnapshot)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ Description
Tipo: string
Descrição: (opcional) uma descrição para o snapshot da Amazon EBS.
+ SnapshotId
Tipo: string
Descrição: (obrigatório) o ID do snapshot do Amazon EBS a ser copiado.
+ SourceRegion
Tipo: string
Descrição: (obrigatório) a região em que o snapshot de origem existe atualmente.
**Etapas do documento**
copySnapshot: Copia um snapshot de um volume do Amazon EBS.
**Saídas**
Copiar Snapshot. SnapshotId - O ID do novo instantâneo.
# `AWS-CreateSnapshot`
**Descrição**
Criar um snapshot de um volume do Amazon EBS.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateSnapshot)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ Description
Tipo: string
Description: (opcional) uma descrição para o snapshot
+ VolumeId
Tipo: string
Descrição: (obrigatório) o ID do volume.
# `AWS-DeleteSnapshot`
**Descrição**
Excluir um snapshot de um volume do Amazon EBS.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DeleteSnapshot)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ SnapshotId
Tipo: string
Descrição: (obrigatório) o ID do snapshot do EBS.
# `AWSConfigRemediation-DeleteUnusedEBSVolume`
**Descrição**
O runbook `AWSConfigRemediation-DeleteUnusedEBSVolume` exclui um volume não utilizado do Amazon Elastic Block Store (Amazon EBS).
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteUnusedEBSVolume)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ CreateSnapshot
Tipo: booliano
Descrição: (opcional) se configurada como `true`, a automação cria um snapshot do volume do Amazon EBS antes de ser excluído.
+ VolumeId
Tipo: string
Descrição: (obrigatório) o ID do volume do Amazon EBS que você deseja excluir.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `ec2:CreateSnapshot`
+ `ec2:DeleteVolume`
+ `ec2:DescribeSnapshots`
+ `ec2:DescribeVolumes`
**Etapas do documento**
+ `aws:executeScript`: verifica se o volume do Amazon EBS especificado no parâmetro `VolumeId` não está em uso e cria um snapshot dependendo do valor escolhido para o parâmetro `CreateSnapshot`.
+ `aws:branch`: ramifica com base no valor escolhido para o parâmetro `CreateSnapshot`.
+ `aws:waitForAwsResourceProperty`: aguarda a conclusão do snapshot.
+ `aws:executeAwsApi`: exclui o snapshot se a criação do snapshot falhar.
+ `aws:executeAwsApi`: exclui o volume do Amazon EBS que foi especificado no parâmetro `VolumeId`.
+ `aws:executeScript`: verifica se o volume do Amazon EBS foi excluído.
# `AWS-DeregisterAMIs`
**Descrição**
O runbook `AWS-DeregisterAMIs` ajuda a cancelar o registro de Amazon Machine Images (AMIs) especificando a tag que foi aplicada ao AMIs.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DeregisterAMIs)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ DryRun
Tipo: string
Valores válidos: sim \$1 não
Descrição: (obrigatório) verifica se você tem as permissões necessárias para a ação, sem realmente fazer a solicitação, e fornece uma resposta de erro.
+ RetainNumber
Tipo: string
Descrição: (opcional) o número de AMIs que você deseja reter. Não especifique um valor para esse parâmetro se foi especificado um valor para `Age`.
+ Idade
Tipo: string
Descrição: (opcional) o número de dias anteriores de AMIs que você deseja reter. Não especifique um valor para esse parâmetro se foi especificado um valor para `RetainNumber`.
+ TagKey
Tipo: string
Descrição: (obrigatório) a chave da tag atribuída às AMIs cujo registro você deseja cancelar.
+ TagValue
Tipo: string
Descrição: (obrigatório) o valor da tag atribuída às AMIs cujo registro você deseja cancelar.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ec2:DeregisterImage`
+ `ec2:DescribeImages`
**Etapas do documento**
+ `aws:executeAwsApi`: valida os valores especificados para os parâmetros de entrada do runbook.
+ `aws:executeAwsApi` :cancela o log de AMIs usando a tag que foi especificada usando os parâmetros `TagKey` e `TagValue`.
# `AWS-DetachEBSVolume`
**Descrição**
Separe um volume do Amazon EBS de uma instância do Amazon Elastic Compute Cloud (Amazon EC2).
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DetachEBSVolume)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ LambdaAssumeRole
Tipo: string
Descrição: (opcional) o ARN da função assumida pelo lambda
+ VolumeId
Tipo: string
Descrição: (obrigatório) o ID do volume do EBS. O volume e a instância devem estar na mesma zona de disponibilidade
# `AWSConfigRemediation-EnableEbsEncryptionByDefault`
**Descrição**
O `AWSConfigRemediation-EnableEbsEncryptionByDefault` runbook permite a criptografia em todos os novos volumes do Amazon Elastic Block Store (Amazon EBS) no Amazon Elastic Block Store (Amazon EBS) Conta da AWS e Região da AWS onde você executa a automação. Os volumes criados antes de executar a automação não são criptografados.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableEbsEncryptionByDefault)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ec2:EnableEbsEncryptionByDefault`
+ `ec2:GetEbsEncryptionByDefault`
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
**Etapas do documento**
+ `aws:executeAwsApi`: habilita a definição padrão de criptografia do Amazon EBS na conta atual e na região.
+ `aws:assertAwsResourceProperty`: verifica se a definição padrão de criptografia do Amazon EBS foi habilitada.
# `AWS-ExtendEbsVolume`
**Descrição**
O runbook `AWS-ExtendEbsVolume` aumenta o tamanho de um volume do Amazon EBS e estende o sistema de arquivos. Essa automação oferece suporte aos sistemas de arquivos `xfs` e `ext4`.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-ExtendEbsVolume)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ DriveLetter
Tipo: string
Descrição: (opcional) a letra da unidade cujo sistema de arquivos você deseja estender. Esse parâmetro é obrigatório para instâncias do Windows.
+ InstanceId
Tipo: string
Descrição: (opcional) o ID da instância do Amazon EC2 à qual o volume do Amazon EBS a ser estendido está anexado.
+ KeepSnapshot
Tipo: booleano
Padrão: verdadeiro
Descrição: (opcional) define se o snapshot criado deve ser mantido antes de aumentar o tamanho do volume do Amazon EBS.
+ MountPoint
Tipo: string
Descrição: (opcional) O ponto de montagem da unidade cujo sistema de arquivos você deseja estender. Esse parâmetro é necessário para instâncias do Linux.
+ SizeGib
Tipo: string
Descrição: (obrigatório) O tamanho em GiB para o qual deseja modificar seu volume do Amazon EBS.
+ VolumeId
Tipo: string
Descrição: (obrigatório) O ID do volume do EBS que você deseja estender.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ec2:CreateSnapshot`
+ `ec2:CreateTags`
+ `ec2:DeleteSnapshot`
+ `ec2:DescribeVolumes`
+ `ec2:ModifyVolume`
+ `ssm:DescribeInstanceInformation`
+ `ssm:GetCommandInvocation`
+ `ssm:SendCommand`
**Etapas do documento**
+ `aws:executeScript` :Aumenta o tamanho do volume até o valor especificado no parâmetro do `VolumeId` e estende o sistema de arquivos.
# `AWSSupport-ModifyEBSSnapshotPermission`
**Descrição**
O runbook `AWSSupport-ModifyEBSSnapshotPermission` ajuda a modificar permissões para vários snapshots do Amazon Elastic Block Store (Amazon EBS). Usando este runbook, você pode criar snapshots `Public` ou `Private` e compartilhá-los com outras Contas da AWS. Os snapshots criptografados com uma chave KMS padrão não podem ser compartilhados com outras contas usando este runbook.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ModifyEBSSnapshotPermissions)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ AccountIds
Tipo: StringList
Padrão: nenhum
Descrição: (Opcional) A IDs das contas com as quais você deseja compartilhar instantâneos. Esse parâmetro será necessário se um valor `No` for especificado para o parâmetro `Private`.
+ AccountPermissionOperation
Tipo: string
Valores válidos: add \$1 remove
Padrão: nenhum
Descrição: (opcional) O tipo de operação a ser executada.
+ Privado
Tipo: string
Valores válidos: sim \$1 não
Descrição: (obrigatório) Insira o valor `No` se quiser compartilhar snapshots com contas específicas.
+ SnapshotIds
Tipo: StringList
Descrição: (Obrigatório) Os snapshots IDs do Amazon EBS cuja permissão você deseja modificar.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `ec2:DescribeSnapshots`
+ `ec2:ModifySnapshotAttribute`
**Etapas do documento**
1. `aws:executeScript`- Verifica IDs os instantâneos fornecidos no `SnapshotIds` parâmetro. Depois de verificar o IDs, o script verifica se há instantâneos criptografados e gera uma lista, se alguma for encontrada.
1. `aws:branch` :Ramifica a automação com base no valor inserido para o parâmetro `Private`.
1. `aws:executeScript` :Modifica as permissões dos snapshots especificados para compartilhá-los com as contas especificadas.
1. `aws:executeScript` :Modifica as permissões dos snapshots para alterá-los de `Public` para `Private`.
**Saídas**
ValidateSnapshots.EncryptedSnapshots
SharewithOtherAccounts.Resultado
MakePrivate.Resultado
MakePrivate.Comandos
# `AWSConfigRemediation-ModifyEBSVolumeType`
**Descrição**
O runbook `AWSConfigRemediation-ModifyEBSVolumeType` modifica o tipo de volume do Amazon Elastic Block Store (Amazon EBS). Depois que o tipo de volume é modificado, o volume entra no estado `optimizing`. Para obter informações sobre o monitoramento do progresso das modificações de volume, consulte [Monitorar o progresso das modificações de volume](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-volume-modifications.html) no Guia do *usuário do Amazon EC2*.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-ModifyEBSVolumeType)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
+ EbsVolumeId
Tipo: string
Descrição: (obrigatório) O ID do volume do Amazon EBS que deseja modificar.
+ EbsVolumeType
Tipo: string
Valores válidos: standart \$1 io1 \$1 io2 \$1 gp2 \$1 gp3 \$1 sc1 \$1 st1
Descrição: O tipo de volume para o qual deseja alterar o volume do Amazon EBS. Para obter informações sobre os tipos de volume do Amazon EBS, consulte os tipos de [volume do Amazon EBS no Guia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html) do usuário do *Amazon EC2*.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `ec2:DescribeVolumes`
+ `ec2:ModifyVolume`
**Etapas do documento**
+ `aws:waitForAwsResourceProperty` :Verifica se o estado do volume é `available` ou `in-use`.
+ `aws:executeAwsApi` :Modifica o volume do Amazon EBS especificado no parâmetro de `EbsVolumeId`.
+ `aws:waitForAwsResourceProperty` :Verifica se o tipo do volume foi alterado para o valor especificado no parâmetro de `EbsVolumeType`.