As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Amazon ECS
<a name="automation-ref-ecs"></a>

 AWS Systems Manager A automação fornece runbooks predefinidos para o Amazon Elastic Container Service. Para obter informações sobre como usar runbooks, consulte [Trabalhado com runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Para obter informações sobre como visualizar o conteúdo do runbook, consulte [Exibir conteúdo do runbook](automation-runbook-reference.md#view-automation-json). 

**Topics**
+ [`AWSSupport-CollectECSInstanceLogs`](automation-awssupport-collectecsinstancelogs.md)
+ [`AWS-InstallAmazonECSAgent`](automation-aws-install-ecs-agent.md)
+ [`AWS-ECSRunTask`](aws-run-ecs-task.md)
+ [`AWSSupport-TroubleshootECSContainerInstance`](automation-aws-troubleshoot-ecs-container-instance.md)
+ [`AWSSupport-TroubleshootECSTaskFailedToStart`](automation-aws-troubleshootecstaskfailedtostart.md)
+ [`AWS-UpdateAmazonECSAgent`](automation-aws-update-ecs-agent.md)

# `AWSSupport-CollectECSInstanceLogs`
<a name="automation-awssupport-collectecsinstancelogs"></a>

 **Descrição** 

 O runbook `AWSSupport-CollectECSInstanceLogs` coleta arquivos de log relacionados ao sistema operacional e ao Amazon Elastic Container Service (Amazon ECS) de uma instância do Amazon Elastic Compute Cloud (Amazon EC2) para ajudar você a solucionar problemas comuns do Amazon ECS. Enquanto a automação coleta os arquivos de log associados, são feitas alterações no sistema de arquivos. Essas mudanças incluem a criação de diretórios temporários e um diretório de log, a cópia de arquivos de log para esses diretórios e a compactação dos arquivos de log em um arquivo. 

 Se você especificar um valor para o `LogDestination` parâmetro, a instância de destino deverá ter a interface de linha de AWS comando (AWS CLI) para instâncias do Linux ou AWS as Ferramentas para Windows PowerShell para instâncias do Windows instaladas. A automação avalia o status da política do bucket do Amazon Simple Storage Service (Amazon S3) especificado por você. Para ajudar na segurança dos logs coletados da sua instância do Amazon EC2, se o status da política `isPublic` estiver definido como `true`, ou se a lista de controle de acesso (ACL) conceder permissões de `READ|WRITE` ao grupo predefinido `All Users` do Amazon S3, os logs não serão carregados. Além disso, se o bucket fornecido não estiver disponível em sua conta, os logs não serão carregados. *Para obter mais informações sobre os grupos predefinidos do Amazon S3, consulte os [grupos predefinidos do Amazon S3 no Guia do usuário](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#specifying-grantee-predefined-groups) do Amazon Simple Storage Service.* 

 [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-CollectECSInstanceLogs) 

**Tipo de documento**

Automação

**Proprietário**

Amazon

**Plataformas**

Linux, Windows

**Parâmetros**
+ AutomationAssumeRole

  Tipo: String

  Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ ECSInstanceIdentificação

  Tipo: string

  Descrição: (obrigatório) O ID da instância da qual deseja coletar os logs. A instância especificada deve ser gerenciada pelo Systems Manager.
+ LogDestination

  Tipo: string

  Descrição: (Opcional) O bucket do Amazon S3 em seu local Conta da AWS para fazer o upload dos registros arquivados.

**Permissões obrigatórias do IAM**

O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+  `ssm:ListCommandInvocations` 
+  `ssm:ListCommands` 
+  `ssm:SendCommand` 
+  `ssm:DescribeInstanceInformation` 

 Recomendamos que a instância do Amazon EC2 especificada no parâmetro `ECSInstanceId` tenha um perfil do IAM com a política `AmazonSSMManagedInstanceCore` gerenciada pela Amazon anexada. Para fazer o upload do arquivo de log para o bucket do Amazon S3 que foi especificado no parâmetro `LogDestination`, as seguintes permissões devem ser adicionadas: 
+  `s3:PutObject` 
+  `s3:ListBucket` 
+  `s3:GetBucketPolicyStatus` 
+  `s3:GetBucketAcl` 

 **Etapas do documento** 
+  `assertInstanceIsManaged` :Verifica se a instância especificada no parâmetro `ECSInstanceId` é gerenciada pelo Systems Manager. 
+  `getInstancePlatform` :Obtém informações sobre a plataforma do sistema operacional (OS) da instância especificada no parâmetro `ECSInstanceId`. 
+  `verifyInstancePlatform` :Ramifica a automação com base na plataforma do sistema operacional. 
+  `runLogCollectionScriptOnLinux` :Reúne arquivos de log relacionados ao sistema operacional e ao Amazon ECS em instâncias do Linux e cria um arquivo de arquivamento no diretório `/var/log/collectECSlogs`. 
+  `runLogCollectionScriptOnWindows` :Reúne arquivos de log relacionados ao sistema operacional e ao Amazon ECS em instâncias do Windows e cria um arquivo de arquivamento no diretório `C:\ProgramData\collectECSlogs`. 
+  `verifyIfS3BucketProvided` :Verifica se um valor foi especificado para o parâmetro `LogDestination`. 
+  `runUploadScript` :Ramifica a etapa de automação com base na plataforma do sistema operacional. 
+  `runUploadScriptOnLinux` :Carrega o arquivo de log no bucket do Amazon S3 especificado no parâmetro `LogDestination` e exclui o arquivo de log arquivado do sistema operacional. 
+  `runUploadScriptOnWindows` :Carrega o arquivo de log no bucket do Amazon S3 especificado no parâmetro `LogDestination` e exclui o arquivo de log arquivado do sistema operacional. 

# `AWS-InstallAmazonECSAgent`
<a name="automation-aws-install-ecs-agent"></a>

 **Descrição** 

 O runbook `AWS-InstallAmazonECSAgent` instala o atendente do Amazon Elastic Container Service (Amazon ECS) na instância do Amazon Elastic Compute Cloud (Amazon EC2) que for especificado. Este runbook é compatível somente com instâncias do Amazon Linux e do Amazon Linux 2. 

 [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-InstallAmazonECSAgent) 

**Tipo de documento**

Automação

**Proprietário**

Amazon

**Plataformas**

Linux

**Parâmetros**
+ AutomationAssumeRole

  Tipo: String

  Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ InstanceIds

  Tipo: StringList

  Descrição: (obrigatório) Os IDs das instâncias do Amazon EC2 nas quais deseja instalar o atendente do Amazon ECS.

**Permissões obrigatórias do IAM**

O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+  `ssm:StartAutomationExecution` 
+  `ssm:GetAutomationExecution` 
+  `ssm:GetCommandInvocation` 
+  `ec2:DescribeImages` 
+  `ec2:DescribeInstanceAttribute` 
+  `ec2:DescribeInstances` 

 **Etapas do documento** 

 `aws:executeScript` :Instala o atendente do Amazon ECS nas instâncias do Amazon EC2 especificadas no parâmetro de `InstanceIds`. 

 **Saídas** 

InstallAmazonECSAgent. SuccessfulInstances - O ID da instância em que a instalação do agente do Amazon ECS foi bem-sucedida.

InstallAmazonECSAgent. FailedInstances - O ID da instância em que a instalação do agente do Amazon ECS falhou.

InstallAmazonECSAgent. InProgressInstances - O ID da instância em que a instalação do agente Amazon ECS está em andamento.

# `AWS-ECSRunTask`
<a name="aws-run-ecs-task"></a>

 **Descrição** 

 O `AWS-ECSRunTask` runbook executa a tarefa do Amazon Elastic Container Service (Amazon ECS) especificada por você. 

 [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-ECSRunTask) 

**Tipo de documento**

Automação

**Proprietário**

Amazon

**Plataformas**

Linux

**Parâmetros**
+ AutomationAssumeRole

  Tipo: String

  Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ capacityProviderStrategy

  Tipo: string

  Descrição: (Opcional) A estratégia do provedor de capacidade a ser usada para a tarefa.
+ cluster

  Tipo: string

  Descrição: (Opcional) O nome abreviado ou ARN do cluster no qual executar sua tarefa. Se você não especificar um cluster, o cluster padrão será usado.
+ contagem

  Tipo: string

  Descrição: (Opcional) O número de instanciações da tarefa especificada a serem colocadas em seu cluster. Você pode especificar até 10 tarefas para cada solicitação.
+ habilitar ECSManaged tags

  Tipo: booliano

  Descrição: (Opcional) Especifica se as tags gerenciadas do Amazon ECS devem ser usadas para a tarefa. Para obter mais informações, consulte [Marcar seus recursos do Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-using-tags.html), no *Guia do Desenvolvedor do Amazon Elastic Container Service*.
+ enableExecuteCommand

  Tipo: booliano

  Descrição: (Opcional) Determina se a funcionalidade de execução do comando deve ser ativada para os contêineres nessa tarefa. Se verdadeiro, isso ativa a funcionalidade de execução do comando em todos os contêineres da tarefa.
+ grupo

  Tipo: string

  Descrição: (Opcional) O nome do grupo de tarefas a ser associado à tarefa. O valor padrão é o nome da família da definição da tarefa. Por exemplo, .`family:my-family-name`
+ Tipo de lançamento

  Tipo: string

  Valores válidos: EC2 \$1 FARGATE \$1 EXTERNAL

  Descrição: (Opcional) A infraestrutura na qual executar sua tarefa autônoma.
+ networkConfiguration

  Tipo: string

  Descrição: (Opcional) A configuração de rede para a tarefa. Esse parâmetro é necessário para definições de tarefas que usam o modo de `awsvpc` rede para receber sua própria interface de rede elástica e não é compatível com outros modos de rede.
+ substituições

  Tipo: string

  Descrição: (Opcional) Uma lista de substituições de contêiner no formato JSON que especificam o nome de um contêiner na definição de tarefa especificada e as substituições que ele deve receber. Você pode substituir o comando padrão de um contêiner especificado na definição da tarefa ou na imagem do Docker com uma substituição de comando. Você também pode substituir as variáveis de ambiente existentes que são especificadas na definição da tarefa ou na imagem do Docker em um contêiner. Além disso, você pode adicionar novas variáveis de ambiente com uma substituição de ambiente.
+ placementConstraints

  Tipo: string

  Descrição: (Opcional) Uma matriz de objetos de restrição de posicionamento para usar na tarefa. Você pode especificar até 10 restrições para cada tarefa, incluindo restrições na definição da tarefa e aquelas especificadas em tempo de execução.
+ placementStrategy

  Tipo: string

  Descrição: (Opcional) Os objetos da estratégia de posicionamento a serem usados na tarefa. Você pode especificar no máximo 5 regras de estratégia para cada tarefa.
+ platformVersion

  Tipo: string

  Descrição: (Opcional) A versão da plataforma que a tarefa usa. Uma versão da plataforma é especificada somente para tarefas hospedadas no Fargate. Se não for especificada uma versão da plataforma, a versão da plataforma `LATEST` será usada.
+ propagateTags

  Tipo: string

  Descrição: (Opcional) Determina se as tags se propagam da definição da tarefa para a tarefa. Se nenhum valor for especificado, as tags não serão propagadas. As tags só podem ser propagadas para a tarefa durante sua criação.
+ referenceId

  Tipo: string

  Descrição: (Opcional) O ID de referência a ser usado para a tarefa. O ID de referência pode ter um tamanho máximo de 1024 caracteres.
+ Iniciado por

  Tipo: string

  Descrição: (Opcional) Uma tag opcional especificada quando uma tarefa é iniciada. Isso ajuda você a identificar quais tarefas pertencem a um trabalho específico filtrando os resultados de uma operação de `ListTasks` API. São permitidos até 36 letras (maiúsculas e minúsculas), números, hífens (-) e sublinhados (\$1).
+ tags

  Tipo: string

  Descrição: (Opcional) Metadados que você deseja aplicar à tarefa para ajudá-lo a categorizar e organizar tarefas. Cada tag consiste em uma chave e um valor definidos pelo usuário.
+ Definição de tarefa

  Tipo: string

  Descrição: (Opcional) O `family` e `revision` (`family`:`revision`) ou o ARN completo da definição da tarefa a ser executada. Se uma revisão não for especificada, a `ACTIVE` revisão mais recente será usada.

**Permissões obrigatórias do IAM**

O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+  `ecs:RunTask` 

 **Etapas do documento** 

 `aws:executeScript`- Executa a tarefa do Amazon ECS com base nos valores que você especifica para os parâmetros de entrada do runbook. 

# `AWSSupport-TroubleshootECSContainerInstance`
<a name="automation-aws-troubleshoot-ecs-container-instance"></a>

 **Descrição** 

 O runbook `AWSSupport-TroubleshootECSContainerInstance` ajuda a solucionar problemas de uma instância do Amazon Elastic Compute Cloud (Amazon EC2) que não consegue se registrar em um cluster do Amazon ECS. Essa automação analisa se os dados do usuário da instância contêm as informações corretas do cluster, se o perfil de instância contém as permissões necessárias e problemas de configuração de rede. 

**Importante**  
 Para executar essa automação com sucesso, o estado da instância do Amazon EC2 deve ser `running`, e o estado do cluster do Amazon ECS deve ser `ACTIVE`. 

 [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootECSContainerInstance) 

**Tipo de documento**

Automação

**Proprietário**

Amazon

**Plataformas**

Linux, macOS, Windows

**Parâmetros**
+ AutomationAssumeRole

  Tipo: String

  Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ ClusterName

  Tipo: string

  Descrição: (obrigatório) O nome do cluster do Amazon ECS no qual a instância não conseguiu se registrar.
+ InstanceId

  Tipo: string

  Descrição: (obrigatório) o ID da instância do Amazon EC2 cujo problema você deseja solucionar.

**Permissões obrigatórias do IAM**

O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+  `ec2:DescribeIamInstanceProfileAssociations` 
+  `ec2:DescribeInstanceAttribute` 
+  `ec2:DescribeInstances` 
+  `ec2:DescribeNetworkAcls` 
+  `ec2:DescribeRouteTables` 
+  `ec2:DescribeSecurityGroups` 
+  `ec2:DescribeSubnets` 
+  `ec2:DescribeVpcEndpoints` 
+  `ec2:DescribeVpcs` 
+  `iam:GetInstanceProfile` 
+  `iam:GetRole` 
+  `iam:SimulateCustomPolicy` 
+  `iam:SimulatePrincipalPolicy` 

 **Etapas do documento** 

aws:executeScript: analisa se a instância do Amazon EC2 atende aos pré-requisitos necessários para registro em um cluster do Amazon ECS.

# `AWSSupport-TroubleshootECSTaskFailedToStart`
<a name="automation-aws-troubleshootecstaskfailedtostart"></a>

 **Descrição** 

 O runbook `AWSSupport-TroubleshootECSTaskFailedToStart` ajuda a solucionar o motivo pelo qual uma tarefa do Amazon Elastic Container Service (Amazon ECS) em um cluster do Amazon ECS não foi iniciada. Você deve executar esse runbook da Região da AWS mesma forma que sua tarefa que falhou ao iniciar. O runbook analisa os seguintes problemas comuns que podem impedir o início de uma tarefa:
+ Conectividade de rede com o registro de contêiner configurado
+ Permissões do IAM ausentes exigidas pela função de execução da tarefa
+ Conectividade do serviço de endpoint da VPC
+ Configuração de regras do grupo de segurança
+ AWS Secrets Manager referências de segredos
+ Configuração de registro

**nota**  
Se a análise determinar que a conectividade de rede precisa ser testada, uma função do Lambda e o perfil do IAM necessário serão criados em sua conta. Esses atributos são usados para simular a conectividade de rede da tarefa que falhou. A automação exclui esses atributos quando eles não são mais necessários. No entanto, se a automação não conseguir excluir os atributos, isso deverá ser feito manualmente.   
Quando uma função do Lambda IAM é fornecida, a automação a usa em vez de criar uma nova. A função do Lambda IAM fornecida deve incluir a política AWS gerenciada `AWSLambdaVPCAccessExecutionRole` e ter uma política de confiança que permita que ela seja assumida pelo responsável pelo serviço principal do Lambda. `lambda.amazonaws.com` 

 [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootECSTaskFailedToStart) 

**Tipo de documento**

Automação

**Proprietário**

Amazon

**Plataformas**

Linux, macOS, Windows

**Parâmetros**
+ AutomationAssumeRole

  Tipo: String

  Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ LambdaRoleArn

  Tipo: string

  Descrição: (Opcional) O ARN da função do IAM que permite que a AWS Lambda função acesse os AWS serviços e recursos necessários. Se nenhuma função for especificada, este Systems Manager Automation criará uma função do IAM para Lambda em sua conta com o nome `NetworkToolSSMRunbookExecution<ExecutionId>` que inclui a política gerenciada:. `AWSLambdaVPCAccessExecutionRole`
+ ClusterName

  Tipo: string

  Descrição: (obrigatório) O nome do cluster do Amazon ECS em que a tarefa não foi iniciada.
+ CloudwatchRetentionPeriod

  Tipo: inteiro

  Descrição: (Opcional) O período de retenção, em dias, para que os registros da função Lambda sejam armazenados no Amazon CloudWatch Logs. Isso será necessário somente se a análise determinar que a conectividade de rede precisa ser testada.

  Valores válidos: 1 \$1 3 \$1 5 \$1 7 \$1 14 \$1 30 \$1 60 \$1 90

  Padrão: 30
+ TaskId

  Tipo: string

  Descrição: (obrigatório) O ID da tarefa que falhou. Use a tarefa que falhou mais recentemente.

**Permissões obrigatórias do IAM**

O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `cloudtrail:LookupEvents`
+ `ec2:DeleteNetworkInterface`
+ `ec2:DescribeDhcpOptions`
+ `ec2:DescribeInstances`
+ `ec2:DescribeInstanceAttribute`
+ `ec2:DescribeIamInstanceProfileAssociations`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeNetworkAcls`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSubnets`
+ `ec2:DescribeVpcEndpoints`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeVpcAttribute`
+ `elasticfilesystem:DescribeFileSystems`
+ `elasticfilesystem:DescribeMountTargets`
+ `elasticfilesystem:DescribeMountTargetSecurityGroups`
+ `elasticfilesystem:DescribeFileSystemPolicy`
+ `ecr:DescribeImages`
+ `ecr:GetRepositoryPolicy`
+ `ecs:DescribeContainerInstances`
+ `ecs:DescribeServices`
+ `ecs:DescribeTaskDefinition`
+ `ecs:DescribeTasks`
+ `iam:AttachRolePolicy`
+ `iam:CreateRole`
+ `iam:DeleteRole`
+ `iam:DetachRolePolicy`
+ `iam:GetInstanceProfile`
+ `iam:GetRole`
+ `iam:ListRoles`
+ `iam:ListUsers`
+ `iam:PassRole`
+ `iam:SimulateCustomPolicy`
+ `iam:SimulatePrincipalPolicy`
+ `kms:DescribeKey`
+ `lambda:CreateFunction`
+ `lambda:DeleteFunction`
+ `lambda:GetFunctionConfiguration`
+ `lambda:InvokeFunction`
+ `lambda:TagResource`
+ `logs:DescribeLogGroups`
+ `logs:PutRetentionPolicy`
+ `secretsmanager:DescribeSecret`
+ `ssm:DescribeParameters`
+ `sts:GetCallerIdentity`

Quando `LambdaRoleArn` fornecida, a automação não precisa criar a função e as seguintes permissões podem ser excluídas:
+  `iam:CreateRole` 
+  `iam:DeleteRole` 
+  `iam:AttachRolePolicy` 
+  `iam:DetachRolePolicy` 

 **Etapas do documento** 
+  `aws:executeScript` :Verifica se o usuário ou a função que iniciou a automação tem as permissões necessárias do IAM. Se não tiver permissões suficientes para usar esse runbook, as permissões necessárias ausentes serão incluídas na saída da automação.
+ `aws:branch` :Ramificações com base no fato de você ter permissões para todas as ações necessárias para o runbook.
+ `aws:executeScript` :Cria uma função do Lambda em sua VPC se a análise determinar que a conectividade de rede precisa ser testada.
+ `aws:branch` :Ramificações com base nos resultados da etapa anterior.
+ `aws:executeScript` :Analisa as possíveis causas da falha em iniciar a tarefa.
+ `aws:executeScript` :Exclui atributos criados por essa automação.
+ `aws:executeScript` :Formata a saída da automação para retornar os resultados da análise ao console. Você pode consultar a análise depois dessa etapa antes que a automação seja concluída.
+ `aws:branch` :Ramifica com base no fato de a função do Lambda e os recursos associados terem sido criados e precisarem ser excluídos.
+ `aws:sleep` :Permanece em repouso por 30 minutos para que a interface de rede elástica da função do Lambda possa ser excluída.
+ `aws:executeScript` :Exclui a interface de rede da função do Lambda.
+ `aws:executeScript` :Formata a saída da etapa de exclusão da interface de rede da função do Lambda.

# `AWS-UpdateAmazonECSAgent`
<a name="automation-aws-update-ecs-agent"></a>

 **Descrição** 

 O runbook `AWS-UpdateAmazonECSAgent` atualiza o atendente do Amazon Elastic Container Service (Amazon ECS) na instância do Amazon Elastic Compute Cloud (Amazon EC2) especificada. Este runbook é compatível somente com instâncias do Amazon Linux e do Amazon Linux 2. 

 [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-UpdateAmazonECSAgent) 

**Tipo de documento**

Automação

**Proprietário**

Amazon

**Plataformas**

Linux

**Parâmetros**
+ AutomationAssumeRole

  Tipo: String

  Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ ClusterARN

  Tipo: StringList

  Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do cluster do Amazon ECS no qual as instâncias de contêineres estão registradas.

**Permissões obrigatórias do IAM**

O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+  `ssm:StartAutomationExecution` 
+  `ssm:GetAutomationExecution` 
+  `ssm:GetCommandInvocation` 
+  `ec2:DescribeImages` 
+  `ec2:DescribeInstanceAttribute` 
+  `ec2:DescribeImage` 
+  `ec2:DescribeInstance` 
+  `ec2:DescribeInstanceAttribute` 
+  `ecs:DescribeContainerInstances` 
+  `ecs:DescribeClusters` 
+  `ecs:ListContainerInstances` 
+  `ecs:UpdateContainerAgent` 

 **Etapas do documento** 

 `aws:executeScript` :Atualiza o atendente do Amazon ECS no cluster do Amazon ECS especificado nos parâmetros de `ClusterARN`. 

 **Saídas** 

UpdateAmazonECSAgent. UpdatedContainers - O ID da instância em que a atualização do agente do Amazon ECS foi bem-sucedida.

UpdateAmazonECSAgent. FailedContainers - O ID da instância em que a atualização do agente do Amazon ECS falhou.

UpdateAmazonECSAgent. InProgressContainers - O ID da instância em que a atualização do agente do Amazon ECS está em andamento.