As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# OpenSearch Serviço Amazon
AWS Systems Manager A automação fornece runbooks predefinidos para o Amazon OpenSearch Service. Para obter informações sobre como usar runbooks, consulte [Trabalhado com runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Para obter informações sobre como visualizar o conteúdo do runbook, consulte [Exibir conteúdo do runbook](automation-runbook-reference.md#view-automation-json).
**Topics**
+ [`AWSConfigRemediation-DeleteOpenSearchDomain`](automation-aws-delete-opensearch-domain.md)
+ [`AWSConfigRemediation-EnforceHTTPSOnOpenSearchDomain`](automation-aws-enforce-https-opensearch.md)
+ [`AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups`](automation-aws-update-opensearch-security-group.md)
+ [`AWSSupport-TroubleshootOpenSearchRedYellowCluster`](automation-troubleshoot-opensearch-red-yellow-cluster.md)
+ [`AWSSupport-TroubleshootOpenSearchHighCPU`](automation-troubleshoot-opensearch-high-cpu.md)
# `AWSConfigRemediation-DeleteOpenSearchDomain`
**Descrição**
O `AWSConfigRemediation-DeleteOpenSearchDomain` runbook exclui um determinado domínio do Amazon OpenSearch Service usando a [DeleteDomain](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/configuration-api.html#configuration-api-actions-deletedomain)API.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteOpenSearchDomain)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ DomainName
Tipo: string
Valores permitidos: (\$1d\$112\$1/)?[a-z]\$11\$1[a-z0-9-]\$12,28\$1
Descrição: (Obrigatório) O nome do domínio do Amazon OpenSearch Service que você deseja excluir.
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `es:DeleteDomain`
+ `es:DescribeDomain`
**Etapas do documento**
+ `aws:executeScript`- Aceita o nome OpenSearch de domínio do Amazon Service como entrada, o exclui e verifica a exclusão.
# `AWSConfigRemediation-EnforceHTTPSOnOpenSearchDomain`
**Descrição**
O `AWSConfigRemediation-EnforceHTTPSOnOpenSearchDomain` runbook é ativado `EnforceHTTPS` em um determinado domínio do Amazon OpenSearch Service usando a [UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/configuration-api.html#configuration-api-actions-updatedomainconfig)API.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnforceHTTPSOnOpenSearchDomain)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ DomainName
Tipo: string
Valores permitidos: (\$1d\$112\$1/)?[a-z]\$11\$1[a-z0-9-]\$12,28\$1
Descrição: (Obrigatório) O nome do domínio do Amazon OpenSearch Service que você deseja usar para aplicar HTTPS.
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `es:DescribeDomain`
+ `es:UpdateDomainConfig`
**Etapas do documento**
+ `aws:executeScript`- Ativa a opção de `EnforceHTTPS` endpoint no domínio do Amazon OpenSearch Service que você especifica no `DomainName` parâmetro.
# `AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups`
**Descrição**
O `AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups` runbook atualiza a configuração do grupo de segurança em um determinado domínio do Amazon OpenSearch Service usando a [UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/configuration-api.html#configuration-api-actions-updatedomainconfig)API.
**nota**
AWS Os grupos de segurança só podem ser aplicados aos domínios do Amazon OpenSearch Service configurados para acesso à Amazon Virtual Private Cloud (VPC), e não aos domínios do Amazon OpenSearch Service configurados para acesso público.
[Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups)
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
+ DomainName
Tipo: string
Descrição: (Obrigatório) O nome do domínio do Amazon OpenSearch Service que você deseja usar para atualizar grupos de segurança.
+ SecurityGroupList
Tipo: StringList
Descrição: (Obrigatório) O grupo de segurança IDs que você deseja atribuir ao domínio do Amazon OpenSearch Service.
+ AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `es:DescribeDomain`
+ `es:UpdateDomainConfig`
**Etapas do documento**
+ `aws:executeScript`- Atualiza a configuração do grupo de segurança no domínio do Amazon OpenSearch Service que você especifica no `DomainName` parâmetro.
# `AWSSupport-TroubleshootOpenSearchRedYellowCluster`
**Descrição**
`AWSSupport-TroubleshootOpenSearchRedYellowCluster`o runbook de automação é usado para identificar a causa do status de integridade do cluster [vermelho](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html#handling-errors-red-cluster-status) ou [amarelo](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html#handling-errors-yellow-cluster-status) e orientá-lo na alteração do cluster de volta para verde.
**Como funciona?**
O runbook `AWSSupport-TroubleshootOpenSearchRedYellowCluster` ajuda você a solucionar a causa do cluster vermelho ou amarelo e fornece as próximas etapas para resolver esse problema analisando a configuração do cluster e a utilização de recursos.
O runbook executa as seguintes etapas:
+ Chama a [DescribeDomain](https://docs.aws.amazon.com//opensearch-service/latest/APIReference/API_DescribeDomain.html)API no domínio de destino para obter a configuração do cluster.
+ Verifica se o domínio do OpenSearch Serviço é baseado na Internet (público) ou na [Amazon Virtual Private Cloud (VPC](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html)).
+ Cria uma AWS Lambda função pública ou [baseada no Amazon VPC](https://docs.aws.amazon.com//lambda/latest/dg/foundation-networking.html), dependendo da configuração do cluster. Observação: a função Lambda contém o código de solução de problemas que executa o OpenSearch Serviço APIs no cluster para determinar por que o cluster está no estado vermelho ou amarelo.
+ Exclui a função Lambda.
+ Exibe as verificações realizadas e as próximas etapas recomendadas para resolver o problema do cluster vermelho ou amarelo.
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `cloudformation:CreateStack`
+ `cloudformation:DescribeStacks`
+ `cloudformation:DescribeStackEvents`
+ `cloudformation:DeleteStack`
+ `lambda:CreateFunction`
+ `lambda:DeleteFunction`
+ `lambda:InvokeFunction`
+ `lambda:GetFunction`
+ `es:DescribeDomain`
+ `es:DescribeDomainConfig`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:CreateNetworkInterface`
+ `ec2:DeleteNetworkInterface`
+ `ec2:DescribeInstances`
+ `ec2:AttachNetworkInterface`
+ `cloudwatch:GetMetricData`
+ `iam:PassRole`
O `LambdaExecutionRole` parâmetro requer as seguintes ações para usar o runbook com êxito:
+ `es:ESHttpGet`
+ `ec2:CreateNetworkInterface`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DeleteNetworkInterface`
Visão geral da `LambdaExecutionRole` política:
Veja a seguir um exemplo de uma função de execução AWS Identity and Access Management (função IAM) da função Lambda que concede à função permissão para acessar AWS serviços e recursos exigidos por esse runbook. Para obter mais informações, consulte [Função de execução do Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html).
**nota**
Os`ec2:DescribeNetworkInterfaces`,`ec2:CreateNetworkInterface`, e só `ec2:DeleteNetworkInterface` são necessários se seu cluster de OpenSearch serviços for [baseado em Amazon VPC](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) para permitir que a função Lambda crie e gerencie as interfaces de rede Amazon VPC. Para obter mais informações, consulte [Conectando redes externas a recursos em uma função de execução do Amazon VPC](https://docs.aws.amazon.com//lambda/latest/dg/configuration-vpc.html#vpc-permissions) e do [Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "es:ESHttpGet",
"Resource": [
"arn:aws:es:us-east-1:111122223333:domain/domain-name/",
"arn:aws:es:us-east-1:111122223333:domain/domain-name/_cluster/health",
"arn:aws:es:us-east-1:111122223333:domain/domain-name/_cat/indices",
"arn:aws:es:us-east-1:111122223333:domain/domain-name/_cat/allocation",
"arn:aws:es:us-east-1:111122223333:domain/domain-name/_cluster/allocation/explain"
]
},
{
"Condition": {
"ArnLikeIfExists": {
"ec2:Vpc": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc_id"
}
},
"Action": [
"ec2:DeleteNetworkInterface",
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:UnassignPrivateIpAddresses",
"ec2:AssignPrivateIpAddresses"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
```
------
**Instruções**
Siga estas etapas para configurar a automação:
1. Navegue até o [AWSSupport-TroubleshootOpenSearchRedYellowCluster](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootOpenSearchRedYellowCluster/description)no AWS Systems Manager console.
1. Selecione Execute automation (Executar automação).
1. Você pode usar os seguintes parâmetros de entrada:
+ **AutomationAssumeRole (Opcional):**
O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ **LambdaExecutionRole (Obrigatório):**
O ARN da função do IAM que o Lambda usará para assinar solicitações no seu cluster do Amazon Service. OpenSearch
+ **DomainName (Obrigatório):**
O nome do domínio do OpenSearch serviço com o status de integridade do cluster vermelho ou amarelo.
+ **UtilizationThreshold (Opcional):**
A porcentagem do limite de utilização usada para comparar as métricas CPUUtilization e de JVMMemory pressão. O valor padrão é 80.
![\[Input parameters form for AWS Systems Manager Automation with IAM roles and domain settings.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_input_paramters.png)
1. Se você ativou o [controle de acesso refinado](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/fgac.html) em um cluster de OpenSearch serviços, certifique-se de que o arn da `LambdaExecutionRole` função esteja mapeado para uma função com pelo menos permissão. `cluster_monitor`
![\[Cluster permissions section showing cluster_monitor permission granted.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_permissions.png)
![\[Backend roles interface showing an AWSIAM role for Lambda execution and options to remove or add roles.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_backend_roles.png)
1. Selecione Executar.
1. A automação é iniciada.
1. O runbook de automação realiza as seguintes etapas:
+ **GetClusterConfiguration:**
Busca a configuração do cluster OpenSearch de serviços.
+ **Crie AWSLambdaFunctionStack:**
Cria uma função Lambda temporária em sua conta usando. CloudFormation A função Lambda é usada para executar o OpenSearch Serviço. APIs
+ **WaitForAWSLambdaFunctionStack:**
Espera que a CloudFormation pilha seja concluída.
+ **GetClusterMetricsFromCloudWatch:**
Obtém as métricas relacionadas ao cluster Amazon CloudWatch ClusterStatus CPUUtilization,, e JVMMemory Pressure OpenSearch Service e sua data de criação.
+ **RunOpenSearchAPIs:**
Usa a função Lambda para chamar o OpenSearch Serviço APIs e analisar os dados das métricas do cluster para diagnosticar a causa do status do cluster vermelho ou amarelo.
+ **Excluir AWSLambdaFunctionStack:**
Exclui a função Lambda criada por essa automação em sua conta.
1. Depois de concluído, revise a seção Outputs para obter os resultados detalhados da execução.
+ **RootCause:**
Fornece uma visão geral da causa identificada para que a integridade do cluster esteja no estado vermelho ou amarelo.
+ **IssueDescription:**
Fornece detalhes sobre por que o cluster está no estado vermelho ou amarelo e as possíveis etapas para retornar o cluster ao estado verde.
**Referências**
Automação do Systems Manager
+ [Execute esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootOpenSearchRedYellowCluster)
+ [Executar uma automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Configurar a automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Página inicial dos fluxos de trabalho de automação](https://aws.amazon.com/premiumsupport/technology/saw/)
AWS documentação de serviço
+ Consulte [Solução de problemas do Amazon OpenSearch Service](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html) para obter mais informações
# `AWSSupport-TroubleshootOpenSearchHighCPU`
**Descrição**
O `AWSSupport-TroubleshootOpenSearchHighCPU` runbook fornece uma solução automatizada para coletar dados de diagnóstico de um domínio do Amazon OpenSearch Service para solucionar problemas de [alta CPU](https://repost.aws/knowledge-center/opensearch-troubleshoot-high-cpu).
**Como funciona?**
O `AWSSupport-TroubleshootOpenSearchHighCPU` runbook ajuda a solucionar problemas de alta utilização da CPU no domínio do Amazon OpenSearch Service.
O runbook executa as seguintes etapas:
+ Executa a [DescribeDomain](https://docs.aws.amazon.com//opensearch-service/latest/APIReference/API_DescribeDomain.html)API no domínio fornecido do Amazon OpenSearch Service para obter os metadados do cluster.
+ Verifica se o domínio do Amazon OpenSearch Service é público ou baseado no Amazon VPC e, com a ajuda de CloudFormation, cria uma função pública ou baseada no [Amazon AWS Lambda VPC](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html).
+ A função Lambda busca dados de diagnóstico dos domínios do Amazon OpenSearch Service.
+ Usa uma máquina de AWS Step Functions estado para orquestrar várias execuções de funções Lambda para coletar dados mais abrangentes.
+ Armazena os dados coletados em um grupo de CloudWatch registros da Amazon por 24 horas por padrão.
+ Exclui os recursos criados, exceto o grupo de CloudWatch registros.
**Tipo de documento**
Automação
**Proprietário**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parâmetros**
**Permissões obrigatórias do IAM**
O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito.
+ `cloudformation:CreateStack`
+ `cloudformation:CreateStack`
+ `cloudformation:DescribeStacks`
+ `cloudformation:DescribeStackEvents`
+ `cloudformation:DeleteStack`
+ `lambda:CreateFunction`
+ `lambda:DeleteFunction`
+ `lambda:InvokeFunction`
+ `lambda:GetFunction`
+ `lambda:TagResource`
+ `es:DescribeDomain`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:CreateNetworkInterface`
+ `ec2:DescribeInstances`
+ `ec2:AttachNetworkInterface`
+ `ec2:DeleteNetworkInterface`
+ `logs:CreateLogGroup`
+ `logs:PutRetentionPolicy`
+ `logs:TagResource`
+ `states:CreateStateMachine`
+ `states:DeleteStateMachine`
+ `states:StartExecution`
+ `states:TagResource`
+ `states:DescribeStateMachine`
+ `states:DescribeExecution`
+ `iam:PassRole`
+ `iam:CreateRole`
+ `iam:DeleteRole`
+ `iam:GetRole`
+ `iam:PutRolePolicy`
+ `iam:DeleteRolePolicy`
+ `ssm:DescribeAutomationExecutions`
+ `ssm:GetAutomationExecution`
**nota**
O`iam:CreateRole`,`iam:DeleteRole`, `iam:GetRole` `iam:PutRolePolicy``iam:PutRolePolicy`, e só `iam:DeleteRolePolicy` é necessário se você não estiver usando uma função existente do IAM **LambdaInvocationRoleForStepFunctions**como parâmetro
O `LambdaExecutionRole` parâmetro requer as seguintes ações para usar o runbook com êxito:
+ `es:ESHttpGet`
+ `ec2:CreateNetworkInterface`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DeleteNetworkInterface`
+ `logs:CreateLogStream`
+ `logs:PutLogEvents`
A função de execução do Lambda concede à função permissão para acessar AWS serviços e recursos exigidos por esse runbook. Para obter mais informações, consulte [Função de execução do Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html).
**nota**
Os`ec2:DescribeNetworkInterfaces`,`ec2:CreateNetworkInterface`, e só `ec2:DeleteNetworkInterface` são necessários se seu cluster de OpenSearch serviços for [baseado em Amazon VPC](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) para permitir que a função Lambda crie e gerencie as interfaces de rede Amazon VPC. Para obter mais informações, consulte [Conectando redes externas a recursos em uma função de execução do Amazon VPC](https://docs.aws.amazon.com//lambda/latest/dg/configuration-vpc.html#vpc-permissions) e do [Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html).
O `LambdaInvocationRoleForStepFunctions` parâmetro concede as permissões para a máquina de AWS Step Functions estado invocar a função Lambda. Veja a seguir um exemplo de política do IAM que concede permissão ao Step Functions para invocar a função Lambda que busca dados de diagnóstico do OpenSearch domínio Service. Para obter mais informações, consulte [Criação de uma função do IAM de máquina de estado](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-create-iam-role.html) no Guia do AWS Step Functions desenvolvedor.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "lambda:InvokeFunction",
"Resource": [
"arn:aws:lambda:us-east-1:111122223333:function:AWSSupport-HighCPU-*"
]
}
]
}
```
------
**Instruções**
Siga estas etapas para configurar a automação:
1. Navegue até o [AWSSupport-TroubleshootOpenSearchHighCPU](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootOpenSearchHighCPU/description)no AWS Systems Manager console.
1. Selecione Execute automation (Executar automação).
1. Você pode usar os seguintes parâmetros de entrada:
+ **AutomationAssumeRole (Opcional):**
O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
+ **DomainName (Obrigatório):**
O nome do domínio do Amazon OpenSearch Service que você deseja solucionar para problemas de alta CPU.
+ **LambdaExecutionRoleForOpenSearch(Obrigatório):**
O ARN da função do IAM a ser anexada à função Lambda. A função Lambda usa as credenciais dessa função para assinar solicitações no domínio do Amazon OpenSearch Service. Se o controle de acesso refinado estiver habilitado no domínio do Amazon OpenSearch Service, você deverá mapear essa função para uma função de back-end do OpenSearch Service Dashboards com uma permissão mínima de “cluster\$1monitor”.
+ **LambdaInvocationRoleForStepFunctions(Opcional):**
(Opcional) O ARN da função do IAM a ser anexada ao fluxo de trabalho Step Functions. A máquina de estado usa as credenciais dessa função para invocar a função Lambda que busca dados de diagnóstico do domínio Service. OpenSearch Se nenhuma função for especificada, essa automação criará uma função do IAM para Step Functions em sua conta.
+ **DataRetentionDays (Opcional):**
O número de dias para reter os dados de diagnóstico coletados do domínio do Amazon OpenSearch Service. Por padrão, os dados são retidos por 24 horas (um dia). Você pode optar por reter os dados por no máximo 30 dias.
+ **NumberOfDataSamples (Opcional):**
O número de amostras de dados a serem coletadas do domínio do Amazon OpenSearch Service. Por padrão, 5 amostras de dados são coletadas. Você pode coletar até 10 amostras e a função Lambda será invocada para cada coleta de amostras.
1. Se você ativou o [controle de acesso refinado](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/fgac.html) em um cluster de OpenSearch serviços, certifique-se de que o arn da `LambdaExecutionRole` função esteja mapeado para uma função com pelo menos permissão. `cluster_monitor`
![\[Cluster permissions section showing cluster_monitor permission granted.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_cluster_permissions.png)
![\[Backend roles interface showing an AWSIAM role for Lambda execution and options to remove or add roles.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_backend_roles.png)
1. Selecione Executar.
1. A automação é iniciada.
1. O runbook de automação realiza as seguintes etapas:
+ **Verifique a simultaneidade:**
Garante que haja apenas uma execução desse runbook visando o domínio especificado do Amazon OpenSearch Service. Se o runbook encontrar outra execução com o mesmo nome de domínio, ele retornará um erro e terminará.
+ **getDomainConfig:**
Obtém os detalhes da configuração do domínio OpenSearch de serviço de destino.
+ **Recursos de provisão:**
Provisiona os recursos para coleta de dados usando CloudFormation.
+ **waitForStackCriação:**
Espera que a CloudFormation pilha seja concluída.
+ **describeStackResources:**
Descreve a CloudFormation pilha e obtém o ARN da máquina de estado.
+ **runStateMachine:**
Invoca a função Lambda do coletor de dados uma ou mais vezes executando uma máquina de estado Step Functions.
+ **describeErrorsFromStackEvents:**
Descreve os erros da CloudFormation pilha em busca de erros.
+ **unstageOpenSearchAltoCPUAutomation:**
Exclui a `AWSSupport-TroubleshootOpenSearchHighCPU` CloudFormation pilha.
+ **describeErrorsFromStackDeletion:**
Descreve os erros encontrados ao excluir a CloudFormation pilha.
+ **Status final:**
Retorna a saída final do `AWSSupport-TroubleshootOpenSearchHighCPU` runbook.
1. Depois de concluído, revise a seção Outputs para obter os resultados detalhados da execução.
+ **Status final. FinalOutput**:
Fornece o grupo de CloudWatch registros em que os dados de diagnóstico são armazenados.
![\[Output message indicating hot thread data collection completed with log group details.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_outputs.png)
**Referências**
Automação do Systems Manager
+ [Execute esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootOpenSearchHighCPU)
+ [Executar uma automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Configurar a automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Página inicial dos fluxos de trabalho de automação](https://aws.amazon.com/premiumsupport/technology/saw/)
AWS documentação de serviço
+ Consulte [Solução de problemas do Amazon OpenSearch Service](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html) para obter mais informações