AWSSupport-CheckAndMountEFS

AutomationAssumeRole

类型：字符串

描述：（可选）允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称（ARN）。如果未指定角色，Systems Manager Automation 将使用启动此运行手册的用户的权限。

处理建议

类型：字符串

有效值：选中 | CheckAndMount

描述：（必需）确定运行手册是验证先决条件，还是验证先决条件并装载文件系统。

EfsId

类型：字符串

描述：（必选）要挂载的文件系统的 ID。

InstanceId

类型：字符串

描述：（必需）要在其上挂载文件系统的 Amazon EC2 实例的 ID。

MountOptions

类型：字符串

描述：（可选）要在挂载文件系统时使用的 Amazon EFS 挂载帮助程序支持的选项。如果您指定 tls 选项，则验证目标实例上的 stunnel 是否已升级。

MountPoint

类型：字符串

描述：（可选）要挂载文件系统的目录。如果为 Action 参数指定了 Check 值，则不应指定此参数。

MountTarget知识产权

类型：字符串

描述：（可选）挂载目标的 IP 地址。通过 IP 地址挂载适用于禁用 DNS 的环境，例如禁用 DNS 主机名的虚拟私有云 (VPCs)。此外，如果您的环境使用 Amazon Route 53 (Route 53) 以外的 DNS 提供商，则可以使用此选项。

Region

类型：字符串

描述：（必填）Amazon EC2 实例和文件系统所在的位置。 AWS 区域

ssm:DescribeAutomationExecutions

ssm:DescribeAutomationStepExecutions

ssm:DescribeAutomationStepExecutions

ssm:DescribeInstanceInformation

ssm:DescribeInstanceProperties

ssm:StartAutomationExecution

ssm:GetAutomationExecution

ssm:GetDocument

ssm:ListCommands

ssm:ListCommandInvocations

ssm:ListDocuments

ssm:StartAutomationExecution

iam:ListRoles

ec2:DescribeInstances

ec2:DescribeSecurityGroups

elasticfilesystem:DescribeFileSystemPolicy

elasticfilesystem:DescribeMountTargets

elasticfilesystem:DescribeMountTargetSecurityGroups

resource-groups:*

aws:executeScript - 收集有关您在 InstanceId 参数中指定的 Amazon EC2 实例的详细信息。

aws:executeScript - 收集有关您在 EfsId 参数中指定的文件系统的详细信息。

aws:executeScript - 验证与文件系统关联的安全组是否允许来自您在 InstanceId 参数中指定的 Amazon EC2 实例的端口 2049 上的流量。

aws:assertAwsResourceProperty - 验证您在 InstanceId 参数中指定的 Amazon EC2 实例是否由 Systems Manager 管理以及其状态是否为 Online。

aws:branch - 根据您为 Action 参数指定的值进行分支。

aws:runCommand - 验证挂载您在 EfsId 参数中指定的文件系统的先决条件。

aws:runCommand - 验证挂载您在 EfsId 参数中指定的文件系统的先决条件，并将文件系统挂载到您在 InstanceId 参数中指定的 Amazon EC2 实例上。