本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 Systems Manager 自動化文件
AWS Systems Manager 可讓您了解和控制 上的基礎設施 AWS。Systems Manager 提供統一的使用者介面,讓您可以檢視來自多個 AWS 服務的操作資料,並自動化跨 AWS 資源的操作任務。
[Systems Manager 文件](https://docs.aws.amazon.com//systems-manager/latest/userguide/sysman-systems-manager-docs.html)定義 Systems Manager 在受管執行個體上執行的動作。自動化文件是一種 Systems Manager 文件,可用來執行常見的維護和部署任務,例如建立或更新 Amazon Machine Image (AMI)。本主題概述如何使用 建立、編輯、發佈和刪除自動化文件 AWS Toolkit for Visual Studio Code。
**Topics**
+ [
## 假設和先決條件
](#systems-manager-assumptions)
+ [
## Systems Manager 自動化文件的 IAM 許可
](#systems-manager-permissions)
+ [
## 建立新的 Systems Manager 自動化文件
](#systems-manager-create)
+ [
## 開啟現有的 Systems Manager 自動化文件
](#systems-manager-open)
+ [
## 編輯 Systems Manager 自動化文件
](#systems-manager-edit)
+ [
## 發佈 Systems Manager 自動化文件
](#systems-manager-publish)
+ [
## 刪除 Systems Manager 自動化文件
](#systems-manager-delete)
+ [
## 執行 Systems Manager 自動化文件
](#systems-manager-run)
+ [
# 故障診斷 Toolkit for VS Code 中的 Systems Manager Automation 文件
](systems-manager-troubleshoot.md)
## 假設和先決條件
在開始之前,請確認:
+ 您已安裝 Visual Studio Code 和最新版本的 AWS Toolkit for Visual Studio Code。如需詳細資訊,請參閱[安裝 AWS Toolkit for Visual Studio Code](setup-toolkit.md)。
+ 您熟悉 Systems Manager。如需詳細資訊,請參閱[「*AWS Systems Manager 使用者指南」*](https://docs.aws.amazon.com//systems-manager/latest/userguide/what-is-systems-manager.html)。
+ 您熟悉 Systems Manager Automation 使用案例。如需詳細資訊,請參閱 *AWS Systems Manager 使用者指南*中的 [AWS Systems Manager 自動化](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-automation.html)。
## Systems Manager 自動化文件的 IAM 許可
在 Toolkit for VS Code 中,您必須擁有憑證設定檔,其中包含建立、編輯、發佈和刪除 Systems Manager Automation 文件所需的 AWS Identity and Access Management (IAM) 許可。以下政策文件定義了可在主體政策中使用的必要 IAM 許可:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:ListDocuments",
"ssm:ListDocumentVersions",
"ssm:DescribeDocument",
"ssm:GetDocument",
"ssm:CreateDocument",
"ssm:UpdateDocument",
"ssm:UpdateDocumentDefaultVersion",
"ssm:DeleteDocument"
],
"Resource": "*"
}
]
}
```
------
如需如何更新 IAM 政策的詳細資訊,請參閱 *IAM 使用者指南*中的[建立 IAM 政策](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_create.html)。如需如何設定登入資料設定檔的資訊,請參閱 [AWS IAM 登入資料](setup-credentials.md)。
## 建立新的 Systems Manager 自動化文件
您可以在 `JSON``YAML`中或使用 Visual Studio Code 建立新的自動化文件。當您建立新的自動化文件時,它會以無標題的檔案顯示。您可以命名您的檔案並將其儲存在 VS 程式碼中,但檔案的名稱不可見 AWS。
**建立新的自動化文件**
1. 開啟 VS Code。
1. 在**檢視**功能表上,選擇**命令調色盤**以開啟命令調色盤。
1. 在命令面板中,輸入 **AWS Toolkit Create a new Systems Manager Document Locally**。
1. 為 Hello World 範例選擇其中一個入門範本。
1. 選擇 `JSON` 或 `YAML`。
建立新的自動化文件。
**注意**
VS Code 中的新自動化文件不會自動出現在 中 AWS。您必須先將其發佈至 , AWS 才能執行它。
## 開啟現有的 Systems Manager 自動化文件
您可以使用 AWS Explorer 尋找現有的 Systems Manager Automation 文件。當您開啟現有的自動化文件時,它會在 VS 程式碼中顯示為無標題檔案。
**開啟自動化文件**
1. 開啟 VS Code。
1. 從左側導覽中 AWS ,選擇 **AWS**以開啟 Explorer。
1. 在 AWS Explorer 中,針對 **Systems Manager**,選擇您要開啟的文件上的下載圖示,然後選擇文件版本。檔案會以該版本的格式開啟。否則,請選擇**下載為 JSON **或**下載為 YAML**。
**注意**
在本機將自動化文件儲存為 VS 程式碼中的檔案,並不會使其出現在 中 AWS。在執行 AWS 之前,它需要發佈到 。
## 編輯 Systems Manager 自動化文件
如果您擁有任何自動化文件,它們會出現在 AWS Explorer 中 Systems Manager 文件的**「由我擁有**」類別中。您可以擁有已存在於 中的自動化文件 AWS,也可以擁有先前 AWS 從 VS 程式碼發佈至 的新文件或更新的文件。
當您開啟要在 VS 程式碼中編輯的自動化文件時,您可以比在 中執行更多操作 AWS 管理主控台。例如:
+ `JSON` 和 `YAML` 格式都有結構描述驗證。
+ 文件編輯器中有可供您建立任何自動化步驟類型的程式碼片段。
+ `JSON` 和 中的各種選項都有自動完成支援`YAML`。
### 處理版本
Systems Manager Automation 文件使用版本進行變更管理。您可以在 VS 程式碼中選擇自動化文件的預設版本。
**設定預設版本**
+ 在 AWS Explorer 中,導覽至您要設定預設版本的文件,開啟文件的內容 (按一下滑鼠右鍵) 選單,然後選擇**設定預設版本**。
**注意**
如果選定文件只有一個版本,則將無法變更預設版本。
## 發佈 Systems Manager 自動化文件
在 VS Code 中編輯自動化文件後,您可以將文件發佈至 AWS。
**發佈自動化文件**
1. 使用 中概述的程序,開啟您要發佈的自動化文件[開啟現有的 Systems Manager 自動化文件](#systems-manager-open)。
1. 進行您要發佈的變更。如需詳細資訊,請參閱[編輯 Systems Manager 自動化文件](#systems-manager-edit)。
1. 在開啟檔案的右上角,選擇上傳圖示。
1. 在發佈工作流程對話方塊中,選擇要發佈自動化文件 AWS 的區域。
1. 如果您要發佈新文件,請選擇**快速建立**。否則,請選擇**快速更新**以更新該 AWS 區域中現有的自動化文件。
1. 輸入此自動化文件的名稱。
當您將更新發佈至現有的自動化文件時 AWS,文件會新增新版本。
## 刪除 Systems Manager 自動化文件
您可以在 VS 程式碼中刪除自動化文件。刪除自動化文件會同時刪除該文件及其所有版本。
**重要**
刪除是一種破壞性動作,而且無法復原。
刪除已執行的自動化文件不會刪除 AWS 啟動時建立或修改的資源。
**刪除您的自動化文件**
1. 開啟 VS Code。
1. 從左側導覽中 AWS ,選擇 **AWS**以開啟 Explorer。
1. 在 AWS Explorer 中,針對 **Systems Manager**,開啟您要刪除之文件的內容 (按一下滑鼠右鍵) 選單,然後選擇**刪除文件**。
## 執行 Systems Manager 自動化文件
發佈自動化文件至 後 AWS,您就可以執行它,在 AWS 帳戶中代表您執行任務。若要執行自動化文件,您可以使用 AWS 管理主控台、APIs、 AWS CLI或 AWS Tools for PowerShell。如需如何執行自動化文件的說明,請參閱*AWS Systems Manager 《 使用者指南*》中的[執行簡單的自動化](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)。
或者,如果您想要搭配 Systems Manager APIs AWS SDKs 來執行自動化文件,請參閱 [AWS SDK 參考](https://aws.amazon.com/getting-started/tools-sdks/)。
**注意**
執行自動化文件可以在 中建立新的資源, AWS 並可能產生帳單成本。強烈建議您在啟動自動化文件之前,先了解該文件在帳戶中建立的內容。
# 故障診斷 Toolkit for VS Code 中的 Systems Manager Automation 文件
**我在 VS Code 中儲存了自動化文件,但我在 中看不到它 AWS 管理主控台。**
在 VS Code 中儲存自動化文件並不會將自動化文件發佈至 AWS。如需發佈自動化文件的詳細資訊,請參閱 [發佈 Systems Manager 自動化文件](systems-manager-automation-docs.md#systems-manager-publish)。
**發佈我的自動化文件失敗,並出現許可錯誤。**
請確定您的 AWS 登入資料設定檔具有發佈自動化文件的必要許可。如需許可政策範例,請參閱 [Systems Manager 自動化文件的 IAM 許可](systems-manager-automation-docs.md#systems-manager-permissions)。
**我發佈了自動化文件到 AWS,但我在 中看不到它 AWS 管理主控台。**
請確定您已將文件發佈至您在 中瀏覽的相同 AWS 區域 AWS 管理主控台。
**我已刪除自動化文件,但我仍需為其建立的資源支付費用。**
刪除自動化文件並不會刪除其建立或修改的資源。您可以識別從[AWS 帳單管理主控台](https://console.aws.amazon.com/billing/home)建立 AWS 的資源、探索您的費用,然後選擇要從該處刪除的資源。