Ejecutar operaciones en instancias EC2 automáticamente en respuesta a eventos en AWS Health - AWS Health
Requisitos previosCrea una regla para EventBridge

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejecutar operaciones en instancias EC2 automáticamente en respuesta a eventos en AWS Health

Puede automatizar acciones que respondan a eventos programados para las instancias Amazon EC2. Cuando AWS Health envía un evento a tu AWS cuenta, tu EventBridge regla puede invocar objetivos, como documentos de AWS Systems Manager automatización, para automatizar las acciones en tu nombre.

Por ejemplo, cuando se programe un evento de retirada de una instancia de Amazon EC2 para una instancia EC2 respaldada por Amazon Elastic Block Store (Amazon EBS) AWS Health , enviará el tipo de evento a su panel de control. AWS_EC2_PERSISTENT_INSTANCE_RETIREMENT_SCHEDULED AWS Health Cuando la regla detecte este tipo de evento, podrá automatizar la detención y el inicio de la instancia. De esta forma, no tiene que realizar estas acciones manualmente.

nota

Para automatizar acciones para sus instancias Amazon EC2, las instancias deben estar administradas por el Administrador de Sistemas.

Para obtener más información, consulte Automatización de Amazon EC2 EventBridge con en la Guía del usuario de Amazon EC2.

Requisitos previos

Debe crear una política AWS Identity and Access Management (de IAM), crear un rol de IAM y actualizar la política de confianza del rol antes de poder crear una regla.

Siga este procedimiento para crear una política administrada por el cliente para su rol. Esta política da al rol permiso para llevar a cabo acciones en su nombre. Este procedimiento usa el editor de políticas JSON en la consola de IAM.

Para crear una política de IAM

  1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en. https://console.aws.amazon.com/iam/

  2. En el panel de navegación, seleccione Políticas.

  3. Elija Crear política.

  4. Seleccione la pestaña JSON.

  5. Copie la siguiente JSON y luego sustituya la JSON por defecto en el editor.

    JSON
    {
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:StartInstances",
        "ec2:StopInstances",
        "ec2:DescribeInstanceStatus"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "ssm:*"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "sns:Publish"
      ],
      "Resource": [
        "arn:aws:sns:*:*:Automation*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:PassRole"
      ],
      "Resource": "arn:aws:iam::123456789012:role/AutomationEVRole"
    }
  ]
}

    1. En el Resource parámetro, para el Amazon Resource Name (ARN), introduce tu ID de AWS cuenta.

    2. También puede sustituir el nombre del rol o usar el predeterminado. En este ejemplo se utiliza AutomationEVRole.

  6. Elija Siguiente: etiquetas.

  7. (Opcional) Puede usar etiquetas como pares clave-valor para agregar metadatos a la política.

  8. Elija Siguiente: Revisar.

  9. En la página de revisión de la política, introduzca un nombre, por ejemplo, AutomationEVRolePolicy y una descripción opcional.

  10. Revise la página Resumen para ver los permisos que permite la política. Si está satisfecho con su política, seleccione Crear política.

Esta política define las acciones que puede llevar a cabo el rol. Para obtener más información, consulte Creación de políticas de IAM (Consola) en la Guía del usuario de IAM.

Después de crear esta política, debe crear el rol de IAM y, a continuación, asociar la política a ese rol.

Para crear un rol para un AWS servicio

  1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Roles y luego seleccione Crear rol.

  3. En Seleccionar el tipo de entidad de confianza, elija Servicio de AWS .

  4. Elija EC2 para el servicio que desea permitir que asuma este rol.

  5. Elija Siguiente: permisos.

  6. Introduzca el nombre de la política que creó, por ejemplo, yAutomationEVRolePolicy, a continuación, active la casilla de verificación situada junto a la política.

  7. Elija Siguiente: etiquetas.

  8. (Opcional) Puede usar etiquetas como valores clave-valor para agregar metadatos al rol.

  9. Elija Next: Review (Siguiente: revisar).

  10. En Role name (Nombre del rol), introduzca AutomationEVRole. Este nombre debe ser el mismo que aparece en el ARN de la política de IAM que ha creado.

  11. (Opcional) En Role description (Descripción del rol), ingrese una descripción para el rol.

  12. Revise el rol y, a continuación, seleccione Crear rol.

Para obtener más información, consulte Crear un rol para un AWS servicio en la Guía del usuario de IAM.

Por último, puede actualizar la política de confianza para el rol que ha creado. Debe completar este procedimiento para poder elegir este rol en la EventBridge consola.

Para actualizar la política de confianza de el rol

  1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en https://console.aws.amazon.com/iam/.

  2. Seleccione Roles en el panel de navegación.

  3. En la lista de funciones de su AWS cuenta, elija el nombre de la función que creó, por ejemplo. AutomationEVRole

  4. Elija la pestaña Relaciones de confianza y, a continuación, Editar relación de confianza.

  5. En el documento de política, copie la siguiente JSON, elimine la política predeterminada y pegue la JSON copiada en su lugar.

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ssm.amazonaws.com",
                    "events.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  6. Elija Actualizar política de confianza.

Para obtener más información, consulte Modificación de una política de confianza de rol (consola) en la Guía del usuario de IAM.

Crea una regla para EventBridge

Siga este procedimiento para crear una regla en la EventBridge consola que le permita automatizar la detención y el inicio de las instancias de EC2 cuya retirada está programada.

Para crear una regla EventBridge para las acciones automatizadas de Systems Manager

  1. Abre la EventBridge consola de Amazon en https://console.aws.amazon.com/events/.

  2. En el panel de navegación, en Events (Eventos), seleccione Rules (Reglas).

  3. En la página Crear regla, escriba un nombre y una descripción para su regla.

  4. En Define pattern (Definir patrón) elija Event pattern (Patrón de eventos), a continuación, elija Pre-defined pattern by service (Patrón predeterminado por servicio).

  5. En Proveedor de servicios, elija AWS.

  6. En Nombre de servicio, elija Estado.

  7. En Tipo de evento, elija Eventos de estado específicos.

  8. Elija Servicios específicos y, a continuación, EC2.

  9. Elija Categorías de tipo de evento específicas y, a continuación, elija scheduledChange.

  10. Elija Código o códigos de tipos de evento específicos y, a continuación, elija el código del tipo de evento.

    Por ejemplo, para las instancias respaldadas por Amazon EC2 EBS, elija AWS_EC2_PERSISTENT_INSTANCE_RETIREMENT_SCHEDULED. Para instancias respaldadas por el almacén de instancias Amazon EC2, elija AWS_EC2_INSTANCE_RETIREMENT_SCHEDULED.

  11. Elija Add resource (Agregar recurso).

    Su Patrón del evento será similar al ejemplo siguiente.

    ejemplo
    {
  "source": [
    "aws.health"
  ],
  "detail-type": [
    "AWS Health Event"
  ],
  "detail": {
    "service": [
      "EC2"
    ],
    "eventTypeCategory": [
      "scheduledChange"
    ],
    "eventTypeCode": [
      "AWS_EC2_PERSISTENT_INSTANCE_RETIREMENT_SCHEDULED"
    ]
  }
}

  12. Agregue el destino del documento de Systems Manager Automation. En Seleccionar destinos, para Destino, elija SSM Automation.

  13. En Document (Documento), elija AWS-RestartEC2Instance.

  14. Expanda Configurar parámetros de automatización y, a continuación, seleccione Transformador de entrada.

  15. Para el campo Ruta de entrada, introduzca {"Instances":"$.resources"}.

  16. Para el segundo campo, introduzca {"InstanceId": <Instances>}.

  17. Elija Usar el rol existente y, a continuación, elija el rol de IAM que creó, por ejemplo. AutomationEVRole

    El destino debería ser similar al siguiente ejemplo:

    Captura de pantalla del ejemplo de «SSM Automation» en la EventBridge consola.
    nota

    Si no tiene un rol de IAM existente con los permisos de EC2 y Systems Manager necesarios y una relación de confianza, su rol no aparecerá en la lista. Para obtener más información, consulte Requisitos previos.

  18. Elija Crear.

    Si se produce un evento en tu cuenta que coincide con tu regla, EventBridge enviará el evento a tu destino especificado.