Verwenden eines Wartungsfensters zum Senden eines Befehls, der Statusbenachrichtigungen zurückgibt - AWS Systems Manager
Registrierung eines Run Command Aufgabe für ein Wartungsfenster, das Benachrichtigungen zurückgibt (Konsole)Registrierung eines Run Command Aufgabe zu einem Wartungsfenster, das Benachrichtigungen zurückgibt (CLI)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden eines Wartungsfensters zum Senden eines Befehls, der Statusbenachrichtigungen zurückgibt

Die folgenden Verfahren zeigen, wie Sie eine registrieren Run Command Tasks in Ihrem Wartungsfenster mithilfe der AWS Systems Manager Konsole oder der AWS Command Line Interface (AWS CLI) ausführen. Run Command ist ein Tool in AWS Systems Manager. Die Verfahren beschreiben auch, wie das konfiguriert wird Run Command Aufgabe, Statusbenachrichtigungen zurückzugeben.

Bevor Sie beginnen

Wenn Sie kein Wartungsfenster erstellt oder Ziele registriert haben, informieren Sie sich unter Wartungsfenster mit der Konsole erstellen und verwalten, wie ein Wartungsfenster erstellt wird und Ziele registriert werden.

Um Benachrichtigungen vom Amazon Simple Notification Service (Amazon SNS) Service zu erhalten, fügen Sie eine iam:PassRole Richtlinie an Maintenance Windows Die in der registrierten Aufgabe angegebene Servicerolle. Wenn Sie Ihrem keine iam:PassRole Berechtigungen hinzugefügt haben Maintenance Windows Servicerolle, sieheAufgabe 5: Hängen Sie die iam: PassRole -Richtlinie an Ihre Rolle im Wartungsfenster an.

Registrierung eines Run Command Aufgabe für ein Wartungsfenster, das Benachrichtigungen zurückgibt (Konsole)

Gehen Sie wie folgt vor, um einen zu registrieren Run Command Aufgabe, die so konfiguriert ist, dass sie mithilfe der Systems Manager Manager-Konsole Statusmeldungen an Ihr Wartungsfenster zurücksendet.

Um einen zu registrieren Run Command Aufgabe mit Ihrem Wartungsfenster, das Benachrichtigungen zurückgibt (Konsole)

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Maintenance Windows.

  3. Wählen Sie das Wartungsfenster aus, für das Sie einen registrieren möchten Run Command Aufgabe, die für das Senden von Amazon Simple Notification Service (Amazon SNS) -Benachrichtigungen konfiguriert ist.

  4. Wählen Sie Actions (Aktionen) und anschließend Register Run command task (Run command-Aufgabe registrieren) aus.

  5. (Optional) Geben Sie im Feld Name einen Namen für die Aufgabe ein.

  6. (Optional) Geben Sie in das Feld Description eine Beschreibung ein.

  7. Wählen Sie für Command document (Befehlsdokument) ein Befehlsdokument aus.

  8. Geben Sie für Task priority (Aufgabenpriorität) eine Priorität für diese Aufgabe an. Null (0) ist die höchste Priorität. Aufgaben in einem Wartungsfenster werden in der Reihenfolge ihrer Priorität geplant. Aufgaben mit derselben Priorität werden parallel geplant.

  9. Wählen Sie im Abschnitt Targets (Ziele) eine registrierte Zielgruppe aus, oder wählen Sie nicht registrierte Ziele aus.

  10. Für Ratenregelung:

    • Geben Sie unter Nebenläufigkeit entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags angeben, die auf verwaltete Knoten angewendet werden, oder indem Sie AWS -Ressourcengruppen angeben, und Sie noch nicht sicher sind, wie viele verwaltete Knoten anvisiert sind, sollten Sie die Anzahl von Zielen, die das Dokument gleichzeitig ausführen kann, beschränken, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Fehlerschwellenwert an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  11. Wählen Sie im Bereich IAM-Servicerolle die Maintenance Windows Servicerolle, die über iam:PassRole Berechtigungen für die SNS-Rolle verfügt.

    Anmerkung

    Fügen Sie iam:PassRole Berechtigungen hinzu Maintenance Windows Rolle, damit Systems Manager die SNS-Rolle an Amazon SNS weitergeben kann. Wenn Sie keine iam:PassRole-Berechtigungen hinzugefügt haben, finden Sie weitere Informationen unter Aufgabe 5 im Thema Überwachung von Systems Manager-Statusänderungen mit Amazon SNS-Benachrichtigungen.

  12. (Optional) Wenn Sie im Abschnitt Ausgabeoptionen die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Schreiben der Ausgabe in S3 aktivieren. Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    Anmerkung

    Die S3-Berechtigungen zum Schreiben von Daten in einen S3-Bucket sind die Berechtigungen des dem verwalteten Knoten zugewiesenen Instance-Profils und nicht diejenigen des IAM-Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Instance-Berechtigungen für Systems Manager konfigurieren oder Eine IAM-Servicerolle für eine Hybrid-Umgebung erstellen. Wenn sich der angegebene S3-Bucket in einem anderen befindet, stellen Sie außerdem sicher AWS-Konto, dass das Instance-Profil oder die IAM-Servicerolle, die dem verwalteten Knoten zugeordnet sind, über die erforderlichen Berechtigungen verfügt, um in diesen Bucket zu schreiben.

  13. Führen Sie im Abschnitt SNS notifications (Benachrichtigungen) folgende Schritte aus:

    • Wählen Sie Enable SNS Notifications (Aktivieren von SNS-Benachrichtigungen).

    • Wählen Sie als IAM role (IAM-Rolle) den Amazon SNS IAM-Rolle Amazon-Ressourcennamen (ARN), den Sie in Aufgabe 3 in Überwachung von Systems Manager-Statusänderungen mit Amazon SNS-Benachrichtigungen erstellt haben, um Amazon SNS zu initiieren.

    • Geben Sie für SNS-Thema den ARN für das Amazon SNS-Thema an, welcher verwendet werden soll.

    • Wählen Sie unter Event type (Ereignistyp) die Ereignisse aus, für die Sie Benachrichtigungen erhalten möchten.

    • Wählen Sie für das Feld Notification type (Benachrichtigungstyp) aus, dass Sie Benachrichtigen für jede Kopie eines Befehls erhalten, der an mehrere Knoten (Aufrufe) gesendet wird, oder die Befehls-Zusammenfassung erhalten.

  14. Geben Sie im Abschnitt Parameters (Parameter) die erforderlichen Parameter anhand des ausgewählten Befehlsdokuments ein.

  15. Wählen Sie Register Run command task.

  16. Sehen Sie nach der nächsten Ausführung Ihres Wartungsfensters in Ihrem Posteingang nach, ob Sie eine Nachricht von Amazon SNS erhalten haben und öffnen Sie die E-Mail-Nachricht. Es kann einige Minuten dauern, bis Amazon SNS die E-Mail-Nachricht sendet.

Registrierung eines Run Command Aufgabe zu einem Wartungsfenster, das Benachrichtigungen zurückgibt (CLI)

Gehen Sie wie folgt vor, um eine zu registrieren Run Command Aufgabe, die so konfiguriert ist, dass sie mithilfe von Statusmeldungen an Ihr Wartungsfenster zurücksendet AWS CLI.

Um einen zu registrieren Run Command Aufgabe mit Ihrem Wartungsfenster, das Benachrichtigungen zurückgibt (CLI)
Anmerkung

Zur besseren Koordination der Aufgabenoptionen wird bei dieser Vorgehensweise die Befehlsoption --cli-input-json verwendet. Dabei sind die Optionswerte in einer JSON-Datei gespeichert.

  1. Erstellen Sie auf dem lokalen Computer eine Datei mit dem Namen RunCommandTask.json.

  2. Fügen Sie den folgenden Inhalt in die -Datei ein:

    {
    "Name": "Name",
    "Description": "Description",
    "WindowId": "mw-0c50858d01EXAMPLE",
    "ServiceRoleArn": "arn:aws:iam::account-id:role/MaintenanceWindowIAMRole",
    "MaxConcurrency": "1",
    "MaxErrors": "1",
    "Priority": 3,
    "Targets": [
        {
            "Key": "WindowTargetIds",
            "Values": [
                "e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE"
            ]
        }
    ],
    "TaskType": "RUN_COMMAND",
    "TaskArn": "CommandDocumentName",
    "TaskInvocationParameters": {
        "RunCommand": {
            "Comment": "Comment",
            "TimeoutSeconds": 3600,
            "NotificationConfig": {
                "NotificationArn": "arn:aws:sns:region:account-id:SNSTopicName",
                "NotificationEvents": [
                    "All"
                ],
                "NotificationType": "Command"
            },
            "ServiceRoleArn": "arn:aws:iam::account-id:role/SNSIAMRole"
        }
    }
}

  3. Ersetzen Sie die Beispielwerte mit Informationen über Ihre eigenen Ressourcen.

    Sie können auch Optionen wiederherstellen, die bei diesem Beispiel ausgelassen wurden, sofern Sie diese verwenden möchten. So kann die Befehlsausgabe in einem S3-Bucket gespeichert werden.

    Weitere Informationen finden Sie unter register-task-with-maintenance-windowin der AWS CLI Befehlsreferenz.

  4. Speichern Sie die Datei.

  5. Führen Sie auf dem lokalen Computer in dem Verzeichnis, in dem die Datei gespeichert wurde, folgenden Befehl aus.

    aws ssm register-task-with-maintenance-window --cli-input-json file://RunCommandTask.json
    Wichtig

    Achten Sie darauf, dass file:// vor dem Dateinamen steht. Dies ist bei diesem Befehl erforderlich.

    Wenn der Befehl erfolgreich ausgeführt wurde, sieht das Ergebnis in etwa wie folgt aus.

    {
    "WindowTaskId": "j2l8d5b5c-mw66-tk4d-r3g9-1d4d1EXAMPLE"
}

  6. Sehen Sie nach der nächsten Ausführung Ihres Wartungsfensters in Ihrem Posteingang nach, ob Sie eine Nachricht von Amazon SNS erhalten haben und öffnen Sie die E-Mail-Nachricht. Es kann einige Minuten dauern, bis Amazon SNS die E-Mail-Nachricht sendet.

Weitere Informationen zum Registrieren von Aufgaben für ein Wartungsfenster in der Befehlszeile finden Sie unter Register tasks with the maintenance window (Registrieren von Aufgaben im Wartungsfenster).