Verstehen wie State Manager funktioniert - AWS Systems Manager
Verstehen, wann Zuordnungen auf Ressourcen angewendet werdenInformationen zu Zielupdates mit Automation-Runbooks

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verstehen wie State Manager funktioniert

State Manager, ein Tool in AWS Systems Manager, ist ein sicherer und skalierbarer Service, der den Prozess automatisiert, bei dem verwaltete Knoten in einer Hybrid- und Multi-Cloud-Infrastruktur in einem von Ihnen definierten Zustand belassen werden.

Hier erfahren Sie, wie State Manager funktioniert:

1. Bestimmen Sie den Bundesstaat, den Sie auf Ihre AWS Ressourcen anwenden möchten.

Möchten Sie sicherstellen, dass Ihr verwaltete Knoten mit spezifischen Anwendungen, wie z. B. Antiviren- oder Malware-Anwendungen, konfiguriert ist? Möchten Sie den Prozess der Aktualisierung des automatisieren SSM Agent oder andere AWS Pakete wieAWSPVDriver? Müssen Sie sicherstellen, dass bestimmte Ports geöffnet oder geschlossen sind? Um loszulegen mit State Manager, bestimmen Sie den Bundesstaat, den Sie auf Ihre AWS Ressourcen anwenden möchten. Der Status, den Sie anwenden möchten, bestimmt, welches SSM-Dokument Sie zum Erstellen eines State Manager Assoziation.

A State Manager Assoziation ist eine Konfiguration, die Sie Ihren AWS Ressourcen zuweisen. Die Konfiguration definiert den Status, den Sie auf Ihren Ressourcen beibehalten möchten. Beispiel: Eine Zuordnung kann angeben, dass auf einem verwalteten Knoten Antiviren-Software installiert sein und ausgeführt werden muss oder dass bestimmte Ports geschlossen sein müssen.

Eine Assoziation gibt einen Zeitplan an, wann die Konfiguration und die Ziele für die Assoziation angewendet werden sollen. Beispielsweise könnte eine Zuordnung für Antivirensoftware einmal täglich auf allen verwalteten Knoten in einem AWS-Konto ausgeführt werden. Wenn die Software nicht auf einem Knoten installiert ist, könnte die Zuordnung Anweisungen geben State Manager um es zu installieren. Wenn die Software installiert ist, der Dienst aber nicht läuft, könnte die Assoziation eine Anweisung geben State Manager um den Dienst zu starten.

2. Stellen Sie fest, ob ein vorkonfiguriertes SSM-Dokument Ihnen helfen kann, den gewünschten Status für Ihre AWS Ressourcen zu erreichen.

Systems Manager umfasst Dutzende von vorkonfigurierten SSM-Dokumenten, die Sie verwenden können, um eine Zuordnung zu erstellen. Vorkonfigurierte Dokumente sind bereit, allgemeine Aufgaben wie das Installieren von Anwendungen, das Konfigurieren von Amazon, das Ausführen von AWS Systems Manager Automatisierungen CloudWatch, das Ausführen von Shell-Skripts PowerShell und das Verbinden verwalteter Knoten mit einer Verzeichnisdienstdomäne für Active Directory auszuführen.

Sie können alle SSM-Dokumente in der Systems Manager-Konsole anzeigen. Wählen Sie den Namen eines Dokuments an, um mehr darüber zu erfahren. Nachfolgend finden Sie zwei Beispiele: AWS-ConfigureAWSPackage und AWS-InstallApplication.

3. Erstellen einer Assoziation.

Sie können eine Zuordnung mithilfe der Systems Manager Manager-Konsole, der AWS Command Line Interface (AWS CLI), AWS Tools for Windows PowerShell (Tools für Windows PowerShell) oder der Systems Manager Manager-API erstellen. Beim Erstellen einer Assoziation geben Sie die folgenden Informationen an:

  • Ein Name für die Assoziation.

  • Die Parameter für das SSM-Dokument (z. B. den Pfad zu der zu installierenden Anwendung oder zu dem Skript, das auf den Knoten ausgeführt werden soll).

  • Ziele für die Zuordnung. Sie können verwaltete Knoten als Ziel angeben, indem Sie Tags angeben IDs, einen einzelnen Knoten oder eine Gruppe in auswählen AWS Resource Groups. Sie können auch alle verwalteten Knoten im aktuellen AWS-Region und als Ziel festlegen AWS-Konto.

  • Einen Zeitplan für die Häufigkeit der Statusanwendung. Sie können einen Cron- oder Rate-Ausdruck festlegen. Weitere Informationen zum Erstellen von Zeitplänen mit cron- und Rate-Ausdrücken für Zuordnungen finden Sie unter Cron- und Rate-Ausdrücke für Zuordnungen.

    Anmerkung

    State Manager unterstützt derzeit nicht die Angabe von Monaten in Cron-Ausdrücken für Assoziationen.

Wenn Sie den Befehl ausführen, um die Assoziation zu erstellen, bindet Systems Manager die von Ihnen angegebenen Informationen (Zeitplan, Ziele, SSM-Dokument und Parameter) an die anvisierten Ressourcen. Der Status der Zuordnung wird zunächst als „Pending (ausstehend)“ angezeigt, während das System versucht, alle Ziele zu erreichen und sofort den in der Zuordnung angegebenen Status anzuwenden.

Anmerkung

Wenn Sie eine neue Zuordnung erstellen, die ausgeführt werden soll, solange eine frühere Zuordnung noch ausgeführt wird, führt dies zu einer Unterbrechung der früheren Zuordnung und die neue Zuordnung wird ausgeführt.

Systems Manager meldet den Status der Anforderung zum Erstellen von Assoziationen auf den Ressourcen. Sie können Statusdetails in der Konsole oder (für verwaltete Knoten) mithilfe der DescribeInstanceAssociationsStatusAPI-Operation anzeigen. Wenn Sie die Ausgabe des Befehls beim Erstellen einer Zuordnung in Amazon Simple Storage Service (Amazon S3) auswählen, können Sie die Ausgabe auch im angegebenen Amazon S3-Bucket anzeigen.

Weitere Informationen finden Sie unter Arbeiten mit Zuordnungen in Systems Manager.

Anmerkung

API-Vorgänge, die während der Ausführung einer Zuordnung durch das SSM-Dokument initiiert werden, werden in AWS CloudTrail nicht protokolliert.

4. Überwachen und aktualisieren Sie.

Nachdem Sie die Zuordnung erstellt haben, State Manager wendet die Konfiguration gemäß dem Zeitplan, den Sie in der Zuordnung definiert haben, erneut an. Sie können den Status Ihrer Verknüpfungen auf der State Manager Seite in der Konsole oder indem Sie direkt die Zuordnungs-ID aufrufen, die von Systems Manager bei der Erstellung der Zuordnung generiert wurde. Weitere Informationen finden Sie unter Anzeigen von Zuordnungsverläufen. Sie können Ihre Zuordnungsdokumente aktualisieren und Sie bei Bedarf erneut anwenden. Sie können auch mehrere Versionen einer Zuordnung erstellen. Weitere Informationen finden Sie unter Bearbeiten und Erstellen einer neuen Version einer Zuordnung.

Verstehen, wann Zuordnungen auf Ressourcen angewendet werden

Wenn Sie eine Zuordnung erstellen, geben Sie ein SSM-Dokument an, das die Konfiguration, eine Liste der Zielressourcen und einen Zeitplan für die Anwendung der Konfiguration definiert. Standardmäßig State Manager führt die Assoziation aus, wenn Sie sie erstellen, und dann gemäß Ihrem Zeitplan. State Manager versucht außerdem, die Assoziation in den folgenden Situationen auszuführen:

  • Assoziation bearbeiten — State Manager führt die Assoziation aus, nachdem ein Benutzer die Änderungen in einem der folgenden Assoziationsfelder bearbeitet hat, und speichert sie:DOCUMENT_VERSION, PARAMETERSSCHEDULE_EXPRESSION,OUTPUT_S3_LOCATION.

  • Dokument bearbeiten — State Manager führt die Verknüpfung aus, nachdem ein Benutzer das SSM-Dokument, das den Konfigurationsstatus der Zuordnung definiert, bearbeitet und gespeichert hat. Insbesondere wird die Zuordnung nach den folgenden Änderungen am Dokument ausgeführt:

    • Ein Benutzer gibt eine neue $DEFAULT-Dokumentversion an, und die Zuordnung wurde mit der $DEFAULT-Version erstellt.

    • Ein Benutzer aktualisiert ein Dokument und die Zuordnung wurde mit der $LATEST-Version erstellt.

    • Ein Benutzer löscht das Dokument, das beim Erstellen der Zuordnung angegeben wurde.

  • Manueller Start — State Manager führt die Zuordnung aus, wenn sie vom Benutzer über die Systems Manager Manager-Konsole oder programmgesteuert initiiert wird.

  • Zieländerungen — State Manager führt die Assoziation aus, nachdem eine der folgenden Aktivitäten auf einem Zielknoten stattgefunden hat:

    • Ein verwalteter Knoten wird zum ersten Mal online geschaltet.

    • Ein verwalteter Knoten geht online, nachdem ein geplanter Zuordnungslauf verpasst wurde.

    • Ein verwalteter Knoten wird online gestellt, nachdem er länger als 30 Tage angehalten war.

Informationen zu Zielupdates mit Automation-Runbooks

Damit Verknüpfungen, die mit Automation-Runbooks erstellt wurden, angewendet werden können, wenn neue Zielknoten erkannt werden, müssen die folgenden Bedingungen erfüllt sein:

  • Die Assoziation muss von einem erstellt worden sein Quick Setup-Konfiguration. Quick Setup ist ein Tool in AWS Systems Manager. Verknüpfungen, die von anderen Prozessen erstellt werden derzeit nicht unterstützt.

  • Das Automation-Runbook muss explizit auf den Ressourcentyp AWS::EC2::Instance oder AWS::SSM::ManagedInstance abzielen.

  • Die Zuordnung muss sowohl Parameter als auch Ziele angeben.

    In der Konsole werden die Felder Parameter und Ziele angezeigt, wenn Sie eine Ausführung mit Ratensteuerung wählen.

    Parameter- und Zieloptionen werden in der Konsole für die Ausführung von Ratensteuerungen angezeigt

    Wenn du das benutzt CreateAssociation, CreateAssociationBatch, oder UpdateAssociationBei API-Operationen können Sie diese Werte mithilfe der Targets Eingaben AutomationTargetParameterName und angeben.