Planen von Zuordnungen Erstellen einer Zuordnung (Konsole)Erstellen einer Zuordnung (Befehlszeile)

Erstellen von Zuordnungen

State Manager, eine Funktion von AWS Systems Manager, hilft Ihnen dabei, Ihre AWS Ressourcen in einem von Ihnen definierten Zustand zu halten und Konfigurationsabweichungen zu reduzieren. Gehen Sie dazu wie folgt vor: State Manager verwendet Assoziationen. Eine Assoziation ist eine Konfiguration, die Sie Ihren AWS Ressourcen zuweisen. Die Konfiguration definiert den Status, den Sie auf Ihren Ressourcen beibehalten möchten. Beispiel: Eine Zuordnung kann angeben, dass auf einem verwalteten Knoten Antiviren-Software installiert sein und ausgeführt werden muss oder dass bestimmte Ports geschlossen sein müssen.

Eine Assoziation gibt einen Zeitplan an, wann die Konfiguration und die Ziele für die Assoziation angewendet werden sollen. Beispielsweise könnte eine Zuordnung für Antivirensoftware einmal täglich auf allen verwalteten Knoten in einem AWS-Konto ausgeführt werden. Wenn die Software nicht auf einem Knoten installiert ist, könnte die Zuordnung Anweisungen geben State Manager um es zu installieren. Wenn die Software installiert ist, der Dienst aber nicht läuft, könnte die Assoziation eine Anweisung geben State Manager um den Dienst zu starten.

Warnung

Wenn Sie eine Zuordnung erstellen, können Sie eine AWS Ressourcengruppe verwalteter Knoten als Ziel für die Zuordnung auswählen. Wenn ein Benutzer, eine Gruppe oder eine Rolle AWS Identity and Access Management (IAM) berechtigt ist, eine Zuordnung zu erstellen, die auf eine Ressourcengruppe verwalteter Knoten abzielt, hat dieser Benutzer, diese Gruppe oder Rolle automatisch die Kontrolle über alle Knoten in der Gruppe auf Stammebene. Sie sollten nur vertrauenswürdigen Administratoren die Berechtigung erteilen, Assoziationen zu erstellen.

Zuordnungsziele und Ratensteuerungen

Eine Zuordnung gibt an, welche verwalteten Knoten oder Ziele die Zuordnung erhalten sollen. State Manager umfasst mehrere Funktionen, mit denen Sie Ihre verwalteten Knoten gezielt ansprechen und steuern können, wie die Zuordnung für diese Ziele bereitgestellt wird. Weitere Informationen zu Zielen und Ratensteuerungen finden Sie unter Grundlegendes zu Zielen und Ratenkontrollen in State Manager Verbände.

Assoziationen kennzeichnen

Sie können einer Assoziation Tags zuweisen, wenn Sie sie erstellen, indem Sie ein Befehlszeilentool wie AWS CLI oder AWS Tools for PowerShell verwenden. Das Hinzufügen von Tags zu einer Zuordnung über die Systems-Manager-Konsole wird nicht unterstützt.

Ausgeführte Zuordnungen

Standardmäßig State Manager führt eine Assoziation unmittelbar nach ihrer Erstellung und dann gemäß dem von Ihnen definierten Zeitplan aus.

Das System führt auch Zuordnungen nach den folgenden Regeln aus:

State Manager versucht, die Zuordnung während eines Intervalls auf allen angegebenen Knoten oder Zielknoten auszuführen.
Wenn eine Assoziation während eines Intervalls nicht ausgeführt wird (weil z. B. ein Parallelitätswert die Anzahl der Knoten begrenzt hat, die die Zuordnung gleichzeitig verarbeiten könnten), State Manager versucht, die Assoziation im nächsten Intervall auszuführen.
State Manager führt die Assoziation nach Änderungen an der Konfiguration, den Zielknoten, Dokumenten oder Parametern der Assoziation aus. Weitere Informationen finden Sie unter Verstehen, wann Verknüpfungen auf Ressourcen angewendet werden
State Manager zeichnet den Verlauf aller übersprungenen Intervalle auf. Sie können den Verlauf auf der Registerkarte Execution History (Ausführungsverlauf) anzeigen.

Planen von Zuordnungen

Sie können Zuordnungen so planen, dass sie in einfachen Intervallen ausgeführt werden, z. B. alle 10 Stunden, oder Sie können erweiterte Zeitpläne erstellen, indem Sie benutzerdefinierte Cron- und Rate-Ausdrücke verwenden. Sie können auch verhindern, dass Zuordnungen ausgeführt werden, wenn Sie diese zum ersten Mal erstellen.

Verwenden von Cron- und Rate-Ausdrücken zur Planung von Ausführungen von Zuordnungen

Zusätzlich zu den Standardausdrücken Cron und Rate State Manager unterstützt auch Cron-Ausdrücke, die einen Wochentag und das Zahlenzeichen (#) enthalten, um den Tag eines Monats zu kennzeichnen, an dem eine Assoziation ausgeführt werden soll. Im Folgenden finden Sie ein Beispiel, bei dem am dritten Dienstag im Monat um 23:30 Uhr ein Cron-Zeitplan ausgeführt wird: UTC

cron(30 23 ? * TUE#3 *)

Hier ist ein Beispiel, das jeden zweiten Donnerstag im Monat um Mitternacht läuft: UTC

cron(0 0 ? * THU#2 *)

State Manager unterstützt auch das (L) -Zeichen zur Angabe des letzten X-Tages des Monats. Hier ist ein Beispiel, bei dem am letzten Dienstag eines jeden Monats um Mitternacht UTC ein Cron-Zeitplan ausgeführt wird:

cron(0 0 ? * 3L *)

Um weiter zu steuern, wann eine Assoziation ausgeführt wird, z. B. wenn Sie zwei Tage nach dem Patch-Dienstag eine Assoziation ausführen möchten, können Sie einen Offset angeben. Ein Offset definiert, wie viele Tage nach dem geplanten Tag gewartet werden müssen, um eine Assoziation auszuführen. Wenn Sie beispielsweise einen Cron-Zeitplan mit cron(0 0 ? * THU#2 *) angegeben haben, können Sie die Nummer 3 im Schedule offset (Planversatz)-Feld angeben, um die Assoziation jeden Sonntag nach dem zweiten Donnerstag im Monat auszuführen.

Anmerkung

Um Offsets zu verwenden, müssen Sie entweder Zuordnung nur beim nächsten angegebenen Cron-Intervall in der Konsole anwenden auswählen oder den ApplyOnlyAtCronInterval-Parameter über die Befehlszeile angeben. Wenn eine dieser Optionen aktiviert ist, State Manager führt die Assoziation nicht sofort aus, nachdem Sie sie erstellt haben.

Weitere Informationen zu cron- und Rate-Ausdrücken finden Sie unter Referenz: Cron- und Rate-Ausdrücke für System Manager.

Erstellen einer Zuordnung (Konsole)

Das folgende Verfahren beschreibt, wie Sie die Systems Manager Manager-Konsole verwenden, um ein State Manager Assoziation.

Wichtig

In diesem Verfahren wird beschrieben, wie Sie eine Zuordnung erstellen, die entweder ein Dokument Command oder ein Policy Dokument als Ziel für verwaltete Knoten verwendet. Informationen zum Erstellen einer Zuordnung, die mithilfe eines Automatisierungs-Runbooks auf Knoten oder andere AWS Ressourcentypen abzielt, finden Sie unterPlanen von Automatisierungen mit State Manager-Zuordnungen.

Um eine zu erstellen State Manager Verband

Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.
Wählen Sie im Navigationsbereich State Manager.
Wählen Sie Create association (Zuordnung erstellen) aus.
Geben Sie im Feld Name einen Namen an.
Wählen Sie in der Liste Document (Dokument) die Option neben dem Namen des Dokuments aus. Beachten Sie den Dokumenttyp. Dieses Verfahren gilt für Command- und Policy-Dokumente. Weitere Informationen zum Erstellen einer Zuordnung, die ein Automation-Runbook verwendet, finden Sie unter Planen von Automatisierungen mit State Manager-Zuordnungen.

Wichtig
State Manager unterstützt nicht das Ausführen von Verknüpfungen, die eine neue Version eines Dokuments verwenden, wenn dieses Dokument von einem anderen Konto aus gemeinsam genutzt wird. State Manager führt immer die default-Version eines Dokuments aus, wenn es von einem anderen Konto freigegeben wird, obwohl die Systems-Manager-Konsole anzeigt, dass eine neue Version verarbeitet wurde. Wenn Sie eine Verknüpfung mit einer neuen Version eines Dokuments ausführen möchten, das von einem anderen Konto aus geteilt wurde, müssen Sie die Dokumentversion auf festlegendefault.
Geben Sie für Parameters (Parameter) die erforderlichen Eingabeparameter an.
(Optional) Wählen Sie einen CloudWatch Alarm aus, der zur Überwachung an Ihren Verband gesendet werden soll.
Anmerkung
Bitte beachten Sie die folgenden Informationen über diesen Schritt.
- Die Liste der Alarme zeigt maximal 100 Alarme. Wenn Sie Ihren Alarm nicht in der Liste sehen, verwenden Sie den, AWS Command Line Interface um die Zuordnung zu erstellen. Weitere Informationen finden Sie unter Erstellen einer Zuordnung (Befehlszeile).
- Um Ihrem Befehl einen CloudWatch Alarm hinzuzufügen, muss der IAM Principal, der die Zuordnung erstellt, über die entsprechenden Berechtigungen für die iam:createServiceLinkedRole Aktion verfügen. Weitere Informationen zu CloudWatch Alarmen finden Sie unter CloudWatch Amazon-Alarme verwenden.
- Ausstehende Befehlsaufrufe oder Automatisierungen werden nicht ausgeführt, wenn Ihr Alarm aktiviert wird.
Wählen Sie für Targets (Ziele) eine Option aus. Weitere Informationen zur Verwendung von Zielen finden Sie unter Grundlegendes zu Zielen und Ratenkontrollen in State Manager Verbände.
Wählen Sie im Abschnitt Specify schedule (Zeitplan angeben) entweder On Schedule (Nach Zeitplan) oder No schedule (Kein Zeitplan) aus. Wenn Sie On schedule (Auf Zeitplan) auswählen, verwenden Sie die verfügbaren Schaltflächen zum Erstellen eines cron- oder rate-Zeitplans für die Zuordnung.

Wenn Sie nicht möchten, dass eine Zuordnung unmittelbar nach der Erstellung ausgeführt wird, wählen Sie Apply association only at the next specified Cron interval (Zuordnung erst beim nächsten angegebenen Cron-Intervall anwenden).
(Optional) Im Schedule offset (Planversatz), geben Sie eine Zahl zwischen 1 und 6 an.
Im Abschnitt Advanced options (Erweiterte Optionen) wählen Sie mit Compliance severity (Compliance-Schweregrad) einen Schweregrad für die Zuordnung und mit Change Calendars (Änderungskalender) einen Änderungskalender für die Zuordnung aus.

In den Compliance-Berichten finden Sie Informationen dazu, ob die Zuordnung konform ist, zusammen mit dem Schweregrad, den Sie hier angeben. Weitere Informationen finden Sie unter Informationen zu State Manager-Zuordnungs-Compliance.

Der Änderungskalender bestimmt, wann die Zuordnung ausgeführt wird. Wenn der Kalender geschlossen ist, wird die Zuordnung nicht angewendet. Wenn der Kalender geöffnet ist, wird die Zuordnung entsprechend ausgeführt. Weitere Informationen finden Sie unter AWS Systems Manager Change Calendar.
Wählen Sie im Abschnitt Rate control (Ratensteuerung) Optionen für die Ausführung der Assoziation auf mehreren Knoten aus. Weitere Informationen zu Ratensteuerungen finden Sie unter Grundlegendes zu Zielen und Ratenkontrollen in State Manager Verbände.

Wählen Sie im Abschnitt Concurrency (Gleichzeitigkeit) eine Option aus:
- Wählen Sie Targets (Ziele) aus, um eine absolute Anzahl von Zielen einzugeben, die die Zuordnung gleichzeitig ausführen können.
- Wählen Sie Percentage (Prozentsatz) aus, um einen Prozentsatz der Ziele anzugeben, die die Zuordnung gleichzeitig ausführen können.
Wählen Sie im Abschnitt Error threshold (Fehlerschwellenwert) eine Option aus:
- Wählen Sie Fehler, um eine absolute Anzahl von Fehlern einzugeben, die zuvor zulässig waren State Manager beendet die Ausführung von Verknüpfungen auf zusätzlichen Zielen.
- Wählen Sie Prozentsatz, um einen Prozentsatz der Fehler einzugeben, die zuvor zulässig waren State Manager beendet die Ausführung von Verknüpfungen auf zusätzlichen Zielen.
(Optional) Wenn Sie im Abschnitt Ausgabeoptionen die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Schreiben der Ausgabe in S3 aktivieren. Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

Anmerkung
Die S3-Berechtigungen, die das Schreiben von Daten in einen S3-Bucket ermöglichen, entsprechen denen des Instanzprofils, das dem verwalteten Knoten zugewiesen ist, und nicht denen des IAM Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Konfigurieren der für Systems Manager erforderlichen Instanzberechtigungen oder Erstellen einer IAM Servicerolle für eine Hybridumgebung. Wenn sich der angegebene S3-Bucket in einem anderen befindet, stellen Sie außerdem sicher AWS-Konto, dass das Instanzprofil oder die IAM Servicerolle, die dem verwalteten Knoten zugeordnet sind, über die erforderlichen Berechtigungen verfügt, um in diesen Bucket zu schreiben.

Im Folgenden finden Sie die minimalen Berechtigungen, die erforderlich sind, um Amazon S3-Ausgabe für eine Zuordnung zu aktivieren. Sie können den Zugriff weiter einschränken, indem Sie IAM Richtlinien für Benutzer oder Rollen innerhalb eines Kontos anhängen. Ein EC2 Amazon-Instance-Profil sollte mindestens eine IAM Rolle in der AmazonSSMManagedInstanceCore verwalteten Richtlinie und der folgenden Inline-Richtlinie haben.
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:PutObjectAcl"
            ],
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*"
        }
    ]
}
```
Für minimale Berechtigungen muss der Amazon S3-Bucket, in den Sie exportieren, über die von der Amazon S3-Konsole definierten Standardeinstellungen verfügen. Weitere Informationen zum Erstellen eines Amazon S3-Buckets finden Sie unter Erstellen eines Buckets im Amazon S3-Benutzerhandbuch.

Anmerkung
APIVorgänge, die durch das SSM Dokument während eines Zuordnungslaufs initiiert werden, werden nicht angemeldet AWS CloudTrail.
Wählen Sie Create Association.

Anmerkung

Wenn Sie die von Ihnen erstellte Zuordnung löschen, wird die Zuordnung nicht mehr auf Zielen dieser Zuordnung ausgeführt.

Erstellen einer Zuordnung (Befehlszeile)

Das folgende Verfahren beschreibt, wie Sie die AWS CLI (unter Linux oder Windows) oder Tools für verwenden PowerShell , um ein State Manager Assoziation. Dieser Abschnitt enthält einige Beispiele, die zeigen, wie Ziele und Ratensteuerungen verwendet werden. Mit Zielen und Ratensteuerungen können Sie Dutzenden oder Hunderten von Knoten eine Assoziation zuweisen, während Sie die Ausführung dieser Assoziationen steuern. Weitere Informationen zu Zielen und Ratensteuerungen finden Sie unter Grundlegendes zu Zielen und Ratenkontrollen in State Manager Verbände.

Wichtig

Bevor Sie beginnen

Der Parameter targets ist ein Array von Suchkriterien, die Knoten mit einer Kombination aus Key und Value, die Sie angeben, als Ziel auswählen. Wenn Sie planen, mithilfe des Parameters targets eine Assoziation für Dutzende oder Hunderte von Knoten zu erstellen, überprüfen Sie die folgenden Optionen für die Zielauswahl, bevor Sie mit dem Verfahren beginnen.

Spezifische Knoten ansprechen, indem Sie Folgendes angeben IDs


--targets Key=InstanceIds,Values=instance-id-1,instance-id-2,instance-id-3


--targets Key=InstanceIds,Values=i-02573cafcfEXAMPLE,i-0471e04240EXAMPLE,i-07782c72faEXAMPLE

Instances mithilfe von -Tags als Ziel auswählen


--targets Key=tag:tag-key,Values=tag-value-1,tag-value-2,tag-value-3


--targets Key=tag:Environment,Values=Development,Test,Pre-production

Zielknoten mithilfe von AWS Resource Groups


--targets Key=resource-groups:Name,Values=resource-group-name


--targets Key=resource-groups:Name,Values=WindowsInstancesGroup

Zielt auf alle Instanzen in der aktuellen Version ab AWS-Konto und AWS-Region


--targets Key=InstanceIds,Values=*

Anmerkung

Notieren Sie die folgenden Informationen:

State Manager unterstützt nicht das Ausführen von Verknüpfungen, die eine neue Version eines Dokuments verwenden, wenn dieses Dokument von einem anderen Konto aus gemeinsam genutzt wird. State Manager führt immer die default-Version eines Dokuments aus, wenn es von einem anderen Konto freigegeben wird, obwohl die Systems-Manager-Konsole anzeigt, dass eine neue Version verarbeitet wurde. Wenn Sie eine Zuordnung mit einer neuen Version eines Dokuments ausführen möchten, das von einem anderen Konto freigegeben wurde, müssen Sie die Dokumentversion auf default einstellen.
Sie können mit der AWS CLI maximal fünf Tag-Schlüssel angeben. Wenn Sie den verwenden AWS CLI, müssen alle im create-association Befehl angegebenen Tag-Tasten dem Knoten aktuell zugewiesen sein. Wenn sie es nicht sind, State Manager kann den Knoten nicht als Ziel für eine Zuordnung anvisieren.
Beim Erstellen der Zuordnung geben Sie die auch den Zeitplan für die Ausführung an. Geben Sie den Zeitplan mit einem cron- oder Rate-Ausdruck an. Weitere Informationen zu cron- und Rate-Ausdrücken finden Sie unter Cron- und Rate-Ausdrücke für Zuordnungen.

So erstellen Sie eine Zuordnung

Installieren und konfigurieren Sie das AWS CLI oder das AWS Tools for PowerShell, falls Sie das noch nicht getan haben.

Weitere Informationen finden Sie unter Installieren oder Aktualisieren der neuesten Version der AWS CLI und Installieren des AWS Tools for PowerShell.

Verwenden Sie das folgende Format, um einen Befehl zu erstellen, der eine State Manager Assoziation. Ersetze jeden example resource placeholder mit Ihren eigenen Informationen.

Linux & macOS


aws ssm create-association \
    --name document_name \
    --document-version version_of_document_applied \
    --instance-id instances_to_apply_association_on \
    --parameters (if any) \
    --targets target_options \
    --schedule-expression "cron_or_rate_expression" \
    --apply-only-at-cron-interval required_parameter_for_schedule_offsets \
    --schedule-offset number_between_1_and_6 \
    --output-location s3_bucket_to_store_output_details \
    --association-name association_name \
    --max-errors a_number_of_errors_or_a_percentage_of_target_set \
    --max-concurrency a_number_of_instances_or_a_percentage_of_target_set \
    --compliance-severity severity_level \
    --calendar-names change_calendar_names \
    --target-locations aws_region_or_account \
    --tags "Key=tag_key,Value=tag_value"

Windows


aws ssm create-association ^
    --name document_name ^
    --document-version version_of_document_applied ^
    --instance-id instances_to_apply_association_on ^
    --parameters (if any) ^
    --targets target_options ^
    --schedule-expression "cron_or_rate_expression" ^
    --apply-only-at-cron-interval required_parameter_for_schedule_offsets ^
    --schedule-offset number_between_1_and_6 ^
    --output-location s3_bucket_to_store_output_details ^
    --association-name association_name ^
    --max-errors a_number_of_errors_or_a_percentage_of_target_set ^
    --max-concurrency a_number_of_instances_or_a_percentage_of_target_set ^
    --compliance-severity severity_level ^
    --calendar-names change_calendar_names ^
    --target-locations aws_region_or_account ^
    --tags "Key=tag_key,Value=tag_value"

PowerShell


New-SSMAssociation `
    -Name document_name `
    -DocumentVersion version_of_document_applied `
    -InstanceId instances_to_apply_association_on `
    -Parameters (if any) `
    -Target target_options `
    -ScheduleExpression "cron_or_rate_expression" `
    -ApplyOnlyAtCronInterval required_parameter_for_schedule_offsets `
    -ScheduleOffSet number_between_1_and_6 `
    -OutputLocation s3_bucket_to_store_output_details `
    -AssociationName association_name `
    -MaxError  a_number_of_errors_or_a_percentage_of_target_set
    -MaxConcurrency a_number_of_instances_or_a_percentage_of_target_set `
    -ComplianceSeverity severity_level `
    -CalendarNames change_calendar_names `
    -TargetLocations aws_region_or_account `
    -Tags "Key=tag_key,Value=tag_value"

In dem folgenden Beispiel wird eine Assoziaition für Knoten erstellt, die mit "Environment,Linux" getaggt sind. Der Verein verwendet das AWS-UpdateSSMAgent Dokument zur Aktualisierung der SSM Agent UTCjeden Sonntagmorgen um 2:00 Uhr auf den Zielknoten. Diese Assoziation wird jeweils auf maximal 10 Knoten gleichzeitig ausgeführt. Die Ausführung dieser Assoziation wird außerdem für ein bestimmtes Ausführungsintervall auf weiteren Knoten gestoppt, wenn die Fehlerzählung 5 überschreitet. Der Zuordnung wird für Compliance-Berichte der Schweregrad Mittel zugewiesen.

Das folgende Beispiel zielt auf den Knoten ab, IDs indem ein Platzhalterwert (*) angegeben wird. Dadurch kann Systems Manager eine Zuordnung auf allen Knoten im aktuellen AWS-Konto und erstellen AWS-Region. Diese Assoziation wird jeweils auf maximal 10 Knoten gleichzeitig ausgeführt. Die Ausführung dieser Assoziation wird außerdem für ein bestimmtes Ausführungsintervall auf weiteren Knoten gestoppt, wenn die Fehlerzählung 5 überschreitet. Der Zuordnung wird für Compliance-Berichte der Schweregrad Mittel zugewiesen. Diese Assoziation verwendet einen Zeitplan-Offset, was bedeutet, dass sie zwei Tage nach dem angegebenen Cron-Zeitplan ausgeführt wird. Sie enthält auch den ApplyOnlyAtCronInterval-Parameter, der erforderlich ist, um den Zeitplan-Offset zu verwenden, und was bedeutet, dass die Assoziation nicht sofort nach ihrer Erstellung ausgeführt wird.

Im folgenden Beispiel wird eine Assoziation für Knoten in Ressourcengruppen erstellt. Die Gruppe trägt den Namen "HR-Department". Die Assoziation verwendet das AWS-UpdateSSMAgent Dokument zur Aktualisierung SSM Agent UTCjeden Sonntagmorgen um 2:00 Uhr auf den Zielknoten. Diese Assoziation wird jeweils auf maximal 10 Knoten gleichzeitig ausgeführt. Die Ausführung dieser Assoziation wird außerdem für ein bestimmtes Ausführungsintervall auf weiteren Knoten gestoppt, wenn die Fehlerzählung 5 überschreitet. Der Zuordnung wird für Compliance-Berichte der Schweregrad Mittel zugewiesen. Diese Assoziation wird entsprechend dem angegebenen Cron-Zeitplan ausgeführt. Sie wird nicht unmittelbar nach dem Erstellen der Zuordnung ausgeführt.

Im folgenden Beispiel wird eine Zuordnung erstellt, die auf Knoten ausgeführt wird, die mit einer bestimmten Knoten-ID gekennzeichnet sind. Der Verein verwendet die SSM Agent zu aktualisierendes Dokument SSM Agent einmal auf den Zielknoten, wenn der Änderungskalender geöffnet ist. Die Zuordnung überprüft den Kalenderstatus, wenn er ausgeführt wird. Wenn der Kalender beim Start geschlossen ist und die Zuordnung nur einmal ausgeführt wird, wird diese nicht erneut ausgeführt, da das Ausführungsfenster der Zuordnung abgelaufen ist. Wenn der Kalender geöffnet ist, wird die Zuordnung entsprechend ausgeführt.

Anmerkung

Wenn Sie neue Knoten zu den Tags oder Ressourcengruppen hinzufügen, auf die eine Assoziation wirkt, wenn der Änderungskalender geschlossen ist, wird die Assoziation auf diese Knoten angewendet, sobald der Änderungskalender geöffnet wird.

Im folgenden Beispiel wird eine Zuordnung erstellt, die auf Knoten ausgeführt wird, die mit einer bestimmten Knoten-ID gekennzeichnet sind. Die Assoziation verwendet die SSM Agent zu aktualisierendes Dokument SSM Agent auf den Zielknoten auf den Zielknoten jeden Sonntag um 2:00 Uhr. Diese Assoziation wird nur zum angegebenen Cron-Zeitplan ausgeführt, wenn der Änderungskalender geöffnet ist. Wenn die Zuordnung erstellt wird, überprüft sie den Kalenderstatus. Wenn der Kalender geschlossen ist, wird die Zuordnung nicht angewendet. Wenn das Intervall zum Anwenden der Zuordnung am Sonntag um 2:00 Uhr beginnt, prüft die Zuordnung, ob der Kalender geöffnet ist. Wenn der Kalender geöffnet ist, wird die Zuordnung entsprechend ausgeführt.

Anmerkung

Wenn Sie die von Ihnen erstellte Zuordnung löschen, wird die Zuordnung nicht mehr auf Zielen dieser Zuordnung ausgeführt. Wenn Sie den Parameter apply-only-at-cron-interval angegeben haben, können Sie diese Option auch zurücksetzen. Geben Sie dazu den Parameter no-apply-only-at-cron-interval an, wenn Sie die Zuordnung über die Befehlszeile aktualisieren. Dieser Parameter erzwingt die sofortige Ausführung der Zuordnung nach dem Aktualisieren der Zuordnung und gemäß dem angegebenen Intervall.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Ziele und Preiskontrollen verstehen

Bearbeiten einer Zuordnung