Aufgaben zu einem Wartungsfenster mit der Konsole zuweisen - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aufgaben zu einem Wartungsfenster mit der Konsole zuweisen

In diesem Verfahren fügen Sie eine Aufgabe zu einem Wartungsfenster hinzu. Aufgaben sind die Aktionen, die während der Ausführung eines Wartungsfensters durchgeführt werden.

Die folgenden vier Aufgabentypen können zu einem Wartungsfenster hinzugefügt werden:

  • AWS Systems Manager Run Command commands

  • Systems Manager Automation-Workflows

  • AWS Step Functions Aufgaben

  • AWS Lambda Funktionen

    Wichtig

    Die IAM-Richtlinie für Maintenance Windows erfordert, dass Sie das Präfix SSM zu Lambda-Funktions- (oder Alias-) Namen hinzufügen. Bevor Sie mit der Registrierung dieser Art von Aufgabe fortfahren, aktualisieren Sie ihren Namen so, dass er AWS Lambda einschließtSSM. Beispiel: Wenn Ihr Lambda-Funktionsname MyLambdaFunction lautet, ändern Sie ihn in SSMMyLambdaFunction.

So weisen Sie einem Wartungsfenster Aufgaben zu
  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Maintenance Windows.

  3. Wählen Sie ein Wartungsfenster aus der Wartungsfensterliste aus.

  4. Wählen Sie Actions (Aktionen) und anschließend die Option für den Aufgabentyp aus, den Sie für das Wartungsfenster registrieren möchten.

    • Register Run command task (Run Command-Aufgabe registrieren)

    • Register Automation task (Automatisierungsaufgabe registrieren)

    • Register Lambda task (Lambda-Aufgabe registrieren)

    • Register Step Functions task (Step Functions-Aufgabe registrieren)

      Anmerkung

      Aufgaben im Wartungsfenster unterstützen nur Zustandsmaschinen-Workflows von Step Functions Standard. Sie unterstützen keine Express-Zustandsmaschinen-Workflows. Informationen zu Workflowtypen für Zustandsmaschinen finden Sie unter Standard- gegenüber Express-Workflows im AWS Step Functions -Entwicklerhandbuch.

  5. (Optional) Geben Sie unter Name einen Namen für die Aufgabe ein.

  6. (Optional) Geben Sie unter Description (Beschreibung) eine Beschreibung ein.

  7. Wählen Sie für New task invocation cutoff (Cutoff für den Aufruf neuer Aufgaben) Enabled (Aktiviert), wenn Sie nicht möchten, dass neue Aufgabenaufrufe nach Erreichen der Grenzzeit des Wartungsfensters gestartet werden.

    Wenn diese Option nicht aktiviert ist, wird die Aufgabe weiter ausgeführt, wenn die Grenzzeit erreicht ist, und startet neue Aufgabenaufrufe bis zum Abschluss.

    Anmerkung

    Der Status für Aufgaben, die beim Aktivieren dieser Option nicht abgeschlossen sind, lautet TIMED_OUT.

  8. Wählen Sie für diesen Schritt die Registerkarte für den ausgewählten Aufgabentyp aus.

    Run Command
    1. Wählen Sie in der Liste Command document Befehlsdokument das Systems-Manager-Befehlsdokument (SSM-Dokument) aus, das die auszuführenden Aufgaben definiert.

    2. Wählen Sie für Document version (Dokumentversion) die zu verwendende Dokumentversion aus.

    3. Geben Sie für Task priority (Aufgabenpriorität) eine Priorität für diese Aufgabe an. Null (0) ist die höchste Priorität. Aufgaben in einem Wartungsfenster werden in Reihenfolge der Priorität geplant. Dabei werden Aufgaben mit derselben Priorität parallel ausgeführt.

    Automation
    1. Wählen Sie in der Liste Automation-Dokument das Automation-Runbook aus, das die auszuführende Aufgabe definiert.

    2. Wählen Sie für Document version (Dokumentversion) die zu verwendende Runbook-Version aus.

    3. Geben Sie für Task priority (Aufgabenpriorität) eine Priorität für diese Aufgabe an. Null (0) ist die höchste Priorität. Aufgaben in einem Wartungsfenster werden in Reihenfolge der Priorität geplant. Dabei werden Aufgaben mit derselben Priorität parallel ausgeführt.

    Lambda
    1. Wählen Sie im Bereich Lambda-Parameter eine Lambda-Funktion aus der Liste aus.

    2. (Optional) Geben Sie einzubeziehende Inhalte für Payload (Nutzlast), Client Context (Client-Kontext) oder Qualifier (Qualifizierer) an.

      Anmerkung

      In einigen Fällen können Sie einen Pseudo-Parameter als Teil Ihres Payload-Werts verwenden. Während der Ausführung übergibt die Wartungsfenster-Aufgabe dann anstelle der Pseudoparameter-Platzhalter richtige Werte. Weitere Informationen finden Sie unter Verwendung von Pseudo-Parametern bei der Registrierung von Aufgaben im Wartungsfenster.

    3. Geben Sie für Task priority (Aufgabenpriorität) eine Priorität für diese Aufgabe an. Null (0) ist die höchste Priorität. Aufgaben in einem Wartungsfenster werden in Reihenfolge der Priorität geplant. Dabei werden Aufgaben mit derselben Priorität parallel ausgeführt.

    Step Functions
    1. Wählen Sie im Bereich Step-Functions-Parameter eine Zustandsmaschine aus der Liste aus.

    2. (Optional) Geben Sie einen Namen für die Ausführung des Zustandsautomaten und einzubeziehende Inhalte für Input (Eingabe) an.

      Anmerkung

      In einigen Fällen können Sie einen Pseudo-Parameter als Teil Ihres Input-Werts verwenden. Während der Ausführung übergibt die Wartungsfenster-Aufgabe dann anstelle der Pseudoparameter-Platzhalter richtige Werte. Weitere Informationen finden Sie unter Verwendung von Pseudo-Parametern bei der Registrierung von Aufgaben im Wartungsfenster.

    3. Geben Sie für Task priority (Aufgabenpriorität) eine Priorität für diese Aufgabe an. Null (0) ist die höchste Priorität. Aufgaben in einem Wartungsfenster werden in Reihenfolge der Priorität geplant. Dabei werden Aufgaben mit derselben Priorität parallel ausgeführt.

  9. Wählen Sie im Bereich Targets (Ziele) eine der folgenden Optionen aus:

    • Auswahl registrierter Zielgruppen: Wählen Sie ein oder mehrere Wartungsfensterziele aus, die Sie im aktuellen Wartungsfenster registriert haben.

    • Auswählen von nicht registrierten Zielen: Wählen Sie nacheinander verfügbare Ressourcen als Ziele für den Vorgang aus.

      Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

    • Aufgabenziel nicht erforderlich: Ziele für die Aufgabe sind möglicherweise bereits in anderen Funktionen für alle angegeben Run CommandAufgaben vom Typ.

      Geben Sie ein oder mehrere Ziele für das Wartungsfenster an Run CommandAufgaben vom Typ. Je nach Aufgabe sind Ziele für andere Aufgabentypen im Wartungsfenster (Automatisierung AWS Lambda, und AWS Step Functions) optional. Weitere Informationen zur Ausführung von Aufgaben, die keine Ziele angeben, finden Sie unter Wartungsfenster-Tasks ohne Ziele registrieren.

      Anmerkung

      In vielen Fällen müssen Sie ein Ziel für eine Automatisierungsaufgabe nicht explizit angeben. Nehmen wir zum Beispiel an, Sie erstellen eine Aufgabe vom Typ Automatisierung zur Aktualisierung eines Amazon Machine Image (AMI) für Linux, das das AWS-UpdateLinuxAmi Runbook verwendet. Wenn die Aufgabe ausgeführt wird, AMI wurde mit den neuesten verfügbaren Linux-Distributionspaketen und Amazon-Software aktualisiert. Neue Instances, die aus dem erstellt wurden AMI haben diese Updates bereits installiert. Weil die ID des AMI Die zu aktualisierende Version ist in den Eingabeparametern für das Runbook angegeben. Sie müssen in der Wartungsfensteraufgabe nicht erneut ein Ziel angeben.

  10. Nur für Automation-Aufgaben:

    Geben Sie im Bereich Input parameters (Eingabeparameter) Werte für erforderliche oder optionale Parameter an, die zum Ausführen der Aufgabe notwendig sind.

    Anmerkung

    In einigen Fällen können Sie einen Pseudoparameter für bestimmte Eingabeparameterwerte verwenden. Während der Ausführung übergibt die Wartungsfenster-Aufgabe dann anstelle der Pseudoparameter-Platzhalter richtige Werte. Weitere Informationen finden Sie unter Verwendung von Pseudo-Parametern bei der Registrierung von Aufgaben im Wartungsfenster.

  11. Für Ratenregelung:

    • Geben Sie unter Nebenläufigkeit entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags angeben, die auf verwaltete Knoten angewendet werden, oder indem Sie AWS -Ressourcengruppen angeben, und Sie noch nicht sicher sind, wie viele verwaltete Knoten anvisiert sind, sollten Sie die Anzahl von Zielen, die das Dokument gleichzeitig ausführen kann, beschränken, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Fehlerschwellenwert an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  12. (Optional) Wählen Sie für IAM-Servicerolle eine Rolle aus, um Systems Manager Berechtigungen zur Übernahme zum Ausführen von Wartungsfenster-Aufgaben zu erteilen.

    Wenn Sie keinen ARN für die Servicerolle angeben, verwendet Systems Manager eine serviceverknüpfte Rolle in Ihrem Konto. Wenn in Ihrem Konto keine geeignete serviceverknüpfte Rolle für Systems Manager vorhanden ist, wird sie erstellt, wenn die Aufgabe erfolgreich registriert wurde.

    Anmerkung

    Um die Sicherheitslage zu verbessern, empfehlen wir dringend, eine benutzerdefinierte Richtlinie und eine benutzerdefinierte Servicerolle für die Ausführung Ihrer Aufgaben im Wartungsfenster zu erstellen. Die Richtlinie kann so gestaltet werden, dass sie nur die Berechtigungen gewährt, die für Ihre speziellen Wartungsfensteraufgaben erforderlich sind. Weitere Informationen finden Sie unter Einrichtung Maintenance Windows.

  13. Run Command nur Aufgaben:

    (Optional) Gehen Sie für Output options (Ausgabeoptionen) wie folgt vor:

    • Aktivieren Sie das Kontrollkästchen Enable writing to S3 (Schreiben in S3 aktivieren), um die Befehlsausgabe in einer Datei zu speichern. Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    • Aktivieren Sie das Kontrollkästchen CloudWatch Ausgabe, um die vollständige Ausgabe in Amazon CloudWatch Logs zu schreiben. Geben Sie den Namen einer CloudWatch Logs-Protokollgruppe ein.

      Anmerkung

      Die Berechtigungen, die das Schreiben von Daten in einen S3-Bucket oder in CloudWatch Logs ermöglichen, entsprechen denen des Instanzprofils, das dem Knoten zugewiesen ist, und nicht denen des IAM-Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Erforderliche Instance-Berechtigungen für Systems Manager konfigurieren. Wenn sich der angegebene S3-Bucket oder die angegebene Protokollgruppe in einem anderen befindet, stellen Sie außerdem sicher AWS-Konto, dass das dem Knoten zugeordnete Instanzprofil über die erforderlichen Berechtigungen verfügt, um in diesen Bucket zu schreiben.

  14. Run Command nur Aufgaben:

    Aktivieren Sie das Kontrollkästchen SNS-Benachrichtigungen aktivieren im Abschnitt SNS-Benachrichtigungen, wenn Sie über den Status der Befehlsausführung benachrichtigt werden möchten,

    Weitere Informationen zur Konfiguration von Amazon SNS SNS-Benachrichtigungen für Run Command, finden Sie unter Überwachung von Systems Manager-Statusänderungen mit Amazon SNS-Benachrichtigungen.

  15. Run Command Nur Aufgaben:

    Geben Sie im Abschnitt Parameters (Parameter) die Parameter für das Dokument an.

    Anmerkung

    In einigen Fällen können Sie einen Pseudoparameter für bestimmte Eingabeparameterwerte verwenden. Während der Ausführung übergibt die Wartungsfenster-Aufgabe dann anstelle der Pseudoparameter-Platzhalter richtige Werte. Weitere Informationen finden Sie unter Verwendung von Pseudo-Parametern bei der Registrierung von Aufgaben im Wartungsfenster.

  16. Run Command und nur Automatisierungsaufgaben:

    (Optional) Wählen Sie im CloudWatch Alarmbereich unter Alarmname einen vorhandenen CloudWatch Alarm aus, der auf Ihre zu überwachende Aufgabe angewendet werden soll.

    Die Aufgabe wird gestoppt, wenn Ihr Alarm aktiviert wird.

    Anmerkung

    Um Ihrer Aufgabe einen CloudWatch Alarm zuzuweisen, muss der IAM-Prinzipal, der die Aufgabe ausführt, über die entsprechenden Berechtigungen verfügeniam:createServiceLinkedRole. Weitere Informationen zu CloudWatch Alarmen finden Sie unter CloudWatch Amazon-Alarme verwenden.

  17. Wählen Sie je nach Aufgabentyp eine der folgenden Optionen:

    • Register Run command task (Run Command-Aufgabe registrieren)

    • Register Automation task (Automatisierungsaufgabe registrieren)

    • Register Lambda task (Lambda-Aufgabe registrieren)

    • Register Step Functions task (Step Functions-Aufgabe registrieren)