Weisen Sie einem Wartungsfenster mithilfe der Konsole Aufgaben zu - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Weisen Sie einem Wartungsfenster mithilfe der Konsole Aufgaben zu

In diesem Verfahren fügen Sie eine Aufgabe zu einem Wartungsfenster hinzu. Aufgaben sind die Aktionen, die während der Ausführung eines Wartungsfensters durchgeführt werden.

Die folgenden vier Aufgabentypen können zu einem Wartungsfenster hinzugefügt werden:

  • AWS Systems Manager Run Command commands

  • Systems Manager Automation-Workflows

  • AWS Step Functions Aufgaben

  • AWS Lambda Funktionen

    Wichtig

    Die IAM Richtlinie für Maintenance Windows erfordert, dass Sie das Präfix SSM zu Lambda-Funktions- (oder Alias-) Namen hinzufügen. Bevor Sie mit der Registrierung dieser Art von Aufgabe fortfahren, aktualisieren Sie ihren Namen so, dass er AWS Lambda einschließtSSM. Beispiel: Wenn Ihr Lambda-Funktionsname MyLambdaFunction lautet, ändern Sie ihn in SSMMyLambdaFunction.

So weisen Sie einem Wartungsfenster Aufgaben zu

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Maintenance Windows.

  3. Wählen Sie ein Wartungsfenster aus der Wartungsfensterliste aus.

  4. Wählen Sie Actions (Aktionen) und anschließend die Option für den Aufgabentyp aus, den Sie für das Wartungsfenster registrieren möchten.

    • Register Run command task (Run Command-Aufgabe registrieren)

    • Register Automation task (Automatisierungsaufgabe registrieren)

    • Register Lambda task (Lambda-Aufgabe registrieren)

    • Register Step Functions task (Step Functions-Aufgabe registrieren)

      Anmerkung

      Aufgaben im Wartungsfenster unterstützen nur Step Functions Standard-State-Machine-Workflows. Sie unterstützen keine Express-State-Machine-Workflows. Informationen zu Workflowtypen für Zustandsmaschinen finden Sie unter Standard- und Express-Workflows im AWS Step Functions Entwicklerhandbuch.

  5. (Optional) Geben Sie unter Name einen Namen für die Aufgabe ein.

  6. (Optional) Geben Sie unter Description (Beschreibung) eine Beschreibung ein.

  7. Wählen Sie für New task invocation cutoff (Cutoff für den Aufruf neuer Aufgaben) Enabled (Aktiviert), wenn Sie nicht möchten, dass neue Aufgabenaufrufe nach Erreichen der Grenzzeit des Wartungsfensters gestartet werden.

    Wenn diese Option nicht aktiviert ist, wird die Aufgabe weiter ausgeführt, wenn die Grenzzeit erreicht ist, und startet neue Aufgabenaufrufe bis zum Abschluss.

    Anmerkung

    Der Status für Aufgaben, die beim Aktivieren dieser Option nicht abgeschlossen sind, lautet TIMED_OUT.

  8. Wählen Sie für diesen Schritt die Registerkarte für den ausgewählten Aufgabentyp aus.

    Run Command

    1. Wählen Sie in der Liste Befehlsdokument das Systems Manager Manager-Befehlsdokument (SSMDokument) aus, das die auszuführenden Aufgaben definiert.

    2. Wählen Sie für Document version (Dokumentversion) die zu verwendende Dokumentversion aus.

    3. Geben Sie für Task priority (Aufgabenpriorität) eine Priorität für diese Aufgabe an. Null (0) ist die höchste Priorität. Aufgaben in einem Wartungsfenster werden in Reihenfolge der Priorität geplant. Dabei werden Aufgaben mit derselben Priorität parallel ausgeführt.

    Automation

    1. Wählen Sie in der Liste der Automatisierungsdokumente das Automatisierungs-Runbook aus, das die auszuführenden Aufgaben definiert.

    2. Wählen Sie für Document version (Dokumentversion) die zu verwendende Runbook-Version aus.

    3. Geben Sie für Task priority (Aufgabenpriorität) eine Priorität für diese Aufgabe an. Null (0) ist die höchste Priorität. Aufgaben in einem Wartungsfenster werden in Reihenfolge der Priorität geplant. Dabei werden Aufgaben mit derselben Priorität parallel ausgeführt.

    Lambda

    1. Wählen Sie im Bereich Lambda-Parameter eine Lambda-Funktion aus der Liste aus.

    2. (Optional) Geben Sie einzubeziehende Inhalte für Payload (Nutzlast), Client Context (Client-Kontext) oder Qualifier (Qualifizierer) an.

      Anmerkung

      In einigen Fällen können Sie einen Pseudo-Parameter als Teil Ihres Werts verwenden. Payload Wenn dann die Wartungsfensteraufgabe ausgeführt wird, werden anstelle der Platzhalter für Pseudo-Parameter die richtigen Werte übergeben. Weitere Informationen finden Sie unter Verwendung von Pseudo-Parametern bei der Registrierung von Wartungsfensteraufgaben.

    3. Geben Sie für Task priority (Aufgabenpriorität) eine Priorität für diese Aufgabe an. Null (0) ist die höchste Priorität. Aufgaben in einem Wartungsfenster werden in Reihenfolge der Priorität geplant. Dabei werden Aufgaben mit derselben Priorität parallel ausgeführt.

    Step Functions

    1. Wählen Sie im Parameterbereich Step Functions eine Zustandsmaschine aus der Liste aus.

    2. (Optional) Geben Sie einen Namen für die Ausführung des Zustandsautomaten und einzubeziehende Inhalte für Input (Eingabe) an.

      Anmerkung

      In einigen Fällen können Sie einen Pseudo-Parameter als Teil Ihres Input Werts verwenden. Wenn dann die Wartungsfensteraufgabe ausgeführt wird, werden anstelle der Platzhalter für Pseudo-Parameter die richtigen Werte übergeben. Weitere Informationen finden Sie unter Verwendung von Pseudo-Parametern bei der Registrierung von Wartungsfensteraufgaben.

    3. Geben Sie für Task priority (Aufgabenpriorität) eine Priorität für diese Aufgabe an. Null (0) ist die höchste Priorität. Aufgaben in einem Wartungsfenster werden in Reihenfolge der Priorität geplant. Dabei werden Aufgaben mit derselben Priorität parallel ausgeführt.

  9. Wählen Sie im Bereich Targets (Ziele) eine der folgenden Optionen aus:

    • Auswahl registrierter Zielgruppen: Wählen Sie ein oder mehrere Wartungsfensterziele aus, die Sie im aktuellen Wartungsfenster registriert haben.

    • Auswählen von nicht registrierten Zielen: Wählen Sie nacheinander verfügbare Ressourcen als Ziele für den Vorgang aus.

      Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

    • Aufgabenziel nicht erforderlich: Ziele für die Aufgabe sind möglicherweise bereits in anderen Funktionen für alle angegeben, aber Run CommandAufgaben vom Typ.

      Geben Sie ein oder mehrere Ziele für das Wartungsfenster an Run CommandAufgaben vom Typ. Je nach Aufgabe sind Ziele für andere Aufgabentypen im Wartungsfenster (Automatisierung AWS Lambda, und AWS Step Functions) optional. Weitere Informationen zur Ausführung von Aufgaben, die keine Ziele angeben, finden Sie unter Wartungsfenster-Tasks ohne Ziele registrieren.

      Anmerkung

      In vielen Fällen müssen Sie ein Ziel für eine Automatisierungsaufgabe nicht explizit angeben. Angenommen, Sie erstellen eine Aufgabe vom Typ Automatisierung zur Aktualisierung eines Amazon Machine Image (AMI) für Linux mit dem AWS-UpdateLinuxAmi Runbook. Wenn die Aufgabe ausgeführt wird, AMI wurde mit den neuesten verfügbaren Linux-Distributionspaketen und Amazon-Software aktualisiert. Neue Instances, die aus dem erstellt wurden AMI haben diese Updates bereits installiert. Weil die ID des AMI Die zu aktualisierende Version ist in den Eingabeparametern für das Runbook angegeben. Sie müssen in der Wartungsfensteraufgabe nicht erneut ein Ziel angeben.

  10. Nur Automatisierungsaufgaben:

    Geben Sie im Bereich Input parameters (Eingabeparameter) Werte für erforderliche oder optionale Parameter an, die zum Ausführen der Aufgabe notwendig sind.

    Anmerkung

    In einigen Fällen können Sie einen Pseudo-Parameter für bestimmte Eingabeparameterwerte verwenden. Wenn dann die Wartungsfensteraufgabe ausgeführt wird, werden anstelle der Platzhalter für Pseudo-Parameter die richtigen Werte übergeben. Weitere Informationen finden Sie unter Verwendung von Pseudo-Parametern bei der Registrierung von Wartungsfensteraufgaben.

  11. Für Rate control (Ratenregelung):

    • Geben Sie unter Concurrency (Nebenläufigkeit) entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags angeben, die auf verwaltete Knoten angewendet werden, oder indem Sie AWS -Ressourcengruppen angeben, und Sie noch nicht sicher sind, wie viele verwaltete Knoten anvisiert sind, sollten Sie die Anzahl von Zielen, die das Dokument gleichzeitig ausführen kann, beschränken, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Error threshold (Fehlerschwellenwert) an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  12. (Optional) Wählen Sie für die IAMServicerolle eine Rolle aus, die Systems Manager bei der Ausführung einer Wartungsfensteraufgabe übernehmen soll.

    Wenn Sie keine Servicerolle angebenARN, verwendet Systems Manager eine dienstverknüpfte Rolle in Ihrem Konto. Wenn in Ihrem Konto keine geeignete serviceverknüpfte Rolle für Systems Manager vorhanden ist, wird sie erstellt, wenn die Aufgabe erfolgreich registriert wurde.

    Anmerkung

    Um die Sicherheit zu verbessern, empfehlen wir dringend, eine benutzerdefinierte Richtlinie und eine benutzerdefinierte Servicerolle für die Ausführung Ihrer Aufgaben im Wartungsfenster zu erstellen. Die Richtlinie kann so gestaltet werden, dass sie nur die Berechtigungen gewährt, die für Ihre speziellen Wartungsfensteraufgaben erforderlich sind. Weitere Informationen finden Sie unter Einrichten von Maintenance Windows.

  13. Run Command nur Aufgaben:

    (Optional) Gehen Sie für Output options (Ausgabeoptionen) wie folgt vor:

    • Aktivieren Sie das Kontrollkästchen Enable writing to S3 (Schreiben in S3 aktivieren), um die Befehlsausgabe in einer Datei zu speichern. Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    • Aktivieren Sie das Kontrollkästchen CloudWatch Ausgabe, um die vollständige Ausgabe in Amazon CloudWatch Logs zu schreiben. Geben Sie den Namen einer CloudWatch Logs-Protokollgruppe ein.

      Anmerkung

      Die Berechtigungen, die das Schreiben von Daten in einen S3-Bucket oder in CloudWatch Logs ermöglichen, entsprechen denen des Instanzprofils, das dem Knoten zugewiesen ist, und nicht denen des IAM Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Konfigurieren der für Systems Manager erforderlichen Instanzberechtigungen. Wenn sich der angegebene S3-Bucket oder die angegebene Protokollgruppe in einem anderen befindet, stellen Sie außerdem sicher AWS-Konto, dass das dem Knoten zugeordnete Instanzprofil über die erforderlichen Berechtigungen verfügt, um in diesen Bucket zu schreiben.

  14. Run Command nur Aufgaben:

    Wenn Sie möchten, dass SNSBenachrichtigungen über den Status der Befehlsausführung gesendet werden, aktivieren Sie im Abschnitt Benachrichtigungen das Kontrollkästchen SNSBenachrichtigungen aktivieren.

    Weitere Informationen zur Konfiguration von SNS Amazon-Benachrichtigungen für Run Command, finden Sie unter Überwachung von Systems Manager Manager-Statusänderungen mithilfe von SNS Amazon-Benachrichtigungen.

  15. Run Command Nur Aufgaben:

    Geben Sie im Abschnitt Parameters (Parameter) die Parameter für das Dokument an.

    Anmerkung

    In einigen Fällen können Sie einen Pseudo-Parameter für bestimmte Eingabeparameterwerte verwenden. Wenn dann die Wartungsfensteraufgabe ausgeführt wird, werden anstelle der Platzhalter für Pseudo-Parameter die richtigen Werte übergeben. Weitere Informationen finden Sie unter Verwendung von Pseudo-Parametern bei der Registrierung von Wartungsfensteraufgaben.

  16. Run Command und nur Automatisierungsaufgaben:

    (Optional) Wählen Sie im CloudWatch Alarmbereich unter Alarmname einen vorhandenen CloudWatch Alarm aus, der auf Ihre zu überwachende Aufgabe angewendet werden soll.

    Wenn der Alarm aktiviert wird, wird die Aufgabe gestoppt.

    Anmerkung

    Um Ihrer Aufgabe einen CloudWatch Alarm zuzuordnen, muss der IAM Principal, der die Aufgabe ausführt, über die entsprechenden Berechtigungen iam:createServiceLinkedRole verfügen. Weitere Informationen zu CloudWatch Alarmen finden Sie unter CloudWatch Amazon-Alarme verwenden.

  17. Wählen Sie je nach Aufgabentyp eine der folgenden Optionen:

    • Register Run command task (Run Command-Aufgabe registrieren)

    • Register Automation task (Automatisierungsaufgabe registrieren)

    • Register Lambda task (Lambda-Aufgabe registrieren)

    • Register Step Functions task (Step Functions-Aufgabe registrieren)