Fehlerbehebung bei Wartungsfenstern - AWS Systems Manager
Aufgabenfehler bearbeiten: Auf der Seite zur Bearbeitung einer Wartungsfensteraufgabe gibt die IAM-Rollenliste eine Fehlermeldung aus: „Wir konnten die für diese Aufgabe spezifizierte IAM-Wartungsfensterrolle nicht finden. Sie wurde möglicherweise gelöscht oder noch nicht erstellt.“Nicht alle Wartungsfensterziele werden aktualisiertDie Aufgabe schlägt mit dem Aufrufstatus der Aufgabe fehl: „Die bereitgestellte Rolle enthält nicht die richtigen SSM-Berechtigungen.“Aufgabe schlägt mit der Fehlermeldung „Step fails when it is validating and resolving the step inputs (Schritt schlägt fehl, wenn die Schritteingaben überprüft und gelöst werden)“ fehl.Fehlermeldungen: „Aufgaben im Wartungsfenster ohne Ziele unterstützen keine MaxConcurrency Werte“ und „Aufgaben im Wartungsfenster ohne Ziele unterstützen MaxErrors keine Werte“

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung bei Wartungsfenstern

Im Folgenden finden Sie Informationen zur Behandlung von Problemen mit Wartungsfenstern.

Aufgabenfehler bearbeiten: Auf der Seite zur Bearbeitung einer Wartungsfensteraufgabe gibt die IAM-Rollenliste eine Fehlermeldung aus: „Wir konnten die für diese Aufgabe spezifizierte IAM-Wartungsfensterrolle nicht finden. Sie wurde möglicherweise gelöscht oder noch nicht erstellt.“

Problem 1: Die AWS Identity and Access Management (IAM)-Wartungsfensterrolle, die Sie ursprünglich angegeben haben, wurde gelöscht, nachdem Sie die Aufgabe erstellt haben.

Mögliche Lösung: 1) Wählen Sie eine andere IAM-Wartungsfenster-Rolle aus, falls eine solche in Ihrem Konto vorhanden ist, oder erstellen Sie eine neue und wählen Sie sie für die Aufgabe aus.

Problem 2: Wenn die Aufgabe mit der AWS Command Line Interface (AWS CLI), AWS Tools for Windows PowerShell oder einem AWS-SDK erstellt wurde, wurde möglicherweise ein nicht vorhandener IAM-Wartungsfenster-Rollenname angegeben. Beispielsweise könnte die IAM-Wartungsfensterrolle gelöscht worden sein, bevor Sie die Aufgabe erstellt haben, oder der Rollenname könnte falsch eingegeben worden sein, z. B. myrole anstelle von my-role.

Mögliche Lösung: Wählen Sie den richtigen Namen der IAM-Wartungsfensterrolle aus, die Sie verwenden möchten, oder erstellen Sie eine neue, die Sie für die Aufgabe angeben können.

Nicht alle Wartungsfensterziele werden aktualisiert

Problem: Sie stellen fest, dass die Wartungsfensteraufgaben nicht auf allen Ressourcen ausgeführt wurden, auf die Ihr Wartungsfenster abzielt. Beispiel: In den Ausführungsergebnissen des Wartungsfensters wird die Aufgabe für diese Ressource beispielsweise als fehlgeschlagen oder zeitlich abgelaufen markiert.

Lösung: Die häufigsten Gründe für das Nicht-Ausführen einer Wartungsfensteraufgabe auf einer Zielressource, sind Konnektivität und Verfügbarkeit. Zum Beispiel:

  • Systems Manager hat die Verbindung zur Ressource vor oder während des Wartungsfenstervorgangs unterbrochen.

  • Die Ressource war offline oder wurde während des Wartungsfenstervorgangs beendet.

Sie können warten, bis die Zeit der nächsten geplanten Wartungsfensteraufgabe für die Ressourcen ausgeführt wird. Sie können die Wartungsfensteraufgabe manuell für die Ressourcen ausführen, die nicht verfügbar waren oder offline waren.

Die Aufgabe schlägt mit dem Aufrufstatus der Aufgabe fehl: „Die bereitgestellte Rolle enthält nicht die richtigen SSM-Berechtigungen.“

Problem: Sie haben eine Wartungsfenster-Servicerolle für eine Aufgabe angegeben, aber die Aufgabe wird nicht erfolgreich ausgeführt, und der Aufgabenaufrufstatus meldet, dass „die bereitgestellte Rolle nicht die richtigen SSM-Berechtigungen enthält.“

  • Solution (Lösung): In Aufgabe 1: Erstellen einer benutzerdefinierten Servicerolle für Wartungsfenster-Aufgaben stellen wir eine grundlegende Richtlinie zur Verfügung, die Sie an Ihre benutzerdefinierte Wartungsfenster-Servicerolle anhängen können. Die Richtlinie enthält die für viele Aufgabenszenarien erforderlichen Berechtigungen. Aufgrund der Vielzahl von Aufgaben, die Sie ausführen können, müssen Sie jedoch möglicherweise zusätzliche Berechtigungen in der Richtlinie für Ihre Wartungsfenster-Rolle angeben.

    Manche Automatisierungsaktionen basieren z. B. auf AWS CloudFormation-Stacks. Daher müssen Sie möglicherweise die zusätzlichen Berechtigungen cloudformation:CreateStack, cloudformation:DescribeStacks und cloudformation:DeleteStack in die Richtlinie für Ihre Wartungsfenster-Servicerolle aufnehmen.

    Als weiteres Beispiel benötigt das Automation-Runbook AWS-CopySnapshot Berechtigungen zum Erstellen eines Amazon Elastic Block Store (Amazon EBS)-Snapshots. Daher müssen Sie möglicherweise die ec2:CreateSnapshot-Berechtigung hinzufügen.

    Weitere Informationen zu den von AWS-Managed-Automation-Runbook benötigten Rollenberechtigungen finden Sie in den Runbook-Beschreibungen in der Referenz zu AWS Systems Manager-Automation-Runbook.

    Weitere Informationen zu den Rollenberechtigungen, die für ein AWS-verwaltetes SSM-Dokument erforderlich sind, finden Sie im Abschnitt Dokumente der Systems-Manager-Konsole.

    Informationen zu den Rollenberechtigungen, die für Step-Functions-Aufgaben, Lambda-Aufgaben, benutzerdefinierte Automation-Runbooks und SSM-Dokumente erforderlich sind, erhalten Sie beim Autor dieser Ressourcen über die Berechtigungsanforderungen.

Aufgabe schlägt mit der Fehlermeldung „Step fails when it is validating and resolving the step inputs (Schritt schlägt fehl, wenn die Schritteingaben überprüft und gelöst werden)“ fehl.

Problem: Ein Automation-Runbook oder Systems Manager-Befehlsdokument, das Sie in einer Aufgabe verwenden, erfordert, dass Sie Eingaben wie InstanceId oder SnapshotId angeben, aber ein Wert wird nicht angegeben oder nicht korrekt angegeben.

  • Lösung 1: Wenn Ihr Vorgang auf eine einzelne Ressource ausgerichtet ist, z. B. ein einzelner Knoten oder ein einzelner Snapshot, geben Sie die ID in die Eingabeparameter für die Aufgabe ein.

  • Lösung 2: Wenn Ihre Aufgabe auf mehrere Ressourcen ausgerichtet ist, z. B. das Erstellen von Images aus mehreren Knoten, wenn Sie das Runbook AWS-CreateImage verwenden, können Sie einen der Pseudoparameter verwenden, die für Wartungsfenster-Aufgaben in den Eingabeparametern unterstützt werden, um Knoten-IDs im Befehl darzustellen.

    Die folgenden Befehle registrieren eine Systems Manager Automation-Aufgabe mit einem Wartungsfenster unter Verwendung der Option AWS CLI. Der --targets-Wert gibt eine Ziel-ID für das Wartungsfenster an. Auch wenn der --targets-Parameter eine Ziel-ID des Fensters angibt, erfordern Parameter des Automatisierung-Runbooks, dass eine Knoten-ID angegeben wird. In diesem Fall verwendet der Befehl den Pseudo-Parameter {{RESOURCE_ID}} als InstanceId Wert.

    AWS CLI-Befehl:

    Linux & macOS

    Der folgende Beispielbefehl startet Amazon Elastic Compute Cloud (Amazon EC2)-Instances neu, die zur Zielgruppe des Wartungsfensters mit der ID e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE gehören.

    aws ssm register-task-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --targets Key=WindowTargetIds,Values=e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE \
    --task-arn "AWS-RestartEC2Instance" \
    --service-role-arn arn:aws:iam::123456789012:role/MyMaintenanceWindowServiceRole \
    --task-type AUTOMATION \
    --task-invocation-parameters "Automation={DocumentVersion=5,Parameters={InstanceId='{{RESOURCE_ID}}'}}" \
    --priority 0 --max-concurrency 10 --max-errors 5 --name "My-Restart-EC2-Instances-Automation-Task" \
    --description "Automation task to restart EC2 instances"
    Windows
    aws ssm register-task-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --targets Key=WindowTargetIds,Values=e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE ^
    --task-arn "AWS-RestartEC2Instance" ^
    --service-role-arn arn:aws:iam::123456789012:role/MyMaintenanceWindowServiceRole ^
    --task-type AUTOMATION ^
    --task-invocation-parameters "Automation={DocumentVersion=5,Parameters={InstanceId='{{RESOURCE_ID}}'}}" ^
    --priority 0 --max-concurrency 10 --max-errors 5 --name "My-Restart-EC2-Instances-Automation-Task" ^
    --description "Automation task to restart EC2 instances"

    Weitere Informationen zur Arbeit mit Pseudoparametern für Wartungsfensteraufgaben finden Sie unter Verwendung von Pseudo-Parametern bei der Registrierung von Wartungsfensteraufgaben und Beispiele der Aufgabenregistrierung.

Fehlermeldungen: „Aufgaben im Wartungsfenster ohne Ziele unterstützen keine MaxConcurrency Werte“ und „Aufgaben im Wartungsfenster ohne Ziele unterstützen MaxErrors keine Werte“

Problem: Wenn Sie eine Run Command-Typ-Aufgabe registrieren, müssen Sie mindestens ein Ziel angeben, auf dem die Aufgabe ausgeführt werden soll. Bei anderen Aufgabentypen (Automatisierung, AWS Lambda und AWS Step Functions) sind die Ziele je nach Art der Aufgabe optional. Die Optionen MaxConcurrency (die Anzahl der Ressourcen, auf denen eine Aufgabe gleichzeitig ausgeführt werden soll) und MaxErrors (die Anzahl der Fehlschläge, nach denen die Aufgabe auf den Zielressourcen ausgeführt werden soll, bevor die Aufgabe fehlschlägt) sind für Wartungsfensteraufgaben, die keine Ziele angeben, nicht erforderlich oder werden nicht unterstützt. Das System generiert diese Fehlermeldungen, wenn für eine dieser Optionen Werte angegeben werden, wenn kein Aufgabenziel angegeben ist.

Lösung: Wenn einer dieser Fehler angezeigt wird, entfernen Sie die Werte für Parallelität und Fehlerschwellenwert, bevor Sie mit der Registrierung oder Aktualisierung der Wartungsfensteraufgabe fortfahren.

Weitere Informationen zur Ausführung von Aufgaben, die keine Ziele angeben, finden Sie unter Wartungsfenster-Tasks ohne Ziele registrieren im AWS Systems Manager-Benutzerhandbuch.