Ejemplos: registrar destinos con un periodo de mantenimiento - AWS Systems Manager
Ejemplo 1: registrar varios destinos utilizando ID de nodosEjemplo 2: registrar destinos con etiquetas de recursos aplicadas a nodosEjemplo 3: registrar destinos usando un grupo de claves de etiquetas (sin valores de etiqueta)Ejemplo 4: registro de destinos con un nombre de grupo de recursosEjemplo 5: registro de destinos mediante el filtrado de tipos de recursos en un grupo de recursos

Ejemplos: registrar destinos con un periodo de mantenimiento

Puede registrar un solo nodo como destino utilizando su ID de nodo, tal y como se indica en Paso 2: registrar un nodo de destino con el periodo de mantenimiento (AWS CLI). También puede registrar uno o varios nodos como destinos utilizando los formatos de comandos de esta página.

En general, hay dos métodos para identificar los nodos que desea utilizar como destinos de periodo de mantenimiento: especificar nodos individuales y utilizar etiquetas de recursos. El método de etiquetas de recursos proporciona más opciones, tal y como se muestra en ejemplos 2-3.

También puede especificar uno o varios grupos de recursos como el destino de un periodo de mantenimiento. Un grupo de recursos puede incluir nodos y muchos otros tipos de recursos de AWS compatibles. Ejemplos 4 y 5, a continuación, muestran cómo agregar los grupos de recursos para el periodo de mantenimiento de los destinos.

nota

Si se registra una sola tarea del periodo de mantenimiento con varios destinos, las invocaciones de la tarea se producen de forma secuencial y no en paralelo. Si la tarea debe ejecutarse en varios destinos al mismo tiempo, registre una tarea para cada destino de forma individual y asigne a cada tarea el mismo nivel de prioridad.

Para obtener más información acerca de cómo se crean y administran los grupos de recursos, consulte ¿Qué son los grupos de recurso? en la Guía del usuario de AWS Resource Groups y Resource Groups y etiquetado para AWS en el Blog de noticias de AWS.

Para obtener información sobre las cuotas de Maintenance Windows, una capacidad de AWS Systems Manager, además de las especificadas en los siguientes ejemplos, consulte las Service Quotas de Systems Manager en la Referencia general de Amazon Web Services.

Ejemplo 1: registrar varios destinos utilizando ID de nodos

Ejecute el siguiente comando en el formato de su equipo local para registrar varios nodos como destinos mediante sus ID de nodos. Reemplace cada example resource placeholder con su propia información.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "INSTANCE" \
    --target "Key=InstanceIds,Values=i-02573cafcfEXAMPLE,i-0471e04240EXAMPLE,i-07782c72faEXAMPLE"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE ^
    --resource-type "INSTANCE" ^
    --target "Key=InstanceIds,Values=i-02573cafcfEXAMPLE,i-0471e04240EXAMPLE,i-07782c72faEXAMPLE

Uso recomendado: de máxima utilidad al registrar un grupo de nodos único con cualquier periodo de mantenimiento por primera vez y que no comparten una etiqueta de nodo común.

Cuotas: puede especificar hasta 50 nodos en total para el destino de cada periodo de mantenimiento.

Ejemplo 2: registrar destinos con etiquetas de recursos aplicadas a nodos

Ejecute el siguiente comando en su equipo local para registrar nodos que ya están etiquetados con un par de valor de clave que usted adjuntó. Reemplace cada example resource placeholder con su propia información.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "INSTANCE" \
    --target "Key=tag:Region,Values=East"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "INSTANCE" ^
    --target "Key=tag:Region,Values=East"

Uso recomendado: de máxima utilidad al registrar un grupo de nodos único con cualquier periodo de mantenimiento por primera vez y que comparten una etiqueta de nodo común.

Cuotas: puede especificar un total de hasta cinco pares clave-valor en cada destino. Si especifica varios pares de valor de clave, será necesario etiquetar un nodo con todos los valores y las claves de etiqueta especificados para que se incluyan en el grupo de destino.

nota

Puede etiquetar un grupo de instancias con la etiqueta-clave Patch Group o PatchGroup y asignar a las instancias un valor de clave común, como my-patch-group. (Debe utilizar PatchGroup, sin espacio, si ha permitido las etiquetas en los metadatos de las instancias de EC2). Patch Manager, una función de Systems Manager, evalúa la clave Patch Group o PatchGroup en los nodos para ayudar a determinar qué línea de base de revisiones se aplica a ellos. Si su tarea va a ejecutar el documento de SSM AWS-RunPatchBaseline (o el documento de SSM antiguo AWS-ApplyPatchBaseline), puede especificar el mismo par de clave-valor Patch Group o PatchGroup al registrar destinos con un periodo de mantenimiento. Por ejemplo: --target "Key=tag:PatchGroup,Values=my-patch-group. Esto permite utilizar un periodo de mantenimiento para actualizar revisiones en un grupo de nodos que ya están asociados a la misma base de referencia de revisiones. Para obtener más información, consulte Acerca de los grupos de revisiones.

Ejemplo 3: registrar destinos usando un grupo de claves de etiquetas (sin valores de etiqueta)

Ejecute el siguiente comando en su máquina local para registrar nodos que tienen una o más claves asignadas, independientemente de los valores de la clave. Reemplace cada example resource placeholder con su propia información.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "INSTANCE" \
    --target "Key=tag-key,Values=Name,Instance-Type,CostCenter"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "INSTANCE" ^
    --target "Key=tag-key,Values=Name,Instance-Type,CostCenter"

Uso recomendado: de máxima utilidad cuando se desea registrar nodos de destino especificando varias claves de etiqueta (sin sus valores) en lugar de solo un par etiqueta-clave o un par clave-valor.

Cuotas: puede especificar un total de hasta cinco pares etiqueta-clave para cada destino. Si especifica más de una clave de etiqueta, será necesario etiquetar un nodo con todas las claves de etiqueta especificadas para que se incluyan en el grupo de destino.

Ejemplo 4: registro de destinos con un nombre de grupo de recursos

Ejecute el siguiente comando en su máquina local para registrar un grupo de recursos especificado, independientemente del tipo de recursos que contiene. Reemplace mw-0c50858d01EXAMPLE con su propia información. Si las tareas que se asignan al periodo de mantenimiento no actúan en un tipo de recurso incluido en este grupo de recursos, el sistema podría informar un error. Las tareas para las que se encuentra un tipo de recurso compatible siguen ejecutándose a pesar de estos errores.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "RESOURCE_GROUP" \
    --target "Key=resource-groups:Name,Values=MyResourceGroup"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "RESOURCE_GROUP" ^
    --target "Key=resource-groups:Name,Values=MyResourceGroup"

Uso recomendado: Útil cuando desea especificar rápidamente un grupo de recursos como destino sin evaluar si todos sus tipos de recursos se destinará por un periodo de mantenimiento, o cuando se sabe que el grupo de recursos contiene únicamente los tipos de recursos que realizar acciones en sus tareas.

Cuotas: puede especificar un único grupo de recursos como destino.

Ejemplo 5: registro de destinos mediante el filtrado de tipos de recursos en un grupo de recursos

Ejecute el siguiente comando en su máquina local para registrar únicamente determinados tipos de recursos que pertenecen a un grupo de recursos que especifique. Reemplace mw-0c50858d01EXAMPLE con su propia información. Con esta opción, incluso si añade una tarea para un tipo de recurso que pertenece al grupo de recursos, la tarea no se ejecutará si no lo ha añadido explícitamente el tipo de recurso para el filtro.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "RESOURCE_GROUP" \
    --target "Key=resource-groups:Name,Values=MyResourceGroup" \
    "Key=resource-groups:ResourceTypeFilters,Values=AWS::EC2::Instance,AWS::ECS::Cluster"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "RESOURCE_GROUP" ^
    --target "Key=resource-groups:Name,Values=MyResourceGroup" ^
    "Key=resource-groups:ResourceTypeFilters,Values=AWS::EC2::Instance,AWS::ECS::Cluster"

Uso recomendado: útil cuando desea mantener un control estricto sobre los tipos de recursos de AWS en los que el periodo de mantenimiento puede ejecutar acciones, o cuando el grupo de recursos contiene un gran número de tipos de recursos y desea evitar los informes de error innecesarios en los registros del periodo de mantenimiento.

Cuotas: puede especificar un único grupo de recursos como destino.