AWS Systems Manager Maintenance Windows - AWS Systems Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Systems Manager Maintenance Windows

Maintenance Windows, una capacidad de AWS Systems Manager, permite definir una programación en el momento de llevar a cabo acciones potencialmente disruptivas en los nodos, como la aplicación de revisiones en un sistema operativo, la actualización de controladores o la instalación de software o revisiones. Gracias a Maintenance Windows, puede programar acciones en muchos otros recursos de AWS, como los buckets de Amazon Simple Storage Service (Amazon S3), las colas de Amazon Simple Queue Service (Amazon SQS), las claves de AWS Key Management Service (AWS KMS) y muchos más. Para obtener una lista completa de tipos de recursos admitidos que puede incluir en un destino de periodo de mantenimiento, consulte Recursos que puede utilizar con AWS Resource Groups y Tag Editor en la Guía del usuario de AWS Resource Groups. Para comenzar a utilizar Maintenance Windows, abra la consola de Systems Manager. En el panel de navegación, elija Maintenance Windows.

nota

State Manager y Maintenance Windows pueden realizar algunos tipos similares de actualizaciones en los nodos administrados. La opción que elija dependerá de si necesita automatizar la conformidad del sistema o realizar tareas de alta prioridad y urgencia durante los periodos que especifique.

Para obtener más información, consulte Elección entre State Manager y Maintenance Windows.

Cada periodo de mantenimiento tiene una programación, una duración máxima, un conjunto de destinos registrados (los nodos u otros recursos de AWS sobre los que se actúa) y un conjunto de tareas registradas. Puede agregar etiquetas a sus periodos de mantenimiento en el momento de crearlos o actualizarlos. (Las etiquetas son claves que ayudan a identificar y ordenar los recursos de la organización). También puede especificar fechas en las que un periodo de mantenimiento no debe ejecutarse antes ni después, y puede especificar la zona horaria internacional en la que basar la programación del periodo de mantenimiento.

Para ver una explicación de cómo se relacionan entre sí las distintas opciones relacionadas con la programación de los periodos de mantenimiento, consulte Programación de la ventana de mantenimiento y opciones de periodo activo.

Para obtener más información acerca del uso de la opción --schedule, consulte Referencia: expresiones cron y rate para Systems Manager.

Tipos de tareas admitidas

Los periodos de mantenimiento permiten ejecutar cuatro tipos de tareas:

  • Comandos en Run Command, una capacidad de Systems Manager

    Para obtener más información acerca de Run Command, consulte AWS Systems Manager Run Command.

  • Flujos de trabajo de Automation, una capacidad de Systems Manager

    Para obtener más información acerca de los flujos de trabajo de Automation, consulte AWS Systems Manager Automation.

  • Funciones de AWS Lambda

    Para obtener más información acerca de las funciones de Lambda, consulte Introducción a Lambda en la Guía para desarrolladores de AWS Lambda.

  • Tareas de AWS Step Functions

    Para obtener más información acerca de Step Functions, consulte la Guía para desarrolladores de AWS Step Functions.

nota

Se deben especificar uno o más destinos para las tareas de tipo Run Command del periodo de mantenimiento. Según la tarea, los destinos son opcionales para otros tipos de tarea de periodo de mantenimiento (Automation, AWS Lambda y AWS Step Functions). Para obtener más información acerca de la ejecución de tareas que no especifican destinos, consulte Registro de tareas del periodo de mantenimiento sin destinos.

Esto significa que puede utilizar periodos de mantenimiento para realizar tareas como las siguientes en los destinos seleccionados.

  • Instalar o actualizar aplicaciones.

  • Aplicar revisiones.

  • Instalar o actualizar SSM Agent.

  • Ejecute PowerShell comandos y scripts de shell de Linux mediante una Run Command tarea de Systems Manager.

  • Crear Amazon Machine Images (AMIs), arrancar software y configurar instancias mediante una tarea de Automatización de Systems Manager.

  • Ejecutar funciones de AWS Lambda que invocan acciones adicionales, como el análisis de nodos para actualizar las revisiones.

  • Ejecutar máquinas de estado de AWS Step Functions para realizar ciertas tareas, como quitar un nodo de un entorno de Elastic Load Balancing, aplicar revisiones a ese nodo y agregarlo de nuevo al entorno de Elastic Load Balancing.

  • Dirigirse a los nodos sin conexión mediante la especificación de un grupo de recursos de AWS como destino.

EventBridge soporte

Esta función de Systems Manager se admite como tipo de evento en EventBridge las reglas de Amazon. Para obtener más información, consulte Monitoreo de eventos de Systems Manager con Amazon EventBridge y Referencia: patrones y tipos de eventos de Amazon EventBridge para Systems Manager.

Contenido