Exemples : Enregistrement de cibles avec une fenêtre de maintenance - AWS Systems Manager
Exemple 1 : Enregistrement de plusieurs cibles à l'aide des ID de nœudExemple 2 : Enregistrement de cibles à l'aide des balises de ressources appliquées aux nœudsExemple 3 : Enregistrement de cibles à l'aide d'un groupe de clés de balise (sans valeurs de balise)Exemple 4 : Enregistrement de cibles à l'aide d'un nom de groupe de ressourcesExemple 5 : Enregistrement de cibles en filtrant des types de ressource dans un groupe de ressources

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples : Enregistrement de cibles avec une fenêtre de maintenance

Vous pouvez enregistrer un nœud individuel comme cible à l'aide de son ID de nœud, comme démontré dans Étape 2 : Enregistrement d'un nœud cible auprès de la fenêtre de maintenance (AWS CLI). Vous pouvez également enregistrer un ou plusieurs nœuds comme cibles à l'aide des commandes présentées sur cette page.

En général, deux méthodes permettent d'identifier les nœuds à utiliser comme cibles de fenêtre de maintenance : spécifier des nœuds individuels ou utiliser des balises de ressources. La méthode de balises de ressources offre davantage d'options, comme illustré dans les exemples 2 à 3.

Vous pouvez également spécifier un ou plusieurs groupes de ressources en tant que cible d'une fenêtre de maintenance. Un groupe de ressources peut inclure des nœuds et beaucoup d'autres types de ressources AWS pris en charge. Les exemples 4 et 5 ci-après montrent comment ajouter des groupes de ressources à vos cibles de fenêtre de maintenance.

Note

Si une seule tâche de fenêtre de maintenance est enregistrée avec plusieurs cibles, ses appels de tâches se produisent en séquence et non en parallèle. Si votre tâche doit s'exécuter sur plusieurs cibles simultanément, enregistrez une tâche pour chaque cible individuellement et attribuez à chaque tâche le même niveau de priorité.

Pour plus d'informations sur la création et la gestion des groupes de ressources, consultez Que sont les groupes de ressources ? dans le Guide de l'utilisateur AWS Resource Groups et Groupes de ressources et balisage pour AWS dans AWS News Blog.

Pour obtenir des informations sur les quotas pour Maintenance Windows, une fonctionnalité d'AWS Systems Manager, en plus de ceux spécifiés dans les exemples suivants, veuillez consulter la rubrique Quotas de service Systems Manager dans la Référence générale d'Amazon Web Services.

Exemple 1 : Enregistrement de plusieurs cibles à l'aide des ID de nœud

Exécutez la commande suivante sur votre machine locale pour enregistrer plusieurs nœuds comme cibles à l'aide de leurs ID de nœud. Remplacez chaque example resource placeholder (espace réservé pour les ressources) avec vos propres informations.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "INSTANCE" \
    --target "Key=InstanceIds,Values=i-02573cafcfEXAMPLE,i-0471e04240EXAMPLE,i-07782c72faEXAMPLE"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE ^
    --resource-type "INSTANCE" ^
    --target "Key=InstanceIds,Values=i-02573cafcfEXAMPLE,i-0471e04240EXAMPLE,i-07782c72faEXAMPLE

Utilisation recommandée : particulièrement utile lorsque vous enregistrez pour la première fois un groupe unique de nœuds auprès d'une fenêtre de maintenance et qu'ils ne partagent pas de balise de nœud commune.

Quotas : vous pouvez spécifier un maximum de 50 nœuds pour chaque cible de fenêtre de maintenance.

Exemple 2 : Enregistrement de cibles à l'aide des balises de ressources appliquées aux nœuds

Exécutez la commande suivante sur votre machine locale pour enregistrer les nœuds qui sont déjà balisés avec une paire clé-valeur que vous avez attribuée. Remplacez chaque example resource placeholder (espace réservé pour les ressources) avec vos propres informations.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "INSTANCE" \
    --target "Key=tag:Region,Values=East"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "INSTANCE" ^
    --target "Key=tag:Region,Values=East"

Utilisation recommandée : particulièrement utile lorsque vous enregistrez pour la première fois un groupe unique de nœuds auprès d'une fenêtre de maintenance et qu'ils partagent une balise de nœud commune.

Quotas : vous pouvez spécifier jusqu'à cinq paires clé-valeur au total pour chaque cible. Si vous spécifiez plusieurs paires clé-valeur, un nœud doit être balisé avec toutes les clés et valeurs de balise que vous décidez d'inclure dans le groupe cible.

Note

Vous pouvez baliser un groupe de noeuds avec la clé de balise : Patch GroupouPatchGroup et attribuer les noeuds d'une valeur de clé commune, comme my-patch-group. (Utilisez PatchGroup, sans espace, si vous avez autorisé les balises dans les métadonnées d'instance EC2.) Patch Manager, une fonctionnalité de Systems Manager, évalue la clé Patch Group ou PatchGroup sur les nœuds afin d'aider à déterminer le référentiel de correctifs applicable à ces nœuds. Si votre tâche exécutera le document SSM AWS-RunPatchBaseline (ou le document SSM AWS-ApplyPatchBaseline hérité), spécifiez la même paire clé-valeur Patch Group ou PatchGroup lors de l'enregistrement des cibles avec une fenêtre de maintenance. Par exemple : --target "Key=tag:PatchGroup,Values=my-patch-group. Cela vous permet d'utiliser une fenêtre de maintenance pour mettre à jour les correctifs d'un groupe de nœuds qui sont déjà associés au même référentiel de correctifs. Pour de plus amples informations, veuillez consulter À propos des groupes de correctifs.

Exemple 3 : Enregistrement de cibles à l'aide d'un groupe de clés de balise (sans valeurs de balise)

Exécutez la commande suivante sur votre machine locale pour enregistrer les nœuds qui disposent tous d'une ou plusieurs clés de balise, indépendamment de leurs valeurs de clé. Remplacez chaque example resource placeholder (espace réservé pour les ressources) avec vos propres informations.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "INSTANCE" \
    --target "Key=tag-key,Values=Name,Instance-Type,CostCenter"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "INSTANCE" ^
    --target "Key=tag-key,Values=Name,Instance-Type,CostCenter"

Utilisation recommandée : utile lorsque vous souhaitez cibler des nœuds en spécifiant plusieurs clés de balise (sans leurs valeurs) plutôt qu'une seule clé de balise ou une paire clé-valeur de balise.

Quotas : vous pouvez spécifier jusqu'à cinq clés de balise au total pour chaque cible. Si vous spécifiez plusieurs clés de balise, un nœud doit être balisé avec toutes les clés de balise que vous décidez d'inclure dans le groupe cible.

Exemple 4 : Enregistrement de cibles à l'aide d'un nom de groupe de ressources

Exécutez la commande suivante sur votre machine locale pour enregistrer un groupe de ressources spécifié, quel que soit le type des ressources que celui-ci contient. Remplacez mw-0c50858d01EXAMPLE avec vos propres informations. Si les tâches que vous attribuez à la fenêtre de maintenance n'agissent pas sur un type de ressource inclus dans le groupe de ressources, le système peut signaler une erreur. Les tâches pour lesquelles un type de ressource pris en charge est trouvé continuent de s'exécuter malgré ces erreurs.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "RESOURCE_GROUP" \
    --target "Key=resource-groups:Name,Values=MyResourceGroup"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "RESOURCE_GROUP" ^
    --target "Key=resource-groups:Name,Values=MyResourceGroup"

Utilisation recommandée : Utile lorsque vous souhaitez spécifier rapidement un groupe de ressources en tant que cible sans évaluer si tous ses types de ressource seront ciblés par une fenêtre de maintenance, ou lorsque vous savez que le groupe de ressources contient uniquement les types de ressource sur lesquelles vos tâches exécutent des actions.

Quotas : Vous pouvez spécifier un seul groupe de ressources comme cible.

Exemple 5 : Enregistrement de cibles en filtrant des types de ressource dans un groupe de ressources

Exécutez la commande suivante sur votre machine locale pour enregistrer uniquement certains types de ressource qui appartiennent à un groupe de ressources que vous spécifiez. Remplacez mw-0c50858d01EXAMPLE avec vos propres informations. Avec cette option, même si vous ajoutez une tâche pour un type de ressource qui appartient au groupe de ressources, la tâche ne s'exécute pas si vous n'avez pas ajouté explicitement ce type de ressource au filtre.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "RESOURCE_GROUP" \
    --target "Key=resource-groups:Name,Values=MyResourceGroup" \
    "Key=resource-groups:ResourceTypeFilters,Values=AWS::EC2::Instance,AWS::ECS::Cluster"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "RESOURCE_GROUP" ^
    --target "Key=resource-groups:Name,Values=MyResourceGroup" ^
    "Key=resource-groups:ResourceTypeFilters,Values=AWS::EC2::Instance,AWS::ECS::Cluster"

Utilisation recommandée : utile si vous souhaitez conserver un contrôle strict sur les types de ressources AWS sur lesquels votre fenêtre de maintenance peut exécuter des actions, ou lorsque votre groupe de ressources contient un grand nombre de types de ressource et que vous voulez éviter les rapports d'erreur inutiles dans les journaux de votre fenêtre de maintenance.

Quotas : Vous pouvez spécifier un seul groupe de ressources comme cible.