Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Systems Manager Maintenance Windows
La fonctionnalité Maintenance Windows d'AWS Systems Manager vous permet de définir un calendrier pour la mise en œuvre d'actions potentiellement perturbatrices sur vos nœuds, comme l'application de correctifs à un système d'exploitation, la mise à jour de pilotes, ou l'installation de logiciels ou de correctifs. Avec Maintenance Windows, vous pouvez planifier des actions sur de nombreux autres types de ressources AWS, par exemple, des compartiments Amazon Simple Storage Service (Amazon S3), des files d'attente Amazon Simple Queue Service (Amazon SQS), des AWS Key Management Service (AWS KMS), etc. Pour obtenir la liste complète des types de ressources pris en charge qui peuvent être inclus dans une cible de fenêtre de maintenance, consultez Ressources utilisables avec AWS Resource Groups et Tag Editor dans le Guide de l'utilisateur AWS Resource Groups. Pour vos premiers pas dans Maintenance Windows, ouvrez Systems Manager console
Note
State Manager et Maintenance Windows peuvent effectuer certains types de mises à jour similaires sur vos nœuds gérés. Votre choix dépend de la nécessité d'automatiser la conformité du système ou d'effectuer des tâches hautement prioritaires et sensibles au temps pendant les périodes que vous spécifiez.
Pour plus d’informations, consultez Choisir entre State Manager et Maintenance Windows.
Chaque fenêtre de maintenance dispose d'un calendrier, d'une durée maximale, d'un ensemble de cibles enregistrées (nœuds et autres ressources AWS sur lesquels les actions sont mises en œuvre) et d'un ensemble de tâches enregistrées. Vous pouvez ajouter des balises à vos fenêtres de maintenance lorsque vous les créez ou les mettez à jour. Les balises sont des clés qui facilitent l'identification et le tri de vos ressources au sein de votre organisation. Vous pouvez également spécifier les dates avant ou après lesquelles une fenêtre de maintenance ne doit pas s'exécuter, et vous pouvez sélectionner le fuseau horaire international pour la planification de la fenêtre de maintenance.
Pour obtenir une explication des relations entre les différentes options liées à la planification pour les fenêtres de maintenance, consultez Options de planification de la fenêtre de maintenance et de période active.
Pour de plus amples informations sur l'utilisation de l'option --schedule, veuillez consulter Référence : Expressions Cron et Rate pour Systems Manager.
Types de tâches pris en charge
Les fenêtres de maintenance prennent en charge l'exécution de quatre types de tâches :
-
Commandes dans Run Command, une fonctionnalité de Systems Manager
Pour plus d'informations sur Run Command, consultez AWS Systems Manager Run Command.
-
Flux de travail dans Automation, une fonctionnalité de Systems Manager
Pour de plus amples informations sur les flux de travail Automation, veuillez consulter AWS Systems Manager Automatisation.
-
Fonctions dans AWS Lambda
Pour plus d'informations sur les fonctions Lambda, consultez Mise en route avec Lambda dans le Guide du développeur AWS Lambda.
-
Tâches dans AWS Step Functions
Pour plus d'informations sur Step Functions, consultez le Guide du développeur AWS Step Functions.
Note
Une ou plusieurs cibles doivent être spécifiées pour des tâches de fenêtre de maintenance de type Run Command. En fonction de la tâche, les cibles sont facultatives pour d'autres types de tâches de fenêtre de maintenance (Automation, AWS Lambda et AWS Step Functions). Pour de plus amples informations sur l'exécution de tâches qui ne spécifient pas de cibles, veuillez consulter Enregistrement de tâches de fenêtre de maintenance sans cibles.
Cela signifie que vous pouvez utiliser les fenêtres de maintenance pour effectuer les tâches suivantes sur vos cibles sélectionnées.
-
Installer ou mettre à jour des applications.
-
Appliquer des correctifs.
-
Installer ou mettre à jour l'SSM Agent.
-
Exécutez PowerShell des commandes et des scripts shell Linux à l'aide d'une Run Command tâche Systems Manager.
-
Créer des Amazon Machine Images (AMIs), amorcer des logiciels et configurer des nœuds à l'aide d'une tâche Systems Manager Automation.
-
Exécuter des fonctions AWS Lambda qui appellent des actions supplémentaires, telles que l'analyse de vos nœuds pour rechercher les correctifs à appliquer.
-
Exécuter des machines d'état AWS Step Functions pour accomplir des tâches telles que la suppression d'un nœud d'un environnement Elastic Load Balancing, l'application d'un correctif sur le nœud, puis le rajout du nœud à l'environnement Elastic Load Balancing.
-
Cibler les nœuds qui sont hors ligne en spécifiant un groupe de ressources AWS comme cible.
EventBridge soutien
Cette fonctionnalité de Systems Manager est prise en charge en tant que type d'événement dans les EventBridge règles d'Amazon. Pour plus d'informations, consultez Surveillance d'événements Systems Manager avec Amazon EventBridge et Référence : modèles et types d'événements Amazon EventBridge pour Systems Manager.
Table des matières
- Configuration de Maintenance Windows
- Utilisation des fenêtres de maintenance (console)
- Didacticiels Systems Manager Maintenance Windows (AWS CLI)
- Procédures pas à pas d'une fenêtre de maintenance
- Utilisation de pseudo-paramètres lors de l'enregistrement des tâches de la fenêtre de maintenance
- Options de planification de la fenêtre de maintenance et de période active
- Enregistrement de tâches de fenêtre de maintenance sans cibles
- Résolution des problèmes liés aux fenêtres de maintenance
