Tetapkan tugas ke jendela pemeliharaan menggunakan konsol - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tetapkan tugas ke jendela pemeliharaan menggunakan konsol

Di prosedur ini, Anda menambahkan tugas ke jendela pemeliharaan. Tugas adalah tindakan yang dilakukan saat jendela pemeliharaan berjalan.

Empat jenis tugas berikut dapat ditambahkan ke jendela pemeliharaan:

  • AWS Systems Manager Run Command perintah

  • Alur kerja Otomatisasi Systems Manager

  • AWS Step Functions tugas

  • AWS Lambda fungsi

    penting

    IAMKebijakan untuk Maintenance Windows mengharuskan Anda menambahkan awalan SSM ke nama fungsi Lambda (atau alias). Sebelum Anda melanjutkan untuk mendaftarkan jenis tugas ini, perbarui namanya AWS Lambda untuk disertakanSSM. Misalnya, jika nama fungsi Lambda Anda adalah MyLambdaFunction, ubah ke SSMMyLambdaFunction.

Untuk menetapkan tugas ke jendela pemeliharaan

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Maintenance Windows.

  3. Di daftar windows pemeliharaan, pilih jendela pemeliharaan.

  4. Pilih Tindakan, lalu pilih pilihan untuk jenis tugas yang ingin Anda daftarkan dengan jendela pemeliharaan.

    • Daftar Jalankan tugas perintah

    • Daftarkan tugas Otomasi

    • Daftarkan tugas Lambda

    • Daftarkan tugas Step Functions

      catatan

      Tugas jendela pemeliharaan hanya mendukung Step Functions Alur kerja mesin status standar. Mereka tidak mendukung alur kerja mesin status Express. Untuk informasi tentang jenis alur kerja mesin status, lihat Alur Kerja Standar vs Ekspres di Panduan PengembangAWS Step Functions .

  5. (Opsional) Untuk Nama, masukkan nama untuk tugas tersebut.

  6. (Opsional) Untuk Deskripsi, masukkan deskripsi.

  7. Untuk cutoff pemanggilan tugas baru, jika Anda tidak ingin pemanggilan tugas baru dimulai setelah batas waktu jendela pemeliharaan tercapai, pilih Diaktifkan.

    Ketika opsi ini tidak diaktifkan, tugas terus berjalan ketika batas waktu tercapai dan memulai pemanggilan tugas baru hingga selesai.

    catatan

    Status untuk tugas yang tidak selesai saat Anda mengaktifkan opsi ini adalahTIMED_OUT.

  8. Untuk langkah ini, pilih tab untuk jenis tugas yang Anda pilih.

    Run Command

    1. Dalam daftar dokumen Command, pilih dokumen Systems Manager Command (SSMdokumen) yang mendefinisikan tugas yang akan dijalankan.

    2. Untuk versi Dokumen, pilih versi dokumen yang akan digunakan.

    3. Untuk Prioritas tugas, tentukan prioritas untuk tugas ini. Nol (0) adalah prioritas tertinggi. Tugas di jendela pemeliharaan dijadwalkan dalam urutan prioritas dengan tugas yang memiliki prioritas yang sama dijadwalkan secara paralel.

    Automation

    1. Dalam daftar dokumen Otomasi, pilih runbook Otomasi yang mendefinisikan tugas yang akan dijalankan.

    2. Untuk Versi dokumen, pilih versi runbook untuk digunakan.

    3. Untuk Prioritas tugas, tentukan prioritas untuk tugas ini. Nol (0) adalah prioritas tertinggi. Tugas di jendela pemeliharaan dijadwalkan dalam urutan prioritas dengan tugas yang memiliki prioritas yang sama dijadwalkan secara paralel.

    Lambda

    1. Di area parameter Lambda, pilih fungsi Lambda dari daftar.

    2. (Opsional) Berikan konten apa pun untuk Payload, Konteks Klien, atau Kualifikasi yang ingin Anda sertakan.

      catatan

      Dalam beberapa kasus, Anda dapat menggunakan parameter semu sebagai bagian dari Payload nilai Anda. Kemudian ketika tugas jendela pemeliharaan berjalan, ia melewati nilai yang benar alih-alih placeholder parameter semu. Untuk informasi, lihat Menggunakan parameter semu saat mendaftarkan tugas jendela pemeliharaan.

    3. Untuk Prioritas tugas, tentukan prioritas untuk tugas ini. Nol (0) adalah prioritas tertinggi. Tugas di jendela pemeliharaan dijadwalkan dalam urutan prioritas dengan tugas yang memiliki prioritas yang sama dijadwalkan secara paralel.

    Step Functions

    1. Di area parameter Step Functions, pilih mesin status dari daftar.

    2. (Opsional) Berikan nama untuk eksekusi mesin status dan konten apa pun untuk Input yang ingin Anda sertakan.

      catatan

      Dalam beberapa kasus, Anda dapat menggunakan parameter semu sebagai bagian dari Input nilai Anda. Kemudian ketika tugas jendela pemeliharaan berjalan, ia melewati nilai yang benar alih-alih placeholder parameter semu. Untuk informasi, lihat Menggunakan parameter semu saat mendaftarkan tugas jendela pemeliharaan.

    3. Untuk Prioritas tugas, tentukan prioritas untuk tugas ini. Nol (0) adalah prioritas tertinggi. Tugas di jendela pemeliharaan dijadwalkan dalam urutan prioritas dengan tugas yang memiliki prioritas yang sama dijadwalkan secara paralel.

  9. Di area Target, pilih salah satu dari berikut ini:

    • Pemilihan grup target terdaftar: Pilih satu atau beberapa target jendela pemeliharaan yang telah Anda daftarkan dengan jendela pemeliharaan saat ini.

    • Pemilihan target yang tidak terdaftar: Pilih sumber daya yang tersedia satu per satu sebagai target untuk tugas.

      Jika node terkelola yang Anda harapkan tidak terdaftar, lihat Memecahkan masalah ketersediaan node terkelola untuk tips pemecahan masalah.

    • Target tugas tidak diperlukan: Target untuk tugas mungkin sudah ditentukan dalam fungsi lain untuk semua kecuali Run Command-jenis tugas.

      Tentukan satu atau lebih target untuk jendela pemeliharaan Run Command-jenis tugas. Bergantung pada tugasnya, target bersifat opsional untuk jenis tugas jendela pemeliharaan lainnya (Otomasi, AWS Lambda, dan AWS Step Functions). Untuk informasi lebih lanjut tentang menjalankan tugas yang tidak menentukan target, lihat Pendaftaran tugas jendela pemeliharaan tanpa target.

      catatan

      Dalam banyak kasus, Anda tidak perlu secara eksplisit menentukan target untuk tugas otomatisasi. Misalnya, katakan bahwa Anda membuat tugas tipe Otomasi untuk memperbarui Amazon Machine Image (AMI) untuk Linux menggunakan AWS-UpdateLinuxAmi runbook. Ketika tugas berjalan, AMI diperbarui dengan paket distribusi Linux terbaru yang tersedia dan perangkat lunak Amazon. Contoh baru yang dibuat dari AMI sudah menginstal pembaruan ini. Karena ID dari AMI yang akan diperbarui ditentukan dalam parameter input untuk runbook, tidak perlu menentukan target lagi dalam tugas jendela pemeliharaan.

  10. Hanya tugas otomatisasi:

    Di area parameter Input, berikan nilai untuk parameter yang diperlukan atau opsional yang diperlukan untuk menjalankan tugas Anda.

    catatan

    Dalam beberapa kasus, Anda dapat menggunakan parameter semu untuk nilai parameter input tertentu. Kemudian ketika tugas jendela pemeliharaan berjalan, ia melewati nilai yang benar alih-alih placeholder parameter semu. Untuk informasi, lihat Menggunakan parameter semu saat mendaftarkan tugas jendela pemeliharaan.

  11. Untuk Pengendalian rate:

    • Untuk Konkurensi, tentukan jumlah atau persentase dari simpul terkelola untuk menjalankan perintah pada saat yang sama.

      catatan

      Jika Anda memilih target dengan menentukan tag yang diterapkan pada node terkelola atau dengan menentukan grup AWS sumber daya, dan Anda tidak yakin berapa banyak node terkelola yang ditargetkan, maka batasi jumlah target yang dapat menjalankan dokumen pada saat yang sama dengan menentukan persentase.

    • Untuk Ambang kesalahan, tentukan kapan harus berhenti menjalankan perintah pada simpul terkelola lain setelah gagal pada jumlah atau persentase simpul. Misalnya, jika Anda menentukan tiga kesalahan, Systems Manager berhenti mengirim perintah ketika kesalahan keempat diterima. Node terkelola yang masih memproses perintah mungkin juga mengirim kesalahan.

  12. (Opsional) Untuk peran IAM layanan, pilih peran untuk memberikan izin bagi Systems Manager untuk mengasumsikan saat menjalankan tugas jendela pemeliharaan.

    Jika Anda tidak menentukan peran layananARN, Systems Manager menggunakan peran terkait layanan di akun Anda. Jika tidak ada peran terkait layanan yang sesuai untuk Systems Manager di akun Anda, peran tersebut dibuat saat tugas berhasil didaftarkan.

    catatan

    Untuk meningkatkan postur keamanan, kami sangat menyarankan untuk membuat kebijakan khusus dan peran layanan khusus untuk menjalankan tugas jendela pemeliharaan Anda. Kebijakan ini dapat dibuat untuk hanya memberikan izin yang diperlukan untuk tugas jendela pemeliharaan khusus Anda. Untuk informasi selengkapnya, lihat Menyiapkan Maintenance Windows.

  13. Run Command tugas saja:

    (Opsional) Untuk opsi Output, lakukan hal berikut:

    • Pilih kotak centang Aktifkan penulisan ke S3 untuk menyimpan output perintah ke file. Masukkan nama bucket dan prefiks (folder) di dalam kotak.

    • Pilih kotak centang CloudWatch output untuk menulis output lengkap ke Amazon CloudWatch Logs. Masukkan nama grup CloudWatch log Log.

      catatan

      Izin yang memberikan kemampuan untuk menulis data ke bucket S3 atau CloudWatch Log adalah izin dari profil instance yang ditetapkan ke node, bukan izin IAM pengguna yang melakukan tugas ini. Untuk informasi selengkapnya, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager. Selain itu, jika bucket atau grup log S3 yang ditentukan berbeda Akun AWS, verifikasi bahwa profil instance yang terkait dengan node memiliki izin yang diperlukan untuk menulis ke bucket tersebut.

  14. Run Command tugas saja:

    Di bagian SNSnotifikasi, jika Anda ingin pemberitahuan dikirim tentang status eksekusi perintah, pilih kotak centang Aktifkan SNS pemberitahuan.

    Untuk informasi selengkapnya tentang mengonfigurasi SNS notifikasi Amazon untuk Run Command, lihat Perubahan status Monitoring Systems Manager menggunakan SNS notifikasi Amazon.

  15. Run Command tugas saja:

    Di area Parameter, tentukan parameter untuk dokumen.

    catatan

    Dalam beberapa kasus, Anda dapat menggunakan parameter semu untuk nilai parameter input tertentu. Kemudian ketika tugas jendela pemeliharaan berjalan, ia melewati nilai yang benar alih-alih placeholder parameter semu. Untuk informasi, lihat Menggunakan parameter semu saat mendaftarkan tugas jendela pemeliharaan.

  16. Run Command dan tugas Otomasi saja:

    (Opsional) Di area CloudWatch alarm, untuk nama Alarm, pilih CloudWatch alarm yang ada untuk diterapkan pada tugas Anda untuk pemantauan.

    Jika alarm aktif, tugas dihentikan.

    catatan

    Untuk melampirkan CloudWatch alarm ke tugas Anda, IAM kepala sekolah yang menjalankan tugas harus memiliki izin untuk iam:createServiceLinkedRole tindakan tersebut. Untuk informasi selengkapnya tentang CloudWatch alarm, lihat Menggunakan CloudWatch alarm Amazon.

  17. Tergantung pada jenis tugas Anda, pilih salah satu dari berikut ini:

    • Daftar Jalankan tugas perintah

    • Daftarkan tugas Otomasi

    • Daftarkan tugas Lambda

    • Daftarkan tugas Step Functions