Pemecahan masalah windows pemeliharaan

Gunakan informasi berikut untuk membantu Anda memecahkan masalah dengan windows pemeliharaan.

Mengedit kesalahan tugas: Pada halaman untuk pengeditan tugas jendela pemeliharaan, daftar IAM role menampilkan pesan kesalahan: “Kami tidak dapat menemukan peran jendela pemeliharaan IAM yang ditentukan untuk tugas ini. Ada kemungkinan telah dihapus, atau mungkin belum dibuat.”

Masalah 1: Peran jendela pemeliharaan AWS Identity and Access Management (IAM) yang awalnya Anda tentukan dihapus setelah Anda membuat tugas.

Kemungkinan perbaikan: 1) Pilih peran jendela pemeliharaan IAM yang berbeda, jika ada di akun Anda, atau buat yang baru dan pilih untuk tugas tersebut.

Masalah 2: Jika tugas dibuat menggunakan AWS Command Line Interface (AWS CLI), AWS Tools for Windows PowerShell, atau SDK AWS, nama peran jendela pemeliharaan IAM yang tidak ada bisa jadi telah ditentukan. Misalnya, peran jendela pemeliharaan IAM dapat dihapus sebelum Anda membuat tugas, atau nama peran mungkin salah ketik, seperti myrole dan bukan my-role.

Kemungkinan perbaikan: Pilih nama yang benar dari peran jendela pemeliharaan IAM yang ingin Anda gunakan, atau buat yang baru untuk menentukan tugas tersebut.

Tidak semua target jendela pemeliharaan diperbarui

Masalah: Anda menyadari bahwa tugas jendela pemeliharaan tidak berjalan pada semua sumber daya yang ditargetkan oleh jendela pemeliharaan. Misalnya, di hasil eksekusi jendela pemeliharaan, tugas untuk sumber daya yang ditandai sebagai gagal atau waktu habis.

Solusi: Alasan paling umum untuk tugas jendela pemeliharaan tidak berjalan pada sumber daya target meliputi konektivitas dan ketersediaan. Sebagai contoh:

• Systems Manager kehilangan koneksi ke sumber daya sebelum atau selama operasi jendela pemeliharaan.

• Sumber daya sedang offline atau dihentikan selama operasi jendela pemeliharaan.

Anda dapat menunggu waktu jendela pemeliharaan terjadwal berikutnya untuk menjalankan tugas pada sumber daya. Anda dapat secara manual menjalankan tugas jendela pemeliharaan pada sumber daya yang tidak tersedia atau sedang offline.

Tugas gagal dengan status pemanggilan tugas: “Peran yang disediakan tidak berisi izin SSM yang benar.”

Masalah: Anda telah menentukan peran layanan jendela pemeliharaan untuk tugas, tetapi tugas gagal berjalan dengan sukses dan status pemanggilan tugas melaporkan bahwa “Peran yang disediakan tidak berisi izin SSM yang benar.”

• Solusi: DiTugas 1: Membuat kebijakan untuk peran layanan jendela pemeliharaan kustom Anda, kami menyediakan kebijakan dasar yang dapat Anda lampirkan ke peran layanan jendela pemeliharaan kustom Anda. Kebijakan ini mencakup izin yang diperlukan untuk banyak skenario tugas. Namun, karena banyaknya tugas yang dapat Anda jalankan, Anda mungkin perlu memberikan izin tambahan dalam kebijakan untuk peran jendela pemeliharaan Anda.

  Misalnya, beberapa tindakan Otomatisasi menggunakan tumpukan AWS CloudFormation. Oleh karena itu, Anda mungkin perlu menambahkan izin tambahan cloudformation:CreateStackcloudformation:DescribeStacks, dan cloudformation:DeleteStack kebijakan untuk peran layanan jendela pemeliharaan Anda.

  Untuk contoh lain, runbook Otomasi AWS-CopySnapshot memerlukan izin untuk membuat snapshot Amazon Elastic Block Store (Amazon EBS). Oleh karena itu, Anda mungkin perlu menambahkan izinec2:CreateSnapshot.

  Untuk informasi tentang izin peran yang diperlukan oleh runbook Otomasi AWS terkelola, lihat deskripsi buku runbook di referensi buku runbook OtomasiAWS Systems Manager.

  Untuk informasi tentang izin peran yang diperlukan oleh dokumen SSM AWS terkelola, tinjau konten dokumen di konsol Systems Manager bagian Documents.

  Untuk informasi tentang izin peran yang diperlukan untuk tugas Step Functions, tugas Lambda, dan runbook Otomasi kustom dan dokumen SSM, verifikasi persyaratan izin dengan pembuat sumber daya tersebut.

Tugas gagal dengan pesan kesalahan: “Langkah gagal saat memvalidasi dan menyelesaikan masalah input langkah”

Masalah: Runbook Otomatisasi atau dokumen Systems Manager Command yang Anda gunakan di tugas mengharuskan Anda menentukan input seperti InstanceId atau SnapshotId, tetapi nilai tidak disediakan atau tidak disediakan dengan benar.

• Solusi 1: Jika tugas Anda menargetkan sumber daya tunggal, seperti satu node atau snapshot tunggal, masukkan ID-nya dalam parameter input untuk tugas tersebut.

• Solusi 2: Jika tugas Anda menargetkan beberapa sumber daya, seperti membuat gambar dari beberapa node saat Anda menggunakan runbookAWS-CreateImage, Anda dapat menggunakan salah satu parameter semu yang didukung untuk tugas jendela pemeliharaan dalam parameter input untuk mewakili ID node dalam perintah.

  Perintah berikut mendaftarkan tugas Otomatisasi Systems Manager dengan jendela pemeliharaan menggunakan AWS CLI. Nilai --targets menunjukkan ID target jendela pemeliharaan. Selain itu, meskipun --targets parameter menentukan ID target jendela, parameter runbook Otomasi mengharuskan ID node disediakan. Dalam hal ini, perintah menggunakan parameter semu {{RESOURCE_ID}} sebagai nilai InstanceId.

  AWS CLIperintah:

  Linux & macOS

  Contoh perintah berikut memulai ulang instans Amazon Elastic Compute Cloud (Amazon EC2) yang termasuk dalam grup target jendela pemeliharaan dengan ID E32eECB2-646C-4F4B-8ED1-205FBEXample.

  aws ssm register-task-with-maintenance-window \
      --window-id "mw-0c50858d01EXAMPLE" \
      --targets Key=WindowTargetIds,Values=e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE \
      --task-arn "AWS-RestartEC2Instance" \
      --service-role-arn arn:aws:iam::123456789012:role/MyMaintenanceWindowServiceRole \
      --task-type AUTOMATION \
      --task-invocation-parameters "Automation={DocumentVersion=5,Parameters={InstanceId='{{RESOURCE_ID}}'}}" \
      --priority 0 --max-concurrency 10 --max-errors 5 --name "My-Restart-EC2-Instances-Automation-Task" \
      --description "Automation task to restart EC2 instances"

  Windows

  aws ssm register-task-with-maintenance-window ^
      --window-id "mw-0c50858d01EXAMPLE" ^
      --targets Key=WindowTargetIds,Values=e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE ^
      --task-arn "AWS-RestartEC2Instance" ^
      --service-role-arn arn:aws:iam::123456789012:role/MyMaintenanceWindowServiceRole ^
      --task-type AUTOMATION ^
      --task-invocation-parameters "Automation={DocumentVersion=5,Parameters={InstanceId='{{RESOURCE_ID}}'}}" ^
      --priority 0 --max-concurrency 10 --max-errors 5 --name "My-Restart-EC2-Instances-Automation-Task" ^
      --description "Automation task to restart EC2 instances"

  Untuk informasi lebih lanjut tentang menggunakan parameter semu untuk tugas jendela pemeliharaan, lihat Menggunakan parameter semu saat mendaftarkan tugas jendela pemeliharaan dan Contoh pendaftaran tugas.

Pesan kesalahan: “Tugas jendela pemeliharaan tanpa target tidak mendukung MaxConcurrency nilai” dan “Tugas jendela pemeliharaan tanpa target tidak mendukung MaxErrors nilai”

Masalah: Saat Anda mendaftarkan tugas Run Command -type, Anda harus menentukan setidaknya satu target untuk menjalankan tugas. Untuk jenis tugas lainnya (Otomatisasi, AWS Lambda, dan AWS Step Functions), tergantung dari sifat tugas, target bersifat opsional. Pilihan MaxConcurrency (jumlah sumber daya untuk menjalankan tugas pada waktu yang sama) dan MaxErrors (jumlah kegagalan untuk menjalankan tugas pada sumber daya target sebelum tugas gagal) tidak diperlukan atau didukung untuk tugas jendela pemeliharaan yang tidak menentukan target. Sistem menghasilkan pesan kesalahan ini jika nilai ditentukan untuk salah satu pilihan ini saat tidak ada target tugas yang ditentukan.

Solusi: Jika Anda menerima salah satu dari kesalahan ini, hapus nilai untuk konkurensi dan ambang kesalahan sebelum melanjutkan untuk mendaftarkan atau memperbarui tugas jendela pemeliharaan.

Untuk informasi lebih lanjut tentang menjalankan tugas yang tidak menentukan target, lihat Pendaftaran tugas jendela pemeliharaan tanpa target di Panduan Pengguna AWS Systems Manager.