Utilizzare una finestra di manutenzione per inviare un comando che restituisca notifiche di stato - AWS Systems Manager
Registrazione di un'attività Run Command in una finestra di manutenzione che restituisce notifiche (console)Registrazione di un'attività Run Command in una finestra di manutenzione che restituisce notifiche (CLI)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzare una finestra di manutenzione per inviare un comando che restituisca notifiche di stato

Le procedure seguenti illustrano come registrare un'attività Run Command nella finestra di manutenzione utilizzando la console AWS Systems Manager sulla AWS Command Line Interface (AWS CLI). Run Command è una funzionalità di AWS Systems Manager. Le procedure descrivono anche come configurare l'attività Run Command per restituire notifiche di stato.

Prima di iniziare

Se non sono state create una finestra di manutenzione o delle destinazioni registrate, consultare Utilizzo delle finestre di manutenzione (console) per i passi su come creare una finestra di manutenzione e registrare le destinazioni.

Per ricevere notifiche dal servizio Amazon Simple Notification Service (Amazon SNS), occorre collegare una policy iam:PassRole al ruolo di servizio della Maintenance Windows specificato nell'attività registrata. Se non non si sono aggiunte autorizzazioni iam:PassRole al ruolo di servizio delle Maintenance Windows, consultare Attività 5: allegare la policy iam:PassRole al proprio ruolo di finestra di manutenzione.

Registrazione di un'attività Run Command in una finestra di manutenzione che restituisce notifiche (console)

Utilizzare la procedura seguente per registrare un'attività Run Command configurata per restituire notifiche di stato nella finestra di manutenzione con la console di Systems Manager.

Per registrare un'attività Run Command nella finestra di manutenzione che restituisce notifiche (console)

  1. Aprire la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegliere Maintenance Windows.

    oppure

    Se la home page AWS Systems Manager si apre per prima, scegli l'icona del menu ( The menu icon ) per aprire il riquadro di navigazione, quindi seleziona Maintenance Windows.

  3. Selezionare la finestra di manutenzione per la quale si desidera registrare un'attività Run Command configurata per inviare notifiche Amazon Simple Notification Service (Amazon SNS).

  4. Scegliere Actions (Operazioni) e successivamente Register Run command task (Registra attività di esecuzione comando).

  5. (Facoltativo) Nel campo Name (Nome), inserire un nome per l'attività.

  6. (Facoltativo) Specificare una descrizione nel campo Description (Descrizione).

  7. In Command document (Documento comando), scegliere un documento comando.

  8. In Task priority (Priorità attività), specificare una priorità per questa attività. Zero (0) indica la priorità più elevata. Le attività in una finestra di manutenzione sono programmate in ordine di priorità. Le attività con la stessa priorità vengono pianificate in parallelo.

  9. Nella sezione Targets, selezionare un gruppo target registrato o selezionare target non registrati.

  10. In Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS, e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che elaborano ancora il comando potrebbero inviare errori.

  11. Nell'area IAM service role (Ruolo del servizio IAM), selezionare il ruolo di servizio Maintenance Windows che ha autorizzazioni iam:PassRole per il ruolo SNS.

    Nota

    Aggiungere autorizzazioni iam:PassRole al ruolo Maintenance Windows per consentire a Systems Manager di passare il ruolo SNS ad Amazon SNS. Se le autorizzazioni iam:PassRole non sono state aggiunte, consultare l'attività 5 nell'argomento Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

  12. (Facoltativo) In Output optione (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Enable writing output to S3 (Abilita scrittura in S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che assegnano la possibilità di scrivere dati in un S3 Bucket sono quelle del profilo del nodo e non quelle dell'utente IAM che esegue questo processo. Per ulteriori informazioni, consulta le pagine Configurazione delle autorizzazioni dell'istanza per Systems Manager oppure Creazione di un ruolo di servizio IAM per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova in un Account AWS diverso, assicurarsi che il profilo dell'istanza o il servizio di ruolo IAM associato all'istanza disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  13. Nella sezione SNS notifications (Notifiche SNS), procedere come segue:

    • Scegliere Enable SNS Notifications (Abilita notifiche SNS).

    • In IAM role (Ruolo IAM), scegliere l'Amazon Resource Name (ARN) del ruolo IAM Amazon SNS creato nell'attività 3 in Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS per avviare Amazon SNS.

    • In SNS topic (Argomento SNS) immettere l'ARN dell'argomento Amazon SNS da utilizzare.

    • In Event type (Tipo di evento), scegliere gli eventi per i quali si desidera ricevere notifiche.

    • In Change notifications (Cambia notifiche) specificare se si vogliono ricevere notifiche per ogni copia di un comando inviato a più nodi (invocazioni) o il riepilogo del comando.

  14. Nella sezione Parameters (Parametri), immettere i parametri necessari in base al documento del comando scelto.

  15. Scegliere Register run command task (Registra attività di esecuzione comandi).

  16. Dopo la successiva esecuzione della finestra di manutenzione, controllare la e-mail per verificare di aver ricevuto un messaggio da Amazon SNS e aprire il messaggio e-mail. Amazon SNS può richiedere diversi minuti per inviare il messaggio e-mail.

Registrazione di un'attività Run Command in una finestra di manutenzione che restituisce notifiche (CLI)

Utilizzare la procedura seguente per registrare un'attività Run Command configurata per restituire le notifiche di stato alla finestra di manutenzione con AWS CLI.

Come registrare un'attività Run Command nella finestra di manutenzione che restituisce le notifiche (CLI)
Nota

Per gestire meglio le opzioni delle attività, questa procedura utilizza l'opzione di comando --cli-input-json, con i valori delle opzioni archiviati in un file JSON.

  1. Nel computer locale, creare un file denominato RunCommandTask.json.

  2. Incollare i contenuti seguenti nel file.

    {
    "Name": "Name",
    "Description": "Description",
    "WindowId": "mw-0c50858d01EXAMPLE",
    "ServiceRoleArn": "arn:aws:iam::account-id:role/MaintenanceWindowIAMRole",
    "MaxConcurrency": "1",
    "MaxErrors": "1",
    "Priority": 3,
    "Targets": [
        {
            "Key": "WindowTargetIds",
            "Values": [
                "e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE"
            ]
        }
    ],
    "TaskType": "RUN_COMMAND",
    "TaskArn": "CommandDocumentName",
    "TaskInvocationParameters": {
        "RunCommand": {
            "Comment": "Comment",
            "TimeoutSeconds": 3600,
            "NotificationConfig": {
                "NotificationArn": "arn:aws:sns:region:account-id:SNSTopicName",
                "NotificationEvents": [
                    "All"
                ],
                "NotificationType": "Command"
            },
            "ServiceRoleArn": "arn:aws:iam::account-id:role/SNSIAMRole"
        }
    }
}

  3. Sostituire i valori di esempio con le informazioni relative alle proprie risorse.

    È anche possibile ripristinare le opzioni omesse in questo esempio se si desidera utilizzarle. Ad esempio, è possibile salvare l'output del comando in un bucket S3.

    Per ulteriori informazioni, consulta la sezione register-task-with-maintenance-window nella Documentazione di riferimento della AWS CLI.

  4. Salvare il file.

  5. Nella directory sul computer locale in cui è stato salvato il file, eseguire questo comando.

    aws ssm register-task-with-maintenance-window --cli-input-json file://RunCommandTask.json
    Importante

    Assicurarsi di includere file:// prima del nome del file. Questo è obbligatorio in questo comando.

    Se il comando viene eseguito correttamente, restituisce informazioni simili alle seguenti.

    {
    "WindowTaskId": "j2l8d5b5c-mw66-tk4d-r3g9-1d4d1EXAMPLE"
}

  6. Dopo la successiva esecuzione della finestra di manutenzione, controllare la e-mail per verificare di aver ricevuto un messaggio da Amazon SNS e aprire il messaggio e-mail. Amazon SNS può richiedere diversi minuti per inviare il messaggio e-mail.

Per ulteriori informazioni sulla registrazione delle attività per una finestra di manutenzione dalla riga di comando, consultare Register tasks with the maintenance window (Registrare le operazioni con la finestra di manutenzione).