Pianificazione delle automazioni con finestre di manutenzione

Puoi avviare un'automazione configurando un runbook come processo registrato per una finestra di manutenzione. Impostando il runbook come processo registrato, la finestra di manutenzione esegue l'automazione durante il periodo di manutenzione pianificato.

Ad esempio, supponiamo che tu crei un runbook denominato CreateAMI che crea un Amazon Machine Image (AMI) di istanze registrate come destinazioni nella finestra di manutenzione. Per specificare il runbook CreateAMI (e la corrispondente automazione) come processo registrato di una finestra di manutenzione, creare innanzitutto una finestra di manutenzione e registra le destinazioni. Quindi puoi utilizzare la procedura seguente per specificare il documento CreateAMI come processo registrato all'interno della finestra di manutenzione. Quando la finestra di manutenzione inizia durante il periodo pianificato, il sistema esegue l'automazione e crea un AMI degli obiettivi registrati.

Per informazioni sulla creazione dei runbook Automation, consulta Creazione di runbook personalizzati. L'automazione è uno strumento in AWS Systems Manager.

Utilizza le seguenti procedure per configurare un'automazione come attività registrata per una finestra di manutenzione utilizzando la AWS Systems Manager console, AWS Command Line Interface (AWS CLI) o AWS Tools for Windows PowerShell.

Registrazione di un processo di automazione in una finestra di manutenzione (console)

La procedura seguente descrive come utilizzare la console di Systems Manager per configurare un'automazione come processo registrato per una finestra di manutenzione.

Prima di iniziare

Prima di completare la procedura seguente, è necessario creare una finestra di manutenzione e registrare almeno una destinazione. Per ulteriori informazioni, consulta le procedure seguenti:

• Creare una finestra di manutenzione utilizzando la console.

• Assegnazione di destinazioni a una finestra di manutenzione utilizzando la console

Per configurare un'automazione come processo registrato per una finestra di manutenzione

1. Aprire la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

2. Nel riquadro di navigazione a sinistra, scegli Maintenance Windows, quindi scegli la finestra di manutenzione con cui desideri registrare un'attività di automazione.

3. Scegliere Actions (Operazioni). Scegliere quindi Register Automation task (Registra processo di automazione) per eseguire un'automazione nelle destinazioni utilizzando un runbook.

4. In Name (Nome), inserire un nome per il processo.

5. In Description (Descrizione), inserire una descrizione.

6. In Document (Documento), scegliere il runbook che definisce i processi da eseguire.

7. In Document version (Versione del documento), scegliere la versione del runbook da utilizzare.

8. In Task priority (Priorità dei processi) scegliere una priorità. 1 è la priorità massima. I processi in una finestra di manutenzione vengono pianificati in ordine di priorità, pianificando in parallelo i processi che hanno la stessa priorità.

9. Nella sezione Targets (Destinazioni), se il runbook scelto esegue i processi in base alle risorse, identificare le destinazioni su cui eseguire l'automazione specificando i tag o selezionando le istanze manualmente.

   Nota

   Se si desidera passare le risorse attraverso i parametri di input anziché le destinazioni, non è necessario specificare una destinazione per la finestra di manutenzione.

   In molti casi, non è necessario specificare in modo esplicito una destinazione per un processo di automazione. Ad esempio, supponiamo che tu stia creando un'attività di tipo Automation per aggiornare un Amazon Machine Image (AMI) per Linux utilizzando il runbook. AWS-UpdateLinuxAmi Quando l'operazione viene eseguita, AMI è aggiornato con gli ultimi pacchetti di distribuzione Linux disponibili e il software Amazon. Nuove istanze create da AMI questi aggiornamenti sono già installati. Perché l'ID del AMI la destinazione da aggiornare è specificata nei parametri di input del runbook, non è necessario specificare nuovamente una destinazione nell'operazione della finestra di manutenzione.

   Per informazioni sui processi della finestra di manutenzione che non richiedono destinazioni, vedi Registrazione delle attività della finestra di manutenzione senza destinazioni.

10. (Facoltativo) In Rate control (Controllo velocità):

    Nota

    se il processo in esecuzione non specifica le destinazioni, non è necessario specificare i controlli della velocità.

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di destinazioni su cui eseguire contemporaneamente l'automazione.

      Se le destinazioni vengono selezionate tramite coppie chiave-valore di tag e non si conosce il numero preciso delle destinazioni che utilizzano i tag selezionati, limitare il numero di automazioni che può essere eseguito simultaneamente specificando una percentuale.

      Quando viene eseguita la finestra di manutenzione, viene avviata una nuova automazione per ogni destinazione. C'è un limite di 100 automazioni simultanee per Account AWS. Se si specifica una quota di simultaneità maggiore di 100, le automazioni simultanee superiori a 100 vengono automaticamente aggiunte alla coda di automazione. Per informazioni, consulta Quote di servizio di Systems Manager nella Riferimenti generali di Amazon Web Services.

    • In Error threshold (Soglia di errore), specificare quando interrompere l'esecuzione dell'automazione nelle altre destinazioni in seguito a errori su un certo numero o percentuale di destinazioni. Ad esempio, se si specificano tre errori, Systems Manager smette di eseguire le automazioni quando si verifica il quarto errore. Anche le destinazioni stanno ancora elaborando l'automazione potrebbero inviare errori.

11. Nella sezione Input parameters (Parametri di input), specifica i parametri per il runbook. Per i runbook, il sistema compila automaticamente alcuni dei valori. È possibile mantenere o sostituire tali valori.

    Importante

    Per i runbook, è possibile specificare facoltativamente un ruolo presunto di automazione. Se non specifichi un ruolo per questo parametro, l'automazione presume l'utilizzo del ruolo di servizio della finestra di manutenzione scelto nella fase 11. Pertanto, è necessario assicurarsi che il ruolo di servizio della finestra di manutenzione scelto disponga delle autorizzazioni AWS Identity and Access Management (IAM) appropriate per eseguire le azioni definite nel runbook.

    Ad esempio, il ruolo collegato al servizio per Systems Manager non ha l'autorizzazione IAM ec2:CreateSnapshot, obbligatoria per utilizzare il runbook AWS-CopySnapshot. In questo scenario, devi utilizzare un ruolo del servizio personalizzato della finestra di manutenzione o specificare un ruolo presunto di automazione che disponga delle autorizzazioni ec2:CreateSnapshot. Per informazioni, consultare Configurazione del servizio di automazione.

12. Nell'area IAM service role (Ruolo di servizio IAM), scegli un ruolo per concedere a Systems Manager le autorizzazioni per avviare l'automazione.

    Per creare un ruolo di servizio per le attività della finestra di manutenzione, consulta la sezione Configurazione Maintenance Windows.

13. Scegli Register Automation task (Registra processi di automazione).

Registrazione di un processo di automazione in una finestra di manutenzione (riga di comando)

La procedura seguente descrive come utilizzare AWS CLI (su Linux o Windows) o AWS Tools for PowerShell configurare un'automazione come attività registrata per una finestra di manutenzione.

Prima di iniziare

Prima di completare la procedura seguente, è necessario creare una finestra di manutenzione e registrare almeno una destinazione. Per ulteriori informazioni, consulta le procedure seguenti:

• Fase 1: creazione della finestra di manutenzione utilizzando la AWS CLI.

• Fase 2: registrare un nodo di destinazione con la finestra di manutenzione utilizzando la AWS CLI

Per configurare un'automazione come processo registrato per una finestra di manutenzione

1. Installa e configura il AWS CLI o il AWS Tools for PowerShell, se non l'hai già fatto.

   Per informazioni, consulta le pagine Installazione o aggiornamento della versione più recente di AWS CLI e Installazione di AWS Tools for PowerShell.

2. Creare un comando per configurare un'automazione come processo registrato per una finestra di manutenzione Sostituisci ogni example resource placeholder con le tue informazioni.

   Linux & macOS

   aws ssm register-task-with-maintenance-window \
   --window-id window ID \
   --name task name \
   --task-arn runbook name \
   --targets Key=targets,Values=value \
   --service-role-arn IAM role arn \
   --task-type AUTOMATION \
   --task-invocation-parameters task parameters \
   --priority task priority \
   --max-concurrency 10% \
   --max-errors 5

   Nota

   Se configuri un'automazione come attività registrata utilizzando il AWS CLI, utilizza il --Task-Invocation-Parameters parametro per specificare i parametri da passare a un'attività durante l'esecuzione. Non utilizzare il parametro --Task-Parameters. Il parametro --Task-Parameters è un parametro legacy.

   Per i processi della finestra di manutenzione senza una destinazione specificata, non è possibile fornire valori per --max-errors e --max-concurrency. Invece, il sistema inserisce un valore segnaposto di1, che potrebbe essere riportato nella risposta a comandi come describe-maintenance-window-tasks e get-maintenance-window-task. Questi valori non influiscono sull'esecuzione dell'attività e possono essere ignorati.

   Per informazioni sui processi della finestra di manutenzione che non richiedono destinazioni, vedi Registrazione delle attività della finestra di manutenzione senza destinazioni.

   Windows

   aws ssm register-task-with-maintenance-window ^
   --window-id window ID ^
   --name task name ^
   --task-arn runbook name ^
   --targets Key=targets,Values=value ^
   --service-role-arn IAM role arn ^
   --task-type AUTOMATION ^
   --task-invocation-parameters task parameters ^
   --priority task priority ^
   --max-concurrency 10% ^
   --max-errors 5

   Nota

   Se configuri un'automazione come attività registrata utilizzando AWS CLI, utilizza il --task-invocation-parameters parametro per specificare i parametri da passare a un'attività durante l'esecuzione. Non utilizzare il parametro --task-parameters. Il parametro --task-parameters è un parametro legacy.

   Per i processi della finestra di manutenzione senza una destinazione specificata, non è possibile fornire valori per --max-errors e --max-concurrency. Invece, il sistema inserisce un valore segnaposto di1, che potrebbe essere riportato nella risposta a comandi come describe-maintenance-window-tasks e get-maintenance-window-task. Questi valori non influiscono sull'esecuzione dell'attività e possono essere ignorati.

   Per informazioni sui processi della finestra di manutenzione che non richiedono destinazioni, vedi Registrazione delle attività della finestra di manutenzione senza destinazioni.

   PowerShell

   Register-SSMTaskWithMaintenanceWindow `
   -WindowId window ID `
   -Name "task name" `
   -TaskArn "runbook name" `
   -Target @{ Key="targets";Values="value" } `
   -ServiceRoleArn "IAM role arn" `
   -TaskType "AUTOMATION" `
   -Automation_Parameter @{ "task parameter"="task parameter value"} `
   -Priority task priority `
   -MaxConcurrency 10% `
   -MaxError 5

   Nota

   Se si configura un'automazione come attività registrata utilizzando AWS Tools for PowerShell, utilizzare il -Automation_Parameter parametro per specificare i parametri da passare a un'attività durante l'esecuzione dell'attività. Non utilizzare il parametro -TaskParameters. Il parametro -TaskParameters è un parametro legacy.

   Per i processi della finestra di manutenzione senza una destinazione specificata, non è possibile fornire valori per -MaxError e -MaxConcurrency Invece, il sistema inserisce un valore segnaposto pari a 1, che potrebbe essere segnalato nella risposta a comandi come Get-SSMMaintenanceWindowTaskList e Get-SSMMaintenanceWindowTask. Questi valori non influiscono sull'esecuzione del processo e possono essere ignorati.

   Per informazioni sui processi della finestra di manutenzione che non richiedono destinazioni, vedi Registrazione delle attività della finestra di manutenzione senza destinazioni.

   L'esempio seguente configura un'automazione come processo registrato in una finestra di manutenzione con priorità 1. Dimostra inoltre l'omissione delle opzioni di --targets,--max-errors, e --max-concurrency per un processo della una finestra di manutenzione senza destinazione. L'automazione utilizza il AWS-StartEC2Instance runbook e l'automazione specificata assume il ruolo per avviare EC2 le istanze registrate come destinazioni nella finestra di manutenzione. La finestra di manutenzione esegue l'automazione simultaneamente su un massimo di 5 istanze in qualsiasi momento. Inoltre, l'esecuzione del processo registrato viene arrestata su più istanze per un determinato intervallo se il conteggio degli errori supera 1.

   Linux & macOS

   aws ssm register-task-with-maintenance-window \
   --window-id mw-0c50858d01EXAMPLE \
   --name StartEC2Instances \
   --task-arn AWS-StartEC2Instance \
   --service-role-arn arn:aws:iam::123456789012:role/MaintenanceWindowRole \
   --task-type AUTOMATION \
   --task-invocation-parameters "{\"Automation\":{\"Parameters\":{\"InstanceId\":[\"{{TARGET_ID}}\"],\"AutomationAssumeRole\":[\"arn:aws:iam::123456789012:role/AutomationAssumeRole\"]}}}" \
   --priority 1

   Windows

   aws ssm register-task-with-maintenance-window ^
   --window-id mw-0c50858d01EXAMPLE ^
   --name StartEC2Instances ^
   --task-arn AWS-StartEC2Instance ^
   --service-role-arn arn:aws:iam::123456789012:role/MaintenanceWindowRole ^
   --task-type AUTOMATION ^
   --task-invocation-parameters "{\"Automation\":{\"Parameters\":{\"InstanceId\":[\"{{TARGET_ID}}\"],\"AutomationAssumeRole\":[\"arn:aws:iam::123456789012:role/AutomationAssumeRole\"]}}}" ^
   --priority 1

   PowerShell

   Register-SSMTaskWithMaintenanceWindow `
   -WindowId mw-0c50858d01EXAMPLE `
   -Name "StartEC2" `
   -TaskArn "AWS-StartEC2Instance" `
   -ServiceRoleArn "arn:aws:iam::123456789012:role/MaintenanceWindowRole" `
   -TaskType "AUTOMATION" `
   -Automation_Parameter @{ "InstanceId"="{{TARGET_ID}}";"AutomationAssumeRole"="arn:aws:iam::123456789012:role/AutomationAssumeRole" } `
   -Priority 1

   Il comando restituisce i dettagli per il nuovo processo registrato simili ai seguenti.

   Linux & macOS

   {
   "WindowTaskId": "4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE"
   }

   Windows

   {
   "WindowTaskId": "4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE"
   }

   PowerShell

   4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE

3. Per visualizzare il processo registrato, esegui il comando seguente. maintenance windows IDSostituiscilo con le tue informazioni.

   Linux & macOS

   aws ssm describe-maintenance-window-tasks \
   --window-id maintenance window ID

   Windows

   aws ssm describe-maintenance-window-tasks ^
   --window-id maintenance window ID

   PowerShell

   Get-SSMMaintenanceWindowTaskList `
   -WindowId maintenance window ID

   Il sistema restituisce informazioni simili alle seguenti.

   Linux & macOS

   {
   "Tasks": [
       {
           "ServiceRoleArn": "arn:aws:iam::123456789012:role/MaintenanceWindowRole",
           "MaxErrors": "1",
           "TaskArn": "AWS-StartEC2Instance",
           "MaxConcurrency": "1",
           "WindowTaskId": "4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE",
           "TaskParameters": {},
           "Priority": 1,
           "WindowId": "mw-0c50858d01EXAMPLE",
           "Type": "AUTOMATION",
           "Targets": [
           ],
           "Name": "StartEC2"
       }
   ]
   }

   Windows

   {
   "Tasks": [
       {
           "ServiceRoleArn": "arn:aws:iam::123456789012:role/MaintenanceWindowRole",
           "MaxErrors": "1",
           "TaskArn": "AWS-StartEC2Instance",
           "MaxConcurrency": "1",
           "WindowTaskId": "4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE",
           "TaskParameters": {},
           "Priority": 1,
           "WindowId": "mw-0c50858d01EXAMPLE",
           "Type": "AUTOMATION",
           "Targets": [
           ],
           "Name": "StartEC2"
       }
   ]
   }

   PowerShell

   Description    : 
   LoggingInfo    : 
   MaxConcurrency : 5
   MaxErrors      : 1
   Name           : StartEC2
   Priority       : 1
   ServiceRoleArn : arn:aws:iam::123456789012:role/MaintenanceWindowRole
   Targets        : {}
   TaskArn        : AWS-StartEC2Instance
   TaskParameters : {}
   Type           : AUTOMATION
   WindowId       : mw-0c50858d01EXAMPLE
   WindowTaskId   : 4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE