Assegna attività a una finestra di manutenzione utilizzando la console - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Assegna attività a una finestra di manutenzione utilizzando la console

In questa procedura si aggiunge un'attività a una finestra di manutenzione. Le attività sono le azioni eseguite quando viene eseguita una finestra di manutenzione.

I seguenti quattro tipi di attività possono essere aggiunti a una finestra di manutenzione:

  • Comandi AWS Systems Manager Run Command

  • Flussi di lavoro di automazione di Systems Manager

  • AWS Step Functions attività

  • AWS Lambda funzioni

    Importante

    La IAM politica per Maintenance Windows richiede l'aggiunta del prefisso SSM ai nomi delle funzioni (o alias) Lambda. Prima di procedere alla registrazione di questo tipo di attività, aggiorna il nome in AWS Lambda includi. SSM Ad esempio, se il nome della funzione Lambda è MyLambdaFunction, modifica tale nome in SSMMyLambdaFunction.

Per assegnare task a una finestra di manutenzione

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Maintenance Windows.

  3. Scegliere una finestra di manutenzione dall'elenco.

  4. Scegliere Actions (Operazioni), quindi scegliere l'opzione per il tipo di attività che si desidera registrare con la finestra di manutenzione.

    • Register run command task (Registra attività di esecuzione comandi)

    • Register Automation task (Registra attività di automazione)

    • Register Lambda task (Registra attività Lambda)

    • Register Step Functions task (Registra attività Step Functions)

      Nota

      Le attività della finestra di manutenzione supportano solo i flussi di lavoro delle macchine a stati Step Functions Standard. Non supportano i flussi di lavoro Express State Machine. Per informazioni sui tipi di flusso di lavoro delle macchine a stati, consulta Standard vs. Express Workflows nella Developer Guide.AWS Step Functions

  5. (Facoltativo) In Name (Nome), immettere un nome per l'attività.

  6. (Facoltativo) In Description (Descrizione), immettere una descrizione.

  7. Per Nuovo cutoff dell'invocazione delle attività, se non si desidera che vengano avviate nuove invocazioni di attività dopo il raggiungimento del tempo limite della finestra di manutenzione, scegliere Enabled (Abilitato).

    Quando questa opzione è non abilitato, l'attività continua a funzionare quando viene raggiunto il tempo limite e avvia nuove invocazioni di attività fino al completamento.

    Nota

    Lo stato delle attività che non vengono completate quando si abilita questa opzione è TIMED_OUT.

  8. Per questo passaggio, scegli la scheda per il tipo di attività selezionato.

    Run Command

    1. Nell'elenco del documento Comando, selezionare il documento Systems Manager Command (SSMdocumento) che definisce le attività da eseguire.

    2. In Document version (Versione del documento), scegliere la versione del documento da utilizzare.

    3. In Task priority (Priorità attività), specificare una priorità per questa attività. Zero (0) indica la priorità più elevata. Le attività di una finestra di manutenzione vengono pianificate in ordine di priorità con le attività che hanno la stessa priorità pianificate in parallelo.

    Automation

    1. Nell'elenco dei documenti di automazione, scegliete il runbook di automazione che definisce le attività da eseguire.

    2. In Document version (Versione del documento), scegliere la versione del runbook da utilizzare.

    3. In Task priority (Priorità attività), specificare una priorità per questa attività. Zero (0) indica la priorità più elevata. Le attività di una finestra di manutenzione vengono pianificate in ordine di priorità con le attività che hanno la stessa priorità pianificate in parallelo.

    Lambda

    1. Nell'area Parametri Lambda, scegli una funzione Lambda dall'elenco.

    2. (Facoltativo) Fornisci un contenuto per l'elemento Payload (Payload), Client Context (Contesto client) oppure Qualifier (Qualificatore) che desideri includere.

      Nota

      In alcuni casi, puoi utilizzare uno pseudo parametro come parte del tuo valore. Payload Quindi, quando viene eseguita l'attività della finestra di manutenzione, passa i valori corretti anziché i segnaposto degli pseudo parametri. Per informazioni, consultare Utilizzo degli pseudo parametri durante la registrazione delle attività della finestra di manutenzione.

    3. In Task priority (Priorità attività), specificare una priorità per questa attività. Zero (0) indica la priorità più elevata. Le attività di una finestra di manutenzione vengono pianificate in ordine di priorità con le attività che hanno la stessa priorità pianificate in parallelo.

    Step Functions

    1. Nell'area dei parametri di Step Functions, scegliete una macchina a stati dall'elenco.

    2. (Facoltativo) Fornisci un nome per l'esecuzione della macchina a stati e un contenuto per l'elemento Input che desideri includere.

      Nota

      In alcuni casi, puoi utilizzare uno pseudo parametro come parte del tuo Input valore. Quindi, quando viene eseguita l'attività della finestra di manutenzione, passa i valori corretti anziché i segnaposto degli pseudo parametri. Per informazioni, consultare Utilizzo degli pseudo parametri durante la registrazione delle attività della finestra di manutenzione.

    3. In Task priority (Priorità attività), specificare una priorità per questa attività. Zero (0) indica la priorità più elevata. Le attività di una finestra di manutenzione vengono pianificate in ordine di priorità con le attività che hanno la stessa priorità pianificate in parallelo.

  9. Nell'area Targets (Destinazioni), scegli una delle seguenti opzioni:

    • Selezione di gruppi di destinazione registrati: seleziona una o più destinazioni della finestra di manutenzione registrate con la finestra di manutenzione corrente.

    • Selezione di destinazioni non registrate: scegli le risorse disponibili una per una come destinazioni per l'attività.

      Se un nodo Amazon EC2 che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

    • Target attività non richiesto: i target per l'attività potrebbero essere già specificati in altre funzioni per tutte le attività di tipo Run Command.

      Specifica uno o più target per le attività di tipo Run Command della finestra di manutenzione. A seconda dell'attività, gli obiettivi sono facoltativi per altri tipi di attività della finestra di manutenzione (Automazione e). AWS Lambda AWS Step Functions Per ulteriori informazioni sull'esecuzione di attività che non specificano destinazioni, consulta Registrazione delle attività della finestra di manutenzione senza destinazioni.

      Nota

      In molti casi, non devi specificare esplicitamente una destinazione per un'attività di automazione. Supponiamo ad esempio che si sta creando un'attività di automazione per aggiornare un Amazon Machine Image (AMI) per Linux tramite il runbook AWS-UpdateLinuxAmi. Quando l'attività viene eseguita, AMI viene aggiornato con gli ultimi pacchetti di distribuzione Linux disponibili e il software Amazon. Nuove istanze create da AMI hanno già questi aggiornamenti installati. Perché l'ID dell'AMI da aggiornare è specificato nei parametri di input per il runbook, non è necessario specificare nuovamente una destinazione nel processo della finestra di manutenzione.

  10. Solo attività di automazione:

    Nell'area Input parameters (Parametri di input), fornisci i valori per tutti i parametri obbligatori o facoltativi necessari per eseguire l'attività.

    Nota

    In alcuni casi, è possibile utilizzare uno pseudo parametro per determinati valori dei parametri di input. Quindi, quando viene eseguita l'attività della finestra di manutenzione, passa i valori corretti anziché i segnaposto degli pseudo parametri. Per informazioni, consultare Utilizzo degli pseudo parametri durante la registrazione delle attività della finestra di manutenzione.

  11. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS , e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  12. (Facoltativo) Per il ruolo di IAM servizio, scegliete un ruolo per fornire a Systems Manager le autorizzazioni da assumere durante l'esecuzione di un'attività relativa alla finestra di manutenzione.

    Se non si specifica un ruolo di servizioARN, Systems Manager utilizza un ruolo collegato al servizio nell'account. Se nell'account non esiste un ruolo collegato al servizio appropriato per Systems Manager, questo viene creato quando l'attività viene registrata correttamente.

    Nota

    Per migliorare il livello di sicurezza, consigliamo vivamente di creare una politica personalizzata e un ruolo di servizio personalizzato per l'esecuzione delle attività della finestra di manutenzione. La policy può essere creata per fornire solo le autorizzazioni necessarie per le specifiche attività della finestra di manutenzione. Per ulteriori informazioni, consulta Configurazione di Maintenance Windows.

  13. Run Commandsolo attività:

    (Facoltativo) Per Output options (Opzioni di output) eseguire una delle seguenti operazioni:

    • Seleziona la casella di controllo Enable writing to S3 (Abilita scrittura in S3) per salvare l'output del comando in un file. Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    • Seleziona la casella CloudWatch di controllo dell'output per scrivere l'output completo su Amazon CloudWatch Logs. Inserisci il nome di un gruppo di log di CloudWatch Logs.

      Nota

      Le autorizzazioni che garantiscono la possibilità di scrivere dati su un bucket S3 o su CloudWatch Logs sono quelle del profilo di istanza assegnato al nodo, non quelle dell'IAMutente che esegue questa attività. Per ulteriori informazioni, vedere Configurazione delle autorizzazioni di istanza richieste per Systems Manager. Inoltre, se il bucket o il gruppo di log S3 specificato si trova in un altro gruppo Account AWS, verifica che il profilo di istanza associato al nodo disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  14. Run Commandsolo attività:

    Nella sezione SNSnotifiche, se desideri che vengano inviate notifiche sullo stato dell'esecuzione del comando, seleziona la casella di controllo Abilita SNS notifiche.

    Per ulteriori informazioni sulla configurazione delle SNS notifiche Amazon perRun Command, consultaMonitoraggio delle modifiche allo stato di Systems Manager tramite SNS le notifiche di Amazon.

  15. Run Commandsolo attività:

    Nell'area Parameters (Parametri), specifica i parametri per il documento.

    Nota

    In alcuni casi, è possibile utilizzare uno pseudo parametro per determinati valori dei parametri di input. Quindi, quando viene eseguita l'attività della finestra di manutenzione, passa i valori corretti anziché i segnaposto degli pseudo parametri. Per informazioni, consultare Utilizzo degli pseudo parametri durante la registrazione delle attività della finestra di manutenzione.

  16. Run Commande solo attività di automazione:

    (Facoltativo) Nell'area CloudWatch Allarme, per Nome allarme, scegli un CloudWatch allarme esistente da applicare all'attività di monitoraggio.

    Se l'allarme si attiva, l'attività viene interrotta.

    Nota

    Per allegare un CloudWatch allarme all'attività, il IAM responsabile che esegue l'operazione deve disporre dell'autorizzazione per l'iam:createServiceLinkedRoleazione. Per ulteriori informazioni sugli CloudWatch allarmi, consulta Usare gli CloudWatch allarmi Amazon.

  17. A seconda del tipo di attività, scegli una delle seguenti opzioni:

    • Register run command task (Registra attività di esecuzione comandi)

    • Register Automation task (Registra attività di automazione)

    • Register Lambda task (Registra attività Lambda)

    • Register Step Functions task (Registra attività Step Functions)