Risoluzione dei problemi di finestre di manutenzione

Utilizza le informazioni seguenti per risolvere i problemi relativi alle finestre di manutenzione.

Errore nella modifica dell'attività: nella pagina per la modifica di un'attività della finestra di manutenzione, l'elenco dei ruoli IAM restituisce un messaggio di errore: "Non è stato possibile individuare il ruolo IAM della finestra di manutenzione specificato per questa attività. Potrebbe essere stato cancellato o potrebbe non essere stato ancora creato".

Problem 1 (Problema 1): il ruolo AWS Identity and Access Management (IAM) per la finestra di manutenzione specificato inizialmente è stato eliminato dopo aver creato l'attività.

Possibile soluzione: (1) seleziona un altro ruolo IAM per la finestra di manutenzione, se disponibile nell'account, oppure creane uno nuovo e selezionalo per l'attività.

Problem 2 (Problema 2): se l'attività è stata creata utilizzando l'AWS Command Line Interface, AWS CLI, AWS Tools for Windows PowerShell o un SDK AWS, potrebbe essere stato specificato un nome inesistente del ruolo IAM per la finestra di manutenzione. Ad esempio, il ruolo IAM per la finestra di manutenzione potrebbe essere stato eliminato prima della creazione dell'attività, oppure il nome del ruolo potrebbe essere stato digitato non correttamente, ad esempio myrole invece di my-role.

Possibile soluzione: seleziona il nome corretto del ruolo IAM per la finestra di manutenzione che desideri utilizzare o creane uno nuovo specifico per l'attività.

Non tutte le destinazioni di finestra di manutenzione vengono aggiornate

Problema: si nota che le attività della finestra di manutenzione non sono state eseguite su tutte le risorse interessate dalla finestra di manutenzione. Ad esempio, nei risultati dell'esecuzione della finestra di manutenzione, l'attività per tale risorsa viene contrassegnata come non riuscita o scaduta.

Soluzione: i motivi più comuni per cui un'attività della finestra di manutenzione non è in esecuzione su una risorsa di destinazione riguardano connettività e disponibilità. Ad esempio:

• Systems Manager ha perso la connessione alla risorsa prima o durante l'operazione di manutenzione della finestra.

• La risorsa non è in linea o è stata arrestata durante l'operazione di manutenzione della finestra.

È possibile attendere il periodo successivo pianificato della finestra di manutenzione per eseguire le attività sulle risorse. È possibile eseguire manualmente le attività della finestra di manutenzione sulle risorse non disponibili o non in linea.

L'attività non riesce con lo stato di richiamo dell'attività: «Il ruolo fornito non contiene le autorizzazioni SSM corrette».

Problema: è stato specificato un ruolo di servizio della finestra di manutenzione per un'attività, ma l'esecuzione dell'attività non riesce e lo stato di richiamo dell'attività riporta che «Il ruolo fornito non contiene le autorizzazioni SSM corrette».

• Soluzione: InAttività 1: creazione di una policy per il ruolo di servizio personalizzato per la finestra di manutenzione, forniamo una policy di base che si può allegare al ruolo di servizio personalizzato della finestra di manutenzione. La policy include le autorizzazioni necessarie per molti scenari di attività. Tuttavia, a causa dell'ampia varietà di attività che è possibile eseguire, potrebbe essere necessario fornire autorizzazioni aggiuntive nella policy per il ruolo della finestra di manutenzione.

  Ad esempio, alcune operazioni di automazione utilizzano gli stack di AWS CloudFormation. Pertanto, potrebbe essere necessario dover aggiungere le autorizzazioni aggiuntive cloudformation:CreateStack,cloudformation:DescribeStacks e cloudformation:DeleteStack alla policy per il ruolo di servizio della finestra di manutenzione.

  Un altro esempio: il runbook di automazione AWS-CopySnapshot richiede le autorizzazioni per creare uno snapshot Amazon Elastic Block Store (Amazon EBS). Pertanto, potrebbe essere necessario dover aggiungere l'autorizzazione ec2:CreateSnapshot.

  Per informazioni sulle autorizzazioni di ruolo necessarie per un runbook AWS di automazione gestita, consulta le descrizioni nei AWS Systems ManagerRiferimenti dei runbook di automazione.

  Per informazioni sulle autorizzazioni di ruolo necessarie per un documento SSM AWS gestito, rivedi il contenuto del documento nella sezione Documenti della console di Systems Manager.

  Per informazioni sulle autorizzazioni dei ruoli necessarie per le attività Step Functions, Lambda, i runbook di automazione personalizzati e i documenti SSM, verifica i requisiti di autorizzazione con l'autore di tali risorse.

L'attività fallisce con messaggio di errore: "Il passaggio da esito negativo quando convalida e risolve gli input del passaggio"

Problema: un runbook di automazione o un documento di comando di Systems Manager utilizzato in un'attività richiede l'immissione di input quali InstanceId o SnapshotId, ma un valore non viene fornito o non viene fornito in modo corretto.

• Soluzione 1: se l'attività è destinata a una singola risorsa, ad esempio un singolo nodo o una singola snapshot, inserire il relativo ID nei parametri di input per l'attività.

• Soluzione 2: se l'attività è destinata a più risorse, ad esempio la creazione di immagini da più nodi quando si utilizza il runbook AWS-CreateImage, è possibile utilizzare uno degli pseudoparametri supportati per le attività della finestra di manutenzione nei parametri di input per rappresentare gli ID nodo nel comando.

  I seguenti comandi registrano un'attività di automazione di Systems Manager con una finestra di manutenzione tramite AWS CLI. Il valore --targets indica un ID di destinazione della finestra di manutenzione. Inoltre, anche se il parametro --targets specifica un ID di destinazione della finestra, i parametri del runbook di automazione richiedono che venga fornito un ID nodo. In questo caso, il comando utilizza lo pseudoparametro {{RESOURCE_ID}} come valore InstanceId.

  Comando AWS CLI:

  Linux & macOS

  Il comando di esempio seguente riavvia le istanze Amazon Elastic Compute Cloud (Amazon EC2) che appartengono al gruppo di destinazione della finestra di manutenzione con ID e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE.

  aws ssm register-task-with-maintenance-window \
      --window-id "mw-0c50858d01EXAMPLE" \
      --targets Key=WindowTargetIds,Values=e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE \
      --task-arn "AWS-RestartEC2Instance" \
      --service-role-arn arn:aws:iam::123456789012:role/MyMaintenanceWindowServiceRole \
      --task-type AUTOMATION \
      --task-invocation-parameters "Automation={DocumentVersion=5,Parameters={InstanceId='{{RESOURCE_ID}}'}}" \
      --priority 0 --max-concurrency 10 --max-errors 5 --name "My-Restart-EC2-Instances-Automation-Task" \
      --description "Automation task to restart EC2 instances"

  Windows

  aws ssm register-task-with-maintenance-window ^
      --window-id "mw-0c50858d01EXAMPLE" ^
      --targets Key=WindowTargetIds,Values=e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE ^
      --task-arn "AWS-RestartEC2Instance" ^
      --service-role-arn arn:aws:iam::123456789012:role/MyMaintenanceWindowServiceRole ^
      --task-type AUTOMATION ^
      --task-invocation-parameters "Automation={DocumentVersion=5,Parameters={InstanceId='{{RESOURCE_ID}}'}}" ^
      --priority 0 --max-concurrency 10 --max-errors 5 --name "My-Restart-EC2-Instances-Automation-Task" ^
      --description "Automation task to restart EC2 instances"

  Per ulteriori informazioni sull'utilizzo di pseudoparametri per le attività della finestra di manutenzione, consulta Utilizzo degli pseudo parametri durante la registrazione delle attività della finestra di manutenzione e Esempi di registrazione dei task.

Messaggi di errore: «Le attività della finestra di manutenzione senza obiettivi non supportano MaxConcurrency valori» e «Le attività della finestra di manutenzione senza obiettivi non supportano MaxErrors valori»

Problema: quando si registra un'attività di tipo Run Command, è necessario specificare almeno una destinazione su cui eseguire l'attività. Per altri tipi di attività (automazione, AWS Lambda e AWS Step Functions), a seconda della natura dell'attività, le destinazioni sono facoltative. Le opzioni MaxConcurrency (il numero di risorse su cui eseguire un'attività contemporaneamente) eMaxErrors (il numero di errori per l'esecuzione dell'attività sulle risorse di destinazione prima che l'attività abbia esito negativo) non sono obbligatorie o supportate per le attività della finestra di manutenzione che non specificano le destinazioni. Il sistema genera questi messaggi di errore se vengono specificati valori per una di queste opzioni quando non viene specificata alcuna destinazione dell'attività.

Soluzione: se si riceve uno di questi errori, rimuovere i valori per la concorrenza e la soglia di errore prima di continuare a registrare o aggiornare l'attività della finestra di manutenzione.

Per ulteriori informazioni sull'esecuzione di attività che non specificano destinazioni, consulta Registrazione delle attività della finestra di manutenzione senza destinazioni nella Guida per l'utente di AWS Systems Manager.