Registrar tarefas da janela de manutenção sem destinos - AWS Systems Manager

Registrar tarefas da janela de manutenção sem destinos

Para cada janela de manutenção criada, você pode especificar uma ou mais tarefas a serem executadas quando a janela de manutenção for executada. Na maioria dos casos, você deve especificar os recursos, ou destinos, nos quais a tarefa deve ser executada. No entanto, em alguns casos, você não precisa especificar destinos explicitamente na tarefa.

Um ou mais destinos devem ser especificados para as tarefas da janela de manutenção do Systems Manager do tipo Run Command. Dependendo da natureza da tarefa, os destinos serão opcionais para outros tipos de tarefas da janela de manutenção (Systems Manager Automation, AWS Lambda, e AWS Step Functions).

Para tipos de tarefa Lambda e Step Functions, a necessidade de um destino dependerá do conteúdo da função ou da máquina de estado que você criou.

Em muitos casos, você não precisa especificar explicitamente um destino para uma tarefa de automação. Por exemplo, digamos que você esteja criando uma tarefa do tipo Automation para atualizar uma Amazon Machine Image (AMI) para Linux, usando o runbook AWS-UpdateLinuxAmi. Quando a tarefa for executada, a AMI será atualizada com os pacotes de distribuição Linux e o software da Amazon mais recentes disponível. As novas instâncias criadas na AMI já têm essas atualizações instaladas. Como o ID da AMI a ser atualizado é especificado nos parâmetros de entrada para o runbook, não há necessidade de especificar um destino novamente na tarefa da janela de manutenção.

Da mesma forma, suponha que você esteja usando o AWS Command Line Interface (AWS CLI) para registrar uma tarefa do Automation da janela de manutenção que usa o runbook AWS-RestartEC2Instance. Como o nó a ser reiniciado é especificado no argumento --task-invocation-parameters, você não precisa especificar também uma opção de --targets.

nota

Para tarefas de janela de manutenção sem um destino especificado, você não pode fornecer valores para --max-errors e --max-concurrency. Em vez disso, o sistema insere um valor de espaço reservado de 1, que pode ser relatado na resposta a comandos como describe-maintenance-window-tasks e get-maintenance-window-task. Esses valores não afetam a execução da tarefa e podem ser ignorados.

O exemplo a seguir demonstra a omissão das opções de --targets, --max-errors e --max-concurrency para uma tarefa da janela de manutenção sem destino.

Linux & macOS
aws ssm register-task-with-maintenance-window \
    --window-id "mw-ab12cd34eEXAMPLE" \
    --service-role-arn "arn:aws:iam::123456789012:role/MaintenanceWindowAndAutomationRole" \
    --task-type "AUTOMATION" \
    --name "RestartInstanceWithoutTarget" \
    --task-arn "AWS-RestartEC2Instance" \
    --task-invocation-parameters "{\"Automation\":{\"Parameters\":{\"InstanceId\":[\"i-02573cafcfEXAMPLE\"]}}}" \
    --priority 10
Windows
aws ssm register-task-with-maintenance-window ^
    --window-id "mw-ab12cd34eEXAMPLE" ^
    --service-role-arn "arn:aws:iam::123456789012:role/MaintenanceWindowAndAutomationRole" ^
    --task-type "AUTOMATION" ^
    --name "RestartInstanceWithoutTarget" ^
    --task-arn "AWS-RestartEC2Instance" ^
    --task-invocation-parameters "{\"Automation\":{\"Parameters\":{\"InstanceId\":[\"i-02573cafcfEXAMPLE\"]}}}" ^
    --priority 10
nota

Para tarefas da janela de manutenção registradas antes de 23 de dezembro de 2020: se você especificou destinos para a tarefa e eles não forem mais necessários, você poderá atualizar essa tarefa para remover os destinos usando o console do Systems Manager ou o comando update-maintenance-window-task da AWS CLI.

Mais informações