Exemplos: Registrar destinos em uma janela de manutenção - AWS Systems Manager
Exemplo 1: Registrar vários destinos usando IDs do nóExemplo 2: Registrar destinos usando tags de recursos aplicadas aos nósExemplo 3: Registrar destinos usando um grupo de chaves de tag (sem valores de tag)Exemplo 4: Registrar destinos usando o nome de grupo de recursosExemplo 5: Registrar destinos filtrando tipos de recurso em um grupo de recursos

Exemplos: Registrar destinos em uma janela de manutenção

Você pode registrar um único nó como destino usando o ID do nó, conforme demonstrado em Etapa 2: Registrar um nó de destino na janela de manutenção (AWS CLI). Você também pode registrar um ou mais nós como destinos usando os formatos de comando nesta página.

Em geral, existem dois métodos para identificar os nós que você deseja usar como destinos da janela de manutenção: especificando nós individuais e usando tags de recurso. O método de tags de recurso fornece mais opções, conforme mostrado nos exemplos 2 e 3.

Você também pode especificar um ou mais grupos de recursos como o destino de uma janela de manutenção. Um grupo de recursos pode incluir nós e muitos outros tipos de recursos compatíveis da AWS. Os exemplos 4 e 5 seguintes demonstram como adicionar grupos de recursos aos destinos da janela de manutenção.

nota

Se uma única tarefa da janela de manutenção for registrada com vários destinos, suas chamadas de tarefa ocorrerão sequencialmente e não em paralelo. Se a tarefa precisar ser executada em vários destinos ao mesmo tempo, registre uma tarefa para cada destino individualmente e atribua a cada uma o mesmo nível de prioridade.

Para obter mais informações sobre como criar e gerenciar grupos de recursos, consulte O que são grupos de recursos? no Guia do usuário do AWS Resource Groups e Grupos de recursos e marcação para a AWS no Blog de notícias da AWS.

Para obter informações sobre cotas para o Maintenance Windows, um recurso do AWS Systems Manager, além das especificadas nos exemplos a seguir, consulte Systems Manager service quotas no Referência geral da Amazon Web Services.

Exemplo 1: Registrar vários destinos usando IDs do nó

Execute o seguinte comando no formato da máquina local para registrar vários nós como destinos usando os IDs de nós deles: Substitua cada espaço reservado para recurso de exemplo por suas próprias informações.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "INSTANCE" \
    --target "Key=InstanceIds,Values=i-02573cafcfEXAMPLE,i-0471e04240EXAMPLE,i-07782c72faEXAMPLE"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE ^
    --resource-type "INSTANCE" ^
    --target "Key=InstanceIds,Values=i-02573cafcfEXAMPLE,i-0471e04240EXAMPLE,i-07782c72faEXAMPLE

Uso recomendado: muito útil para registrar um grupo exclusivo de nós em qualquer janela de manutenção pela primeira vez e quando eles não compartilham uma tag de nó comum.

Cotas: você pode especificar um total de até 50 nós para cada destino de janela de manutenção.

Exemplo 2: Registrar destinos usando tags de recursos aplicadas aos nós

Execute o seguinte comando na máquina local para registrar nós que já estejam marcados com um par de chave/valor atribuído por você: Substitua cada espaço reservado para recurso de exemplo por suas próprias informações.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "INSTANCE" \
    --target "Key=tag:Region,Values=East"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "INSTANCE" ^
    --target "Key=tag:Region,Values=East"

Uso recomendado: muito útil para registrar um grupo exclusivo de nós em qualquer janela de manutenção pela primeira vez e quando eles compartilham uma tag de nó comum.

Cotas: você pode especificar até cinco pares de chave-valor para cada destino. Se você especificar mais de um par de chave-valor, um nó deverá ser marcado com todas as chaves e valores de tag especificados para inclusão no grupo de destino.

nota

Você pode marcar um grupo de nós com a chave de tag Patch Group ou PatchGroup e atribuir aos nós um valor de chave comum, como my-patch-group. (Você deve usar PatchGroup, sem espaço, se você tiver permissão para usar tags nos metadados da instância do EC2.) O Patch Manager, um recurso do Systems Manager, avalia a chave Patch Group ou PatchGroup nos nós para ajudar a determinar qual a lista de referência de patches se aplica a eles. Se a sua tarefa executar o documento SSM AWS-RunPatchBaseline (ou o documento SSM legado AWS-ApplyPatchBaseline), você poderá especificar o mesmo par de chave/valor Patch Group ou PatchGroup ao registrar destinos com uma janela de manutenção. Por exemplo: --target "Key=tag:PatchGroup,Values=my-patch-group. Isso permite que você use uma janela de manutenção para atualizar patches em um grupo de nós que já esteja associado à mesma lista de referência de patches. Para ter mais informações, consulte Sobre grupos de patches.

Exemplo 3: Registrar destinos usando um grupo de chaves de tag (sem valores de tag)

Execute o seguinte comando na máquina local para registrar nós que tenham uma ou mais chaves de tags atribuídas, independentemente de seus valores de chave. Substitua cada espaço reservado para recurso de exemplo por suas próprias informações.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "INSTANCE" \
    --target "Key=tag-key,Values=Name,Instance-Type,CostCenter"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "INSTANCE" ^
    --target "Key=tag-key,Values=Name,Instance-Type,CostCenter"

Uso recomendado: útil quando você quiser marcar nós como destino especificando várias chaves de tag (sem seus valores) em vez de apenas uma tag-chave ou um par chave-valor de tag.

Cotas: você pode especificar até um total de cinco chaves de tag para cada destino. Se você especificar mais de uma chave de tag, um nó deverá ser marcado com todas as chaves de tags especificadas para inclusão no grupo de destino.

Exemplo 4: Registrar destinos usando o nome de grupo de recursos

Execute o seguinte comando na máquina local para registrar um grupo de recursos especificado, independentemente do tipo de recurso que ele contém. Substitua mw-0c50858d01EXAMPLE pelas suas próprias informações. Se as tarefas que você atribui à janela de manutenção não atuarem em um tipo de recurso incluído nesse grupo de recursos, o sistema poderá relatar um erro. As tarefas para as quais um tipo de recurso compatível é encontrado continuam a ser executadas apesar desses erros.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "RESOURCE_GROUP" \
    --target "Key=resource-groups:Name,Values=MyResourceGroup"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "RESOURCE_GROUP" ^
    --target "Key=resource-groups:Name,Values=MyResourceGroup"

Uso recomendado: útil quando você deseja especificar rapidamente um grupo de recursos como destino sem avaliar se todos os tipos de recurso serão direcionados por uma janela de manutenção, ou quando você sabe que o grupo de recursos contém apenas os tipos de recurso nos quais as tarefas executam ações.

Cotas: você pode especificar apenas um grupo de recursos como destino.

Exemplo 5: Registrar destinos filtrando tipos de recurso em um grupo de recursos

Execute o seguinte comando na máquina local para registrar somente certos tipos de recursos que pertencem a um grupo de recursos que você especificar. Substitua mw-0c50858d01EXAMPLE pelas suas próprias informações. Com essa opção, mesmo que você adicione uma tarefa para um tipo de recurso que pertence ao grupo de recursos, a tarefa não será executada se você ainda não tiver adicionado explicitamente o tipo de recurso ao filtro.

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "RESOURCE_GROUP" \
    --target "Key=resource-groups:Name,Values=MyResourceGroup" \
    "Key=resource-groups:ResourceTypeFilters,Values=AWS::EC2::Instance,AWS::ECS::Cluster"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "RESOURCE_GROUP" ^
    --target "Key=resource-groups:Name,Values=MyResourceGroup" ^
    "Key=resource-groups:ResourceTypeFilters,Values=AWS::EC2::Instance,AWS::ECS::Cluster"

Uso recomendado: útil quando você quiser manter um controle rígido sobre os tipos de recurso da AWS nos quais sua janela de manutenção pode executar ações, ou quando o grupo de recursos contiver um grande número de tipos de recurso e você quiser evitar relatórios de erro desnecessários nos logs da janela de manutenção.

Cotas: você pode especificar apenas um grupo de recursos como destino.