Atribua tarefas a uma janela de manutenção usando o console - AWS Systems Manager

Atribua tarefas a uma janela de manutenção usando o console

Neste procedimento, você adicionará uma tarefa a uma janela de manutenção. Tarefas são as ações realizadas quando uma janela de manutenção é executada.

Os quatro tipos de tarefas a seguir podem ser adicionados a uma janela de manutenção:

  • Comandos do Run Command doAWS Systems Manager

  • Fluxos de trabalho do Systems Manager Automation

  • Tarefas do AWS Step Functions

  • Funções do AWS Lambda

    Importante

    A política do Maintenance Windows para IAM requer a adição do prefixo SSM aos nomes das funções Lambda (ou alias) . Antes de prosseguir com o registro desse tipo de tarefa, atualize o nome no AWS Lambda para incluir SSM. Por exemplo, se o nome da função Lambda for MyLambdaFunction, altere-o para SSMMyLambdaFunction.

Para atribuir tarefas a uma janela de manutenção

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Maintenance Windows.

  3. Na lista de janelas de manutenção, escolha uma janela de manutenção.

  4. Escolha Actions (Ações) e selecione a opção para o tipo de tarefa que deseja registrar na janela de manutenção.

    • Escolha Register run command task (Registrar tarefa de comando de execução).

    • Escolha Register Automation task (Registrar tarefa de automação).

    • Register Lambda task (Registrar tarefa do Lambda)

    • Register Step Functions task (Registrar tarefa do Step Functions)

      nota

      As tarefas da janela de manutenção oferecem suporte somente aos fluxos de trabalho da máquina de estado Step Functions Standard. Elas não oferecem suporte a fluxos de trabalho de máquinas de estado Express. Para obter informações sobre os tipos de fluxo de trabalho da máquina de estado, consulte Fluxos de trabalho Standard vs. Express no Guia do desenvolvedor do AWS Step Functions.

  5. (Opcional) Em Name (Nome), insira um nome para a tarefa.

  6. (Opcional) Em Description (Descrição), insira uma descrição.

  7. Para New task invocation cutoff (Novo corte de invocação de tarefas), se você não quiser que novas invocações de tarefas sejam iniciadas após o tempo de corte da janela de manutenção ser atingido, escolha Enabled (Habilitado).

    Quando esta opção não for ativada, a tarefa continua sendo executada quando o tempo limite for atingido e inicia novas invocações de tarefa até a conclusão.

    nota

    O status das tarefas que não são concluídas quando você habilita essa opção é TIMED_OUT.

  8. Para essa etapa, escolha a guia correspondente ao tipo de tarefa selecionado.

    Executar comando

    1. Na lista Documento de comandos, escolha o documento do Systems Manager Command (documento do SSM) que define as tarefas que devem ser executadas.

    2. Em Document version (Versão do documento), escolha a versão do documento a ser usada.

    3. Em Task priority (Prioridade da tarefa), especifique uma prioridade para essa tarefa. Zero (0) é a prioridade mais alta. As tarefas em uma janela de manutenção são programadas em ordem de prioridade, com as tarefas que têm a mesma prioridade programada em paralelo.

    Automation

    1. Na lista Documento do Automation, escolha o runbook do Automation que define as tarefas que devem ser executadas.

    2. Em Document version (Versão do documento), escolha a versão do runbook a ser usada.

    3. Em Task priority (Prioridade da tarefa), especifique uma prioridade para essa tarefa. Zero (0) é a prioridade mais alta. As tarefas em uma janela de manutenção são programadas em ordem de prioridade, com as tarefas que têm a mesma prioridade programada em paralelo.

    Lambda

    1. Na área Parâmetros do Lambda) escolha uma função do Lambda na lista.

    2. (Opcional) Forneça qualquer conteúdo para Payload (Carga útil), Client Context (Contexto do cliente) ou Qualifier (Qualificador) que você deseje incluir.

      nota

      Em alguns casos, você pode usar um pseudoparâmetro como parte do valor de Payload. Quando a tarefa de janela de manutenção é executada, ela envia os valores corretos em vez dos espaços reservados do pseudoparâmetro. Para ter mais informações, consulte Usar pseudoparâmetros ao registrar tarefas da janela de manutenção.

    3. Em Task priority (Prioridade da tarefa), especifique uma prioridade para essa tarefa. Zero (0) é a prioridade mais alta. As tarefas em uma janela de manutenção são programadas em ordem de prioridade, com as tarefas que têm a mesma prioridade programada em paralelo.

    Step Functions

    1. Na área Parâmetros de Step Functions, escolha uma máquina de estado na lista.

    2. (Opcional) Forneça um nome para a execução da máquina de estado e qualquer conteúdo para a Input (Entrada) que você deseja incluir.

      nota

      Em alguns casos, você pode usar um pseudoparâmetro como parte do valor de Input. Quando a tarefa de janela de manutenção é executada, ela envia os valores corretos em vez dos espaços reservados do pseudoparâmetro. Para ter mais informações, consulte Usar pseudoparâmetros ao registrar tarefas da janela de manutenção.

    3. Em Task priority (Prioridade da tarefa), especifique uma prioridade para essa tarefa. Zero (0) é a prioridade mais alta. As tarefas em uma janela de manutenção são programadas em ordem de prioridade, com as tarefas que têm a mesma prioridade programada em paralelo.

  9. Na área Targets (Destinos), escolha uma das seguintes opções:

    • Selecione grupos de destinos registrados: selecione um ou mais destinos da janela de manutenção que estejam registrados na janela de manutenção atual.

    • Selecione destinos não registrados: escolha os recursos disponíveis um por um, como destinos para a tarefa.

      Se um nó gerenciado que você espera ver não estiver listado, consulte Solução de problemas de disponibilidade do nó gerenciado para obter dicas de solução de problemas.

    • Destino da tarefa não obrigatório: os destinos para a tarefa já podem estar especificados em outras funções para todos, menos para as tarefas do tipo Run Command.

      Especifique um ou mais destinos para as tarefas da janela de manutenção do tipo Run Command. Dependendo da tarefa, os destinos serão opcionais para outros tipos de tarefas da janela de manutenção (Automation, AWS Lambda e AWS Step Functions). Para obter mais informações sobre como executar tarefas que não especificam destinos, consulte Registrar tarefas da janela de manutenção sem destinos.

      nota

      Em muitos casos, você não precisa especificar explicitamente um destino para uma tarefa de automação. Por exemplo, digamos que você esteja criando uma tarefa do tipo Automation para atualizar uma Amazon Machine Image (AMI) para Linux, usando o runbook AWS-UpdateLinuxAmi. Quando a tarefa for executada, a AMI será atualizada com os pacotes de distribuição Linux e o software da Amazon mais recentes disponível. As novas instâncias criadas na AMI já têm essas atualizações instaladas. Como o ID da AMI a ser atualizado é especificado nos parâmetros de entrada para o runbook, não há necessidade de especificar um destino novamente na tarefa da janela de manutenção.

  10. Somente tarefas do Automation:

    Na área Input parameters (Parâmetros de entrada), forneça valores para quaisquer parâmetros obrigatórios ou opcionais necessários para executar sua tarefa.

    nota

    Em alguns casos, você pode usar um pseudoparâmetro para determinados valores de parâmetros de entrada. Quando a tarefa de janela de manutenção é executada, ela envia os valores corretos em vez dos espaços reservados do pseudoparâmetro. Para ter mais informações, consulte Usar pseudoparâmetros ao registrar tarefas da janela de manutenção.

  11. Para Rate control (Controle de taxa):

    • Em Concurrency (Concorrência), especifique um número ou uma porcentagem de nós gerenciados nos quais executar o comando ao mesmo tempo.

      nota

      Se você selecionou destinos especificando tags aplicadas a instâncias a nós gerenciados ou especificando grupos de recursos da AWS, e não tiver certeza de quantas instâncias são direcionadas, restrinja o número de instâncias que poderão executar o documento ao mesmo tempo, especificando uma porcentagem.

    • Em Error threshold (Limite de erro), especifique quando parar de executar o comando em outros nós depois de falhar em alguns ou em uma porcentagem de nós. Por exemplo, se você especificar três erros, o Systems Manager deixará de enviar o comando quando o 4° erro for recebido. Os nós gerenciados que continuam processando o comando também podem enviar erros.

  12. (Opcional) Em Perfil de serviço do IAM, escolha um perfil para fornecer permissões ao Systems Manager para assumir quando executar uma tarefa da janela de manutenção.

    Se você não especificar um ARN de perfil de serviço, o Systems Manager usará um perfil vinculado ao serviço em sua conta. Se nenhum perfil vinculado ao serviço apropriado para Systems Manager existir em sua conta, ele será criado quando a tarefa for registrada com êxito.

    nota

    Para melhorar a postura de segurança, é altamente recomendável criar uma política personalizada e um perfil de serviço personalizado para executar as tarefas da janela de manutenção. A política pode ser criada para fornecer somente as permissões necessárias para as tarefas da sua janela de manutenção específica. Para ter mais informações, consulte Configurar o Maintenance Windows.

  13. Somente tarefas do Run Command:

    (Opcional) Em Output options (Opções de saída), faça o seguinte:

    • Selecione a opção Enable writing to S3 (Ativar gravação no S3) para salvar a saída do comando em um arquivo. Digite os nomes de bucket e prefixo (pastas) nas caixas de texto.

    • Selecione a caixa de verificação saída do CloudWatch para gravar a saída completa no Amazon CloudWatch Logs Insira o nome do grupo de logs do CloudWatch Logs.

      nota

      As permissões que garantem a possibilidade de gravar dados em um bucket do S3 ou no CloudWatch Logs são as do perfil da instância atribuído ao nó, e não as do usuário do IAM que realiza essa tarefa. Para obter mais informações, consulte Configurar permissões de instância obrigatórias para o Systems Manager. Além disso, se o bucket do S3 ou grupo de logs especificado estiver em uma conta da Conta da AWS diferente, verifique se o perfil da instância associada ao nó tem as permissões necessárias para gravar nesse bucket.

  14. Somente tarefas do Run Command:

    Na seção SNS notifications (Notificações do SNS), se quiser enviar notificações sobre o status da execução do comando, marque a caixa de seleção Enable SNS notifications (Habilitar notificações do SNS).

    Para obter mais informações sobre a configuração de notificações do Amazon SNS para o Run Command, consulte Monitorar alterações de status do Systems Manager usando as notificações do Amazon SNS.

  15. Somente tarefas do Run Command:

    Na área Parameters (Parâmetros), especifique os parâmetros para o documento.

    nota

    Em alguns casos, você pode usar um pseudoparâmetro para determinados valores de parâmetros de entrada. Quando a tarefa de janela de manutenção é executada, ela envia os valores corretos em vez dos espaços reservados do pseudoparâmetro. Para ter mais informações, consulte Usar pseudoparâmetros ao registrar tarefas da janela de manutenção.

  16. Somente tarefas do Run Command e do Automation:

    (Opcional) Na área Alarme do CloudWatch, em Nome do alarme, escolha um alarme do CloudWatch existente para aplicar à sua tarefa para monitoramento.

    Se o alarme for ativado, a tarefa será interrompida.

    nota

    Para anexar um alarme do CloudWatch à sua tarefa, a entidade principal do IAM que executa a tarefa deve ter permissão para a ação iam:createServiceLinkedRole. Para obter mais informações sobre alarmes do CloudWatch, consulte Usar alarmes do Amazon CloudWatch.

  17. Dependendo do tipo da tarefa, escolha uma das seguintes opções:

    • Escolha Register run command task (Registrar tarefa de comando de execução).

    • Escolha Register Automation task (Registrar tarefa de automação).

    • Register Lambda task (Registrar tarefa do Lambda)

    • Register Step Functions task (Registrar tarefa do Step Functions)