AWS Systems Manager Maintenance Windows

O Maintenance Windows, um recurso do AWS Systems Manager, ajuda você a definir uma programação de quando executar ações que possivelmente causem interrupções aos nós, como aplicar patches a um sistema operacional, atualizar drivers ou instalar um software ou patches.

Com o Maintenance Windows, você pode agendar ações em vários outros tipos de recursos da AWS, como buckets do Amazon Simple Storage Service (Amazon S3), filas do Amazon Simple Queue Service (Amazon SQS), chaves do AWS Key Management Service (AWS KMS) e muito mais.

Para obter uma lista completa dos tipos de recursos compatíveis que você pode incluir em um destino da janela de manutenção, consulte Recursos que você pode usar com o AWS Resource Groups e o Editor de tags no Guia do usuárioAWS Resource Groups. Para começar a usar o Maintenance Windows, abra o Systems Manager console (Console do gerenciador de sistemas). No painel de navegação, escolha Maintenance Windows.

nota

O State Manager e Maintenance Windows podem executar alguns tipos semelhantes de atualizações nos seus nós gerenciados. Qual deles escolher depende se você precisa automatizar a conformidade do sistema ou executar tarefas de alta prioridade e sensíveis ao tempo durante os períodos especificados.

Para ter mais informações, consulte Selecionar entre State Manager e Maintenance Windows.

Cada janela de manutenção tem uma programação, uma duração máxima, um conjunto de destinos registrados (os nós gerenciados ou outros recursos da AWS nas quais as ações ocorrem) e um conjunto de tarefas registradas. Você pode adicionar tags às suas janelas de manutenção quando você criá-las ou atualizá-las. (Tags são chaves que ajudam a identificar e classificar os recursos na sua organização). Também é possível especificar datas antes ou depois das quais uma janela de manutenção não deve ser executada e especificar o fuso horário internacional no qual basear a programação da janela de manutenção.

Para obter uma explicação de como as várias opções relacionadas à programação de janelas de manutenção se relacionam entre si, consulte Opções de programação da janela de manutenção e do período ativo.

Para obter mais informações sobre como trabalhar com a opção --schedule, consulte Referência: Expressões cron e rate para o Systems Manager.

Tipos de tarefas compatíveis

Com as janelas de manutenção, você pode executar quatro tipos de tarefas:

• Comandos em Run Command, um recurso do Systems Manager

  Para obter mais informações sobre o Run Command, consulte AWS Systems Manager Run Command.

• Fluxos de trabalho no Automation, um recurso do Systems Manager

  Para obter mais informações sobre fluxos de trabalho de Automação, consulte AWS Systems Manager Automation.

• Funções no AWS Lambda

  Para obter mais informações sobre como criar uma função do Lambda, consulte Conceitos básicos do Lambda no Guia do desenvolvedor do AWS Lambda.

• Tarefas no AWS Step Functions

  nota

  As tarefas da janela de manutenção oferecem suporte somente aos fluxos de trabalho da máquina de estado Step Functions Standard. Elas não oferecem suporte a fluxos de trabalho de máquinas de estado Express. Para obter informações sobre os tipos de fluxo de trabalho da máquina de estado, consulte Fluxos de trabalho Standard vs. Express no Guia do desenvolvedor do AWS Step Functions.

  Para obter mais informações sobre o Steps Functions, consulte o Guia do desenvolvedor do AWS Step Functions.

nota

Especifique um ou mais destinos para as tarefas da janela de manutenção do tipo Run Command. Dependendo da tarefa, os destinos serão opcionais para outros tipos de tarefas da janela de manutenção (Automation, AWS Lambda e AWS Step Functions). Para obter mais informações sobre como executar tarefas que não especificam destinos, consulte Registrar tarefas da janela de manutenção sem destinos.

Isso significa que você pode usar a janela de manutenção para executar tarefas como a seguinte em seus destinos selecionados.

• Instalar ou atualizar aplicativos.

• Aplicar patches.

• Instalar ou atualizar o SSM Agent.

• Execute comandos do PowerShell e scripts de shell do Linux usando uma tarefa Run Command do Systems Manager.

• Crie Amazon Machine Images (AMIs), faça o bootstrapping do software e configure os nós usando uma tarefa do Systems Manager Automation.

• Execute funções do AWS Lambda que invoquem outras ações, como verificar nós para a atualizações de patches.

• Execute máquinas de estado do AWS Step Functions para executar tarefas como remover um nó de um ambiente do Elastic Load Balancing, aplicar patch a um nó e, em seguida, adicionar o nó de volta ao ambiente do Elastic Load Balancing.

• Nós de destino que estiverem offline especificando um grupo de recursos da AWS como destino.

Suporte ao EventBridge

Esse recurso do Systems Manager tem suporte como um tipo de evento nas regras do Amazon EventBridge. Para obter informações, consulte Monitorar eventos do Systems Manager com o Amazon EventBridge e Referência: padrões e tipos de eventos do Amazon EventBridge para o Systems Manager.

Conteúdo

• Configurar o Maintenance Windows
• Trabalhar com janelas de manutenção (console)
• Tutoriais do Systems Manager Maintenance Windows (AWS CLI)
• Demonstrações de janelas de manutenção
• Usar pseudoparâmetros ao registrar tarefas da janela de manutenção
• Opções de programação da janela de manutenção e do período ativo
• Registrar tarefas da janela de manutenção sem destinos
• Solução de problemas das janelas