Systems Manager Maintenance Windows 教學課程 (AWS CLI) - AWS Systems Manager

Systems Manager Maintenance Windows 教學課程 (AWS CLI)

這個區段包括的教學,可協助您了解如何使用 AWS Command Line Interface (AWS CLI) 來執行下列動作:

  • 建立和設定維護時段

  • 檢視維護時段的資訊

  • 檢視維護時段任務和任務執行的相關資訊

  • 更新維護時段

  • 刪除維護時段

完成事前準備

嘗試這些教學之前,請完成以下事前準備。

  • 在本機機器上設定 AWS CLI:在您可以執行 AWS CLI 命令之前,您必須在本機電腦上安裝和設定 CLI。如需相關資訊,請參閱安裝或升級 AWS 命令列工具

  • 驗證維護時段角色和許可:您帳戶中的 AWS 管理員必須授與您使用 CLI 管理維護時段時所需的 AWS Identity and Access Management (IAM) 的許可。如需相關資訊,請參閱「設定 Maintenance Windows」。

  • 建立或設定與 Systems Manager 相容的執行個體:您需要至少一個 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,為了完成教學課程,該執行個體已設定為與 Systems Manager 搭配使用。這表示 SSM Agent 會安裝在此執行個體,且 Systems Manager 的 IAM 執行個體描述檔會連接到此執行個體。

    建議從以下其中一個 Amazon Machine Image (AMI) 類型啟動執行個體。SSM Agent 會預先安裝在每個執行個體:

    • Amazon Linux

    • Amazon Linux 2

    • Amazon Linux 2 ECS 最佳化基礎 AMIs

    • macOS 10.14.x (Mojave)、10.15.x (Catalina) 和 11.x (Big Sur)

    • Ubuntu Server 16.04、18.04 和 20.04

    • Windows Server 2008-2012 R2 AMIs 發佈於 2016 年 11 月或之後

    • Windows Server 2016 和 2019

    注意

    SSM Agent 並未安裝在基於 Amazon Linux 或 Amazon Linux 2 的所有 AMIs 上。

    如需在執行個體安裝 SSM Agent 的詳細資訊,請參閱下列主題:

    如需建立 Systems Manager 的 IAM 執行個體執行個體描述檔並將其連接至執行個體的詳細資訊,請參閱下列主題:

  • 建立所需的其他資源:Systems Manager 功能 Run Command 包含許多任務,不需您建立除了此事前準備主題中列出的這些資源以外的資源。因此,我們提供簡單的 Run Command 任務,供您在第一次演練教學過程中使用。如本主題稍早所述,您也需要已設定為可與 Systems Manager 搭配使用的 Amazon Elastic Compute Cloud (EC2) 執行個體。在設定該執行個體後,您可以註冊簡單的 Run Command 任務。

    Systems Manager Maintenance Windows 功能支援四種執行中的任務:

    • Run Command 命令

    • Systems Manager Automation 工作流程

    • AWS Lambda 函式

    • AWS Step Functions 任務

    一般來說,如果您想要執行的維護時段任務需要其他資源,則應先建立這些資源。例如,如果您想要執行 AWS Lambda 函數的維護時段,請在開始前先建立 Lambda 函數;對於 Run Command 任務,請建立您可以將命令輸出儲存到其中的 S3 儲存貯體 (如果您計劃這麼做),以此類推。

追蹤資源 ID

隨著您在 AWS CLI 教學中完成任務,請追蹤您執行之命令所產生的資源 ID。您可以使用這些 ID 做為後續命令的輸入。例如,在建立維護時段時,系統會以此格式將維護時段的 ID 提供給您:

{
   "WindowId":"mw-0c50858d01EXAMPLE"
}

請記下以下系統產生的 ID,因為此區段的教學會用到這些資訊:

  • WindowId

  • WindowTargetId

  • WindowTaskId

  • WindowExecutionId

  • TaskExecutionId

  • InvocationId

  • ExecutionId

您也需要您計劃在此教學課程中使用之 EC2 執行個體的 ID。例如:i-02573cafcfEXAMPLE