範例:向維護時段註冊目標 - AWS Systems Manager
範例 1:使用節點註冊多個目標 IDs範例 2:使用節點中套用的資源標籤來註冊目標範例 3:使用一組標籤索引鍵來註冊目標 (不含標籤值)範例 4:使用資源群組名稱註冊目標範例 5:在資源群組中篩選資源類型來註冊目標

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

範例:向維護時段註冊目標

您可以使用其節點 ID 將單一節點註冊為目標,如 步驟 2:在維護時段中註冊目標節點 AWS CLI 中所示範。您也可以使用此頁面上的命令格式來將一或多個節點註冊為目標。

一般而言,有兩種方法可以識別您想要做為維護時段目標的節點:指定個別的節點,並使用資源標籤。資源標籤方法提供多個選項,如範例 2-3 所示。

您也可以將一或多個資源群組指定為維護時段的目標。資源群組可以包含節點和許多其他類型的支援 AWS 資源。接下來的範例 4 和 5 會示範如何將資源群組新增到維護時段目標。

注意

如果單一維護時段任務已向多個目標註冊,則其任務叫用會依序發生,而非平行發生。如果您的任務必須同時在多個目標上執行,請個別註冊每個目標的任務,並為每個任務指派相同的優先順序層級。

如需建立和管理資源群組的詳細資訊,請參閱《AWS Resource Groups 使用者指南》中的什麼是資源群組?AWS 新聞部落格中的 AWS的資源群組和標記

如需配額的 AWS Systems Manager相關資訊Maintenance Windows,除了下列範例中指定的功能以外,請參閱中的 Systems Manager 服務配額Amazon Web Services 一般參考

範例 1:使用節點註冊多個目標 IDs

在本機電腦格式上執行下列命令,以使用節點將多個節點註冊為目標IDs。替換每個 example resource placeholder 使用您自己的信息。

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "INSTANCE" \
    --target "Key=InstanceIds,Values=i-02573cafcfEXAMPLE,i-0471e04240EXAMPLE,i-07782c72faEXAMPLE"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE ^
    --resource-type "INSTANCE" ^
    --target "Key=InstanceIds,Values=i-02573cafcfEXAMPLE,i-0471e04240EXAMPLE,i-07782c72faEXAMPLE

建議使用:在第一次使用任何維護時段註冊唯一一組的節點時非常有用,但它們「不會」共用常見的節點標籤。

配額:您可以為每個維護時段目標指定總計最多 50 個節點。

範例 2:使用節點中套用的資源標籤來註冊目標

在本機機器上執行下列命令來註冊節點,這些執行個體皆已包含您已指派之索引鍵值對的標籤。替換每個 example resource placeholder 使用您自己的信息。

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "INSTANCE" \
    --target "Key=tag:Region,Values=East"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "INSTANCE" ^
    --target "Key=tag:Region,Values=East"

建議使用:在第一次使用任何維護時段註冊唯一一組的節點時非常有用,但它們「會」共用常見的節點標籤。

配額:您可以為每個目標指定總計最多五個鍵值組。如果您指定了多個鍵值對,則節點必須加上您指定的所有標籤鍵和值,才會包含在目標群組中。

注意

您可以使用標籤金鑰 Patch GroupPatchGroup 為一組節點加上標籤,並將共用的金鑰值 (例如 my-patch-group) 指派給節點。(如果您已在EC2執行個體中繼資料中允許標籤,則必須使用 PatchGroup (不含空格)。 Patch Manager(Systems Manager 的一項功能) 會評估節點上的Patch GroupPatchGroup金鑰,以協助判斷套用哪些修補程式基準。如果您的工作將執行AWS-RunPatchBaselineSSM文件 (或舊版AWS-ApplyPatchBaselineSSM文件),您可以在使用維護時段註冊目標時指定相同的Patch GroupPatchGroup鍵值配對。例如:--target "Key=tag:PatchGroup,Values=my-patch-group。這樣可允許您使用維護時段為一組節點更新修補程式 (已與相同修補基準建立關聯)。如需詳細資訊,請參閱修補程序組

範例 3:使用一組標籤索引鍵來註冊目標 (不含標籤值)

在本機機器上執行以下命令來註冊執行個體,這些節點皆已獲指派一或多個標籤索引鍵,無論其索引鍵值為何。替換每個 example resource placeholder 使用您自己的信息。

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "INSTANCE" \
    --target "Key=tag-key,Values=Name,Instance-Type,CostCenter"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "INSTANCE" ^
    --target "Key=tag-key,Values=Name,Instance-Type,CostCenter"

建議使用:當您想要透過指定多個標籤索引鍵 (不含其值),而不只是一個標籤索引鍵或標籤索引鍵值對,來鎖定節點時很有用。

配額:您可以為每個目標指定總計最多五個標籤鍵。如果您指定多個標籤鍵,則節點必須加上您指定的所有標籤鍵,才會包含在目標群組中。

範例 4:使用資源群組名稱註冊目標

在本機機器上執行以下命令來註冊指定的資源群組,無論其中包含的資源類型為何。Replace (取代) mw-0c50858d01EXAMPLE 使用您自己的信息。如果您指派給維護時段的任務沒有對在此資源群組中包含的資源類型執行動作,系統可能會報告錯誤。儘管發生這些錯誤,找到支援資源類型的任務會持續執行。

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "RESOURCE_GROUP" \
    --target "Key=resource-groups:Name,Values=MyResourceGroup"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "RESOURCE_GROUP" ^
    --target "Key=resource-groups:Name,Values=MyResourceGroup"

建議使用:當您想要快速將資源群組指定為目標,而不評估維護時段是否將其所有資源類型視為目標時,或當您知道資源群組僅包含您的任務對其執行動作的資源類型時很有用。

配額:您可以僅將一個資源群組指定為目標。

範例 5:在資源群組中篩選資源類型來註冊目標

在本機機器上執行以下命令來僅註冊特定資源類型,這些資源類型屬於您指定的資源群組。Replace (取代) mw-0c50858d01EXAMPLE 使用您自己的信息。在使用此選項的情況下,即使您為屬於資源群組的資源類型新增任務,如果您還沒有將資源類型明確新增到篩選條件,此任務就不會執行。

Linux & macOS
aws ssm register-target-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --resource-type "RESOURCE_GROUP" \
    --target "Key=resource-groups:Name,Values=MyResourceGroup" \
    "Key=resource-groups:ResourceTypeFilters,Values=AWS::EC2::Instance,AWS::ECS::Cluster"
Windows
aws ssm register-target-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --resource-type "RESOURCE_GROUP" ^
    --target "Key=resource-groups:Name,Values=MyResourceGroup" ^
    "Key=resource-groups:ResourceTypeFilters,Values=AWS::EC2::Instance,AWS::ECS::Cluster"

建議使用方式:當您想要嚴格控制維護時段可以執行動作的 AWS 資源類型,或者您的資源群組包含大量資源類型,而且想要避免維護時段日誌中不必要的錯誤報告時,這很有用。

配額:您可以僅將一個資源群組指定為目標。