本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將任務指派給維護時段 (主控台)
在此程序中,您會將任務新增到維護時段。任務是在維護時段執行時所執行的動作。
您可將下列四種類型的任務新增到維護時段:
-
AWS Systems Manager Run Command 命令
-
Systems Manager Automation 工作流程
-
AWS Step Functions 任務
-
AWS Lambda 函式
重要
適用於 Maintenance Windows 的 IAM 政策需要您為 Lambda 函數 (或別名) 名稱新增
SSM
字首。在繼續註冊這類任務前,請在 AWS Lambda 中將其名稱更新為包含SSM
。例如,如果 Lambda 函數名稱為MyLambdaFunction
,請變更為SSMMyLambdaFunction
。
指派任務至維護時段
開啟位於 https://console.aws.amazon.com/systems-manager/
的 AWS Systems Manager 主控台。 -
在導覽窗格中,選擇 Maintenance Windows。
-
在維護時段清單中,選擇維護時段。
-
選擇 Actions (動作),然後選擇您想要向維護時段註冊的任務類型選項:
-
Register Run command task (註冊執行命令任務)
-
Register Automation task (註冊自動化任務)
-
Register Lambda task (註冊 Lambda 任務)
-
Register Step Functions task (註冊步驟函數任務)
-
-
(選用) 對於 Name (名稱),請輸入任務的名稱。
-
在描述,請輸入描述。
-
對於 New task invocation cutoff (新任務叫用截止),如果您不想在到達維護時段截止時間後啟動任何新的任務叫用,則請選擇 Enabled (已啟用)。
當此選項未啟用時,任務會在到達截止時間後繼續執行,並啟動新的任務叫用,直到完成為止。
注意
當您啟用此選項時,未完成的任務狀態為
TIMED_OUT
。 -
在此步驟中,選擇所選工作類型的索引標籤。
-
在 Targets (目標) 區域中,選擇以下其中一項:
-
Selecting registered target groups (選取已註冊的目標群組):選取您已在目前維護時段註冊的一或多個維護時段目標。
-
Selecting unregistered targets (選取未註冊的目標):逐一選擇可用的資源作為任務的目標。
如果您預期看到的受管節點未列出,請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。
-
Task target not required (不需要任務目標):任務的目標可能已經針對除 Run Command 類型以外的所有任務在其他函數中指定。
為維護時段 Run Command 類型任務指定一或多個目標。視任務而定,對於其他維護時段任務類型 (Automation、AWS Lambda 和 AWS Step Functions),目標是選用的。如需有關執行未指定目標之任務的詳細資訊,請參閱 註冊不含目標的維護時段任務。
注意
在許多情況下,您不需要明確指定自動化任務的目標。例如,假設您正在建立 Automation 類型任務來使用
AWS-UpdateLinuxAmi
Runbook 更新 Linux 的 Amazon Machine Image (AMI)。當任務執行時,AMI 已更新為可用的最新版本 Linux 發行版本套件和 Amazon 軟體。從 AMI 建立的新執行個體已經安裝這些更新。因為在 Runbook 的輸入參數中指定了要更新的 AMI ID,所以不需要在維護時段任務中再次指定目標。
-
-
僅限自動化工作:
在 Input parameters (輸入參數) 區域中,為執行任務所需的任何必要或選用參數提供值。
注意
在某些情況下,您可以對某些輸入參數值使用虛擬參數。然後,當維護視窗工作執行時,它會傳遞正確的值,而不是虛擬參數預留位置。如需相關資訊,請參閱 註冊維護時段工作時使用虛擬參數。
對於 Rate control (速率控制):
-
在 Concurrency (並行) 中,指定可同時執行命令的受管節點數目或百分比。
注意
如果透過指定套用至受管節點的標籤或指定 AWS 資源群組選取了目標,且您不確定會以多少個受管節點為目標,則透過指定百分比限制可以同時執行文件之目標的數量。
-
在 Error threshold (錯誤閾值) 中,指定在特定數目或百分比之節點上的命令失敗之後,停止在其他受管節點上執行命令。例如,如果您指定三個錯誤,則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。
-
-
在 IAM service role (IAM 服務角色) 區域中,選擇一個角色以提供權限給 Systems Manager,讓任務能夠在目標節點上執行。
如果您需要制定用於維護時段任務的自訂服務角色,請參閱 利用主控台設定維護時段許可。
-
Run Command僅工作:
(選用) 對於 Output options (輸出選項),執行下列動作:
-
選取 Enable writing to S3 (啟用寫入 S3) 核取方塊,將命令輸出儲存成檔案。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。
注意
授予能力以將資料寫入至 S3 儲存貯體的 S3 許可,會是指派給節點之執行個體設定檔的許可,而不是執行此工作之 IAM 使用者的許可。如需詳細資訊,請參閱設定 Systems Manager 的執行個體許可。此外,若指定的 S3 儲存貯體位於不同的 AWS 帳戶 內,請驗證與節點相關聯的執行個體設定檔是否具有寫入該儲存貯體的必要許可。
-
選取CloudWatch 輸出核取方塊,將完整輸出寫入 Amazon CloudWatch 日誌。輸入 CloudWatch 記錄檔記錄群組的名稱。
-
-
Run Command僅工作:
在 SNS notifications (SNS 通知) 區段中,如果您要傳送有關命令執行狀態的通知,請選取 Enable SNS notifications (啟用 SNS 通知) 核取方塊。
如需為 Run Command 設定 Amazon SNS 通知的詳細資訊,請參閱 使用 Amazon SNS 通知監控 Systems Manager 狀態變更。
-
Run Command僅工作:
在 Parameters (參數) 區域中,指定文件的參數。
注意
在某些情況下,您可以對某些輸入參數值使用虛擬參數。然後,當維護視窗工作執行時,它會傳遞正確的值,而不是虛擬參數預留位置。如需相關資訊,請參閱 註冊維護時段工作時使用虛擬參數。
-
Run Command和僅限自動化工作:
(選擇性) 在CloudWatch 警示區域中,對於 [警示名稱],選擇要套用至監視工作的現有 CloudWatch 警示。
如果警示啟動,則會停止工作。
注意
若要將 CloudWatch 警示附加至工作,執行工作的 IAM 主體必須具有
iam:createServiceLinkedRole
動作的權限。如需有關 CloudWatch 警示的詳細資訊,請參閱使用 Amazon CloudWatch 警示。 -
根據您的工作類型,選擇下列其中一項:
-
Register Run command task (註冊執行命令任務)
-
Register Automation task (註冊自動化任務)
-
Register Lambda task (註冊 Lambda 任務)
-
Register Step Functions task (註冊步驟函數任務)
-