本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用主控台將任務指派給維護時段
在此程序中,您會將任務新增到維護時段。任務是在維護時段執行時所執行的動作。
您可將下列四種類型的任務新增到維護時段:
-
AWS Systems Manager Run Command commands
-
Systems Manager Automation 工作流程
-
AWS Step Functions 任務
-
AWS Lambda 函數
重要
IAM 的政策 Maintenance Windows 需要您將字首新增至
SSMLambda 函數 (或別名) 名稱。在您繼續註冊此類任務之前,請在 中更新其名稱 AWS Lambda 以包含SSM。例如,如果 Lambda 函數名稱為MyLambdaFunction,請變更為SSMMyLambdaFunction。
指派任務至維護時段
在 開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/
。 -
在導覽窗格中,選擇 Maintenance Windows.
-
在維護時段清單中,選擇維護時段。
-
選擇 Actions (動作),然後選擇您想要向維護時段註冊的任務類型選項:
-
Register Run command task (註冊執行命令任務)
-
Register Automation task (註冊自動化任務)
-
Register Lambda task (註冊 Lambda 任務)
-
Register Step Functions task (註冊步驟函數任務)
注意
維護時段任務僅支援 Step Functions Standard 狀態機器工作流程。它們不支援 Express State Machine 工作流程。如需狀態機器工作流程類型的相關資訊,請參閱 AWS Step Functions 開發人員指南 中的標準與快速工作流程。
-
-
(選用) 對於 Name (名稱),請輸入任務的名稱。
-
在描述,請輸入描述。
-
對於 New task invocation cutoff (新任務叫用截止),如果您不想在到達維護時段截止時間後啟動任何新的任務叫用,則請選擇 Enabled (已啟用)。
當此選項未啟用時,任務會在到達截止時間後繼續執行,並啟動新的任務叫用,直到完成為止。
注意
當您啟用此選項時,未完成的任務狀態為
TIMED_OUT。 -
針對此步驟,選擇所選任務類型的索引標籤。
-
在 Targets (目標) 區域中,選擇以下其中一項:
-
Selecting registered target groups (選取已註冊的目標群組):選取您已在目前維護時段註冊的一或多個維護時段目標。
-
Selecting unregistered targets (選取未註冊的目標):逐一選擇可用的資源作為任務的目標。
如果您預期看到的受管節點未列出,請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。
-
不需要任務目標:除了 之外,任務的目標可能已經在其他函數中指定 Run Command- 類型任務。
指定維護時段的一或多個目標 Run Command- 類型任務。根據任務,其他維護時段任務類型 (自動化 AWS Lambda和 AWS Step Functions) 的目標為選用。如需有關執行未指定目標之任務的詳細資訊,請參閱 註冊不含目標的維護時段任務。
注意
在許多情況下,您不需要明確指定自動化任務的目標。例如,假設您正在建立 Automation 類型任務來更新 Amazon Machine Image (AMI) for Linux
AWS-UpdateLinuxAmi。當任務執行時,AMI 會使用最新的可用 Linux 發行套件和 Amazon 軟體進行更新。從 建立的新執行個體 AMI 已經安裝這些更新。因為 的 ID AMI 要更新的 會在 Runbook 的輸入參數中指定,無需在維護時段任務中再次指定目標。
-
-
僅限自動化任務:
在 Input parameters (輸入參數) 區域中,為執行任務所需的任何必要或選用參數提供值。
注意
在某些情況下,您可以針對特定輸入參數值使用虛擬參數。然後,當維護時段任務執行時,它會傳遞正確的值,而不是虛擬參數預留位置。如需相關資訊,請參閱 註冊維護時段任務時使用虛擬參數。
對於 Rate control (速率控制):
-
在 Concurrency (並行) 中,指定可同時執行命令的受管節點數目或百分比。
注意
如果透過指定套用至受管節點的標籤或指定 AWS 資源群組選取了目標,且您不確定會以多少個受管節點為目標,則透過指定百分比限制可以同時執行文件之目標的數量。
-
在 Error threshold (錯誤閾值) 中,指定在特定數目或百分比之節點上的命令失敗之後,停止在其他受管節點上執行命令。例如,如果您指定三個錯誤,則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。
-
-
(選用) 針對IAM服務角色 ,選擇角色為 Systems Manager 提供執行維護時段任務時所要取得的許可。
如果您未指定服務角色 ARN,Systems Manager 會在您的帳戶中使用服務連結角色。如果您的帳戶中沒有適當的 Systems Manager 服務連結角色,則會在任務註冊成功時建立。
注意
為了改善安全狀態,強烈建議建立自訂政策和自訂服務角色,以執行維護時段任務。該政策可以製作為僅提供特定維護時段任務所需的許可。如需詳細資訊,請參閱設定 Maintenance Windows。
-
Run Command 僅限任務:
(選用) 對於 Output options (輸出選項),執行下列動作:
-
選取 Enable writing to S3 (啟用寫入 S3) 核取方塊,將命令輸出儲存成檔案。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。
-
選取CloudWatch 輸出核取方塊,將完整的輸出寫入 Amazon CloudWatch Logs。輸入 CloudWatch Logs 日誌群組的名稱。
注意
授予將資料寫入至 S3 儲存貯體或 CloudWatch 日誌的許可是指派給節點的執行個體設定檔,而不是執行此任務IAM的使用者設定檔。如需詳細資訊,請參閱設定 Systems Manager 所需的執行個體許可。此外,如果指定的 S3 儲存貯體或日誌群組位於不同的 中 AWS 帳戶,請確認與節點相關聯的執行個體設定檔具有寫入該儲存貯體的必要許可。
-
-
Run Command 僅限任務:
在SNS通知區段中,如果您想要傳送有關命令執行狀態的通知,請選取啟用SNS通知核取方塊。
如需為 設定 Amazon SNS通知的詳細資訊 Run Command,請參閱使用 Amazon SNS通知監控 Systems Manager 狀態變更。
-
Run Command 僅限任務:
在 Parameters (參數) 區域中,指定文件的參數。
注意
在某些情況下,您可以針對特定輸入參數值使用虛擬參數。然後,當維護時段任務執行時,它會傳遞正確的值,而不是虛擬參數預留位置。如需相關資訊,請參閱 註冊維護時段任務時使用虛擬參數。
-
Run Command 僅限 和自動化任務:
(選用) 在CloudWatch 警示區域中,針對警示名稱 ,選擇要套用至要監控之任務的現有 CloudWatch 警示。
如果警示啟動,任務會停止。
注意
若要將 CloudWatch 警示連接至您的任務,執行任務的IAM主體必須具有
iam:createServiceLinkedRole動作的許可。如需 CloudWatch 警示的詳細資訊,請參閱使用 Amazon CloudWatch 警示。 -
根據您的任務類型,選擇下列其中一項:
-
Register Run command task (註冊執行命令任務)
-
Register Automation task (註冊自動化任務)
-
Register Lambda task (註冊 Lambda 任務)
-
Register Step Functions task (註冊步驟函數任務)
-
