AWS Systems Manager Maintenance Windows - AWS Systems Manager

AWS Systems Manager Maintenance Windows

Maintenance Windows (AWS Systems Manager 的功能) 可協助您定義何時執行可能會對節點造成破壞性動作的排程,例如修補作業系統、更新驅動程式,或是安裝軟體或修補程式。搭配 Maintenance Windows,您可以對許多其他 AWS 資源類型排程動作,例如 Amazon Simple Storage Service (Amazon S3) 儲存貯體、Amazon Simple Queue Service (Amazon SQS) 佇列、AWS Key Management Service (AWS KMS) 金鑰等。如需可包含在維護時段目標中之受支援資源類型的完整清單,請參閱《AWS Resource Groups 使用者指南》中的您可以與 AWS Resource Groups 和標籤編輯器搭配使用的資源。若要開始使用 Maintenance Windows,請開啟 Systems Manager 主控台。在導覽窗格中,選擇 Maintenance Windows

注意

State Manager 和 Maintenance Windows 可以在受管節點上執行某些類似的更新。您選擇哪一項,取決於您是否需要在指定的期間內自動化系統合規,或執行高優先順序、時間敏感的任務。

如需詳細資訊,請參閱 在 State Manager 與 Maintenance Windows 之間進行選擇

每個維護時段都有排程、最大持續時間、一組註冊目標 (對其執行動作的節點和其他 AWS 資源) 和一組註冊任務。當您建立或更新維護時段時,可以將標籤新增到您的維護時段。(標籤為索引鍵,可幫助識別和排序組織內的資源。) 您也可以指定不得在某日期之前或之後執行維護時段,亦可指定維護時段排程所依據的國際時區。

如需維護時段的各種排程相關選項彼此之間有何關聯的說明,請參閱 維護時段排程與作用期間選項

如需使用 --schedule 操作的詳細資訊,請參閱參考:Systems Manager 的 Cron 和 Rate 運算式

受支援任務類型

維護時段支援執行四種類型的任務:

注意

必須為維護時段 Run Command 類型任務指定一或多個目標。視任務而定,對於其他維護時段任務類型 (Automation、AWS Lambda 和 AWS Step Functions),目標是選用的。如需有關執行未指定目標之任務的詳細資訊,請參閱 註冊不含目標的維護時段任務

這表示您可以使用維護時段對所選目標執行類似下列任務。

  • 安裝或更新應用程式。

  • 套用修補程式。

  • 安裝或更新 SSM Agent

  • 藉由使用 Systems Manager Run Command 任務執行 PowerShell 命令和 Linux shell 指令碼。

  • 透過使用 Systems Manager Automation 任務以建置 Amazon Machine Images (AMIs)、啟動軟體和設定節點。

  • 執行叫用其他動作的 AWS Lambda 函數,例如掃描節點找出修補程式更新。

  • 執行 AWS Step Functions 狀態機器來執行像是將節點從 Elastic Load Balancing 環境移除、修補節點,然後將節點新增回 Elastic Load Balancing 環境等任務。

  • 透過將 AWS 資源群組指定為目標來將離線的節點作為目標。

EventBridge 支援

此 Systems Manager 功能作為 Amazon EventBridge 規則中的事件類型受到支援。如需詳細資訊,請參閱 使用 Amazon EventBridge 監控 Systems Manager參考:Systems Manager 的 Amazon EventBridge 事件模式和類型