Verwendung von Pseudo-Parametern bei der Registrierung von Wartungsfensteraufgaben - AWS Systems Manager
Beispiele für PseudoparameterUnterstützte Pseudoparameter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung von Pseudo-Parametern bei der Registrierung von Wartungsfensteraufgaben

Wenn Sie eine Aufgabe registrieren in Maintenance Windows, mit einer Fähigkeit von AWS Systems Manager, geben Sie die Parameter an, die für jeden der vier Aufgabentypen einzigartig sind. (In CLI Befehlen werden diese mithilfe der --task-invocation-parameters Option bereitgestellt.)

Sie können auch mithilfe der Pseudoparameter-Syntax wie {{RESOURCE_ID}}, {{TARGET_TYPE}} und {{WINDOW_TARGET_ID}} auf bestimmte Werte verweisen. Während der Ausführung übergibt die Wartungsfenster-Aufgabe anstelle der Pseudoparameter-Platzhalter richtige Werte. Die vollständige Liste der Pseudo-Parameter, die Sie verwenden können, finden Sie weiter unten in diesem Thema unter. Unterstützte Pseudoparameter

Wichtig

Für den Zieltyp RESOURCE_GROUP können Sie je nach dem für die Aufgabe benötigten ID-Format wählen, ob Sie die Ressource verwenden oder {{TARGET_ID}} darauf verweisen {{RESOURCE_ID}} möchten, wenn Ihre Aufgabe ausgeführt wird. {{TARGET_ID}}gibt die gesamte ARN Ressource zurück. {{RESOURCE_ID}}gibt nur einen kürzeren Namen oder eine kürzere ID der Ressource zurück, wie in diesen Beispielen gezeigt.

  • {{TARGET_ID}}-Format: arn:aws:ec2:us-east-1:123456789012:instance/i-02573cafcfEXAMPLE

  • {{RESOURCE_ID}}-Format: i-02573cafcfEXAMPLE

Für Zieltyp INSTANCE ergeben die Parameter {{TARGET_ID}} und {{RESOURCE_ID}} nur die Instance-ID. Weitere Informationen finden Sie unter Unterstützte Pseudoparameter.

{{TARGET_ID}}und {{RESOURCE_ID}} kann verwendet werden, um AWS Ressourcen nur IDs an Automation-, Lambda- und Step Functions Functions-Aufgaben weiterzugeben. Diese beiden Pseudo-Parameter können nicht verwendet werden mit Run Command Aufgaben.

Beispiele für Pseudoparameter

Angenommen, Ihre Payload für eine AWS Lambda Aufgabe muss anhand ihrer ID auf eine Instanz verweisen.

Unabhängig davon, ob Sie ein Wartungsfensterziel INSTANCE oder RESOURCE_GROUP verwenden, kann dies mit dem {{RESOURCE_ID}}-Pseudoparameter erreicht werden. Beispielsweise:

"TaskArn": "arn:aws:lambda:us-east-2:111122223333:function:SSMTestFunction",
    "TaskType": "LAMBDA",
    "TaskInvocationParameters": {
        "Lambda": {
            "ClientContext": "ew0KICAi--truncated--0KIEXAMPLE",
            "Payload": "{ \"instanceId\": \"{{RESOURCE_ID}}\" }",
            "Qualifier": "$LATEST"
        }
    }

Wenn Ihre Lambda-Aufgabe zusätzlich zu Amazon Elastic Compute Cloud (AmazonEC2) -Instances auch für einen anderen unterstützten Zieltyp ausgeführt werden soll, z. B. für eine Amazon DynamoDB-Tabelle, kann dieselbe Syntax verwendet werden und {{RESOURCE_ID}} ergibt nur den Namen der Tabelle. Wenn Sie jedoch die gesamte ARN Tabelle benötigen, verwenden Sie{{TARGET_ID}}, wie im folgenden Beispiel gezeigt.

"TaskArn": "arn:aws:lambda:us-east-2:111122223333:function:SSMTestFunction",
    "TaskType": "LAMBDA",
    "TaskInvocationParameters": {
        "Lambda": {
            "ClientContext": "ew0KICAi--truncated--0KIEXAMPLE",
            "Payload": "{ \"tableArn\": \"{{TARGET_ID}}\" }",
            "Qualifier": "$LATEST"
        }
    }

Dieselbe Syntax funktioniert, wenn Sie auf Instances oder andere Ressourcentypen abzielen. Wenn einer Ressourcengruppe mehrere Ressourcentypen hinzugefügt wurden, wird die Aufgabe für jede der entsprechenden Ressourcen ausgeführt.

Wichtig

Nicht alle Ressourcentypen, die möglicherweise in eine Ressourcengruppe einbezogen werden, ergeben einen Wert für den {{RESOURCE_ID}}-Parameter. Eine Liste der unterstützten Ressourcentypen finden Sie unter Unterstützte Pseudoparameter.

Ein weiteres Beispiel: Um eine Automatisierungsaufgabe auszuführen, die Ihre EC2 Instanzen stoppt, geben Sie das AWS-StopEC2Instance Systems Manager Manager-Dokument (SSMDokument) als TaskArn Wert an und verwenden den {{RESOURCE_ID}} Pseudo-Parameter:

"TaskArn": "AWS-StopEC2Instance",
    "TaskType": "AUTOMATION"
    "TaskInvocationParameters": {
        "Automation": {
            "DocumentVersion": "1",
            "Parameters": {
                "instanceId": [
                    "{{RESOURCE_ID}}"
                ]
            }
        }
    }

Um eine Automatisierungsaufgabe auszuführen, die einen Snapshot eines Amazon Elastic Block Store (AmazonEBS) -Volumes kopiert, geben Sie das AWS-CopySnapshot SSM Dokument als TaskArn Wert an und verwenden den {{RESOURCE_ID}} Pseudo-Parameter.

"TaskArn": "AWS-CopySnapshot",
    "TaskType": "AUTOMATION"
    "TaskInvocationParameters": {
        "Automation": {
            "DocumentVersion": "1",
            "Parameters": {
                "SourceRegion": "us-east-2",
                "targetType":"RESOURCE_GROUP",
                "SnapshotId": [
                    "{{RESOURCE_ID}}"
                ]
            }
        }
    }

Unterstützte Pseudoparameter

Die folgende Liste beschreibt die Pseudoparameter, die Sie mit der {{PSEUDO_PARAMETER}}-Syntax in der --task-invocation-parameters-Option angeben können.

  • WINDOW_ID: Die ID des Ziel-Wartungsfensters.

  • WINDOW_TASK_ID: Die ID der Fensteraufgabe, die ausgeführt wird.

  • WINDOW_TARGET_ID: Die ID des Fensterziels, die das Ziel (die Ziel-ID) umfasst.

  • WINDOW_EXECUTION_ID: Die ID der aktuellen Fensterausführung.

  • TASK_EXECUTION_ID: Die ID der aktuellen Aufgabenausführung.

  • INVOCATION_ID: Die ID des aktuellen Aufrufs.

  • TARGET_TYPE: Der Zieltyp. Unterstützte Typen sind u. a.: RESOURCE_GROUP und INSTANCE.

  • TARGET_ID:

    Wenn der angegebene Zieltyp „INSTANCE“ lautet, wird der Pseudoparameter „TARGET_ID“ durch die ID der Instance ersetzt. Beispiel, i-078a280217EXAMPLE.

    Wenn Sie den Zieltyp angeben, entspricht der WertRESOURCE_GROUP, auf den bei der Ausführung der Aufgabe verwiesen wird, der gesamte Wert ARN der Ressource. Beispiel: arn:aws:ec2:us-east-1:123456789012:instance/i-078a280217EXAMPLE. Die folgende Tabelle enthält TARGET_ID-Beispielwerte für bestimmte Ressourcentypen in einer Ressourcengruppe.

    Anmerkung

    TARGET_IDwird nicht unterstützt für Run Command Aufgaben.

    Ressourcentyp Beispiel TARGET _ID
    AWS::CloudWatch::Alarm arn:aws:cloudwatch:us-east-1:123456789012:alarm:MyCloudWatchAlarmi-078a280217EXAMPLE
    AWS::EC2::Instance arn:aws:ec2:us-east-1:123456789012:instance/i-078a280217EXAMPLE
    AWS::EC2::Image arn:aws:ec2:us-east-1:123456789012:image/ami-02250b3732EXAMPLE
    AWS::EC2::SecurityGroup arn:aws:ec2:us-east-1:123456789012:security-group/sg-cEXAMPLE
    AWS::EC2::Snapshot arn:aws:ec2:us-east-1:123456789012:snapshot/snap-03866bf003EXAMPLE
    AWS::EC2::Volume arn:aws:ec2:us-east-1:123456789012:volume/vol-0912e04d78EXAMPLE
    AWS::DynamoDB::Table arn:aws:dynamodb:us-east-1:123456789012:table/MyTable
    AWS::RDS::DBCluster arn:aws:rds:us-east-2:123456789012:cluster:My-Cluster

    AWS::RDS::DBInstance

    		 arn:aws:rds:us-east-1:123456789012:db:My-SQL-Instance
    AWS::S3::Bucket arn:aws:s3::: amzn-s3-demo-bucket

    AWS::SSM::ManagedInstance

    		 arn:aws:ssm:us-east-1:123456789012:managed-instance/mi-0feadcf2d9EXAMPLE

  • RESOURCE_ID: Die kurze ID eines Ressourcentyps, der in einer Ressourcengruppe enthalten ist. Die folgende Tabelle enthält RESOURCE_ID-Beispielwerte für bestimmte Ressourcentypen in einer Ressourcengruppe.

    Anmerkung

    RESOURCE_IDwird nicht unterstützt für Run Command Aufgaben.

    Ressourcentyp Beispiel RESOURCE _ID
    AWS::CloudWatch::Alarm MyCloudWatchAlarm
    AWS::EC2::Instance i-078a280217EXAMPLE
    AWS::EC2::Image ami-02250b3732EXAMPLE
    AWS::EC2::SecurityGroup sg-cEXAMPLE
    AWS::EC2::Snapshot snap-03866bf003EXAMPLE
    AWS::EC2::Volume vol-0912e04d78EXAMPLE
    AWS::DynamoDB::Table MyTable
    AWS::RDS::DBCluster My-Cluster
    AWS::RDS::DBInstance My-SQL-Instance
    AWS::S3::Bucket amzn-s3-demo-bucket
    AWS::SSM::ManagedInstance mi-0feadcf2d9EXAMPLE
    Anmerkung

    Wenn die von Ihnen angegebene AWS Ressourcengruppe Ressourcentypen enthält, die keinen RESOURCE_ID Wert ergeben und in der obigen Tabelle nicht aufgeführt sind, wird der RESOURCE_ID Parameter nicht aufgefüllt. Für diese Ressource wird weiterhin ein Ausführungsaufruf ausgeführt. Verwenden Sie in diesen Fällen stattdessen den TARGET_ID Pseudo-Parameter, der durch die gesamte ARN Ressource ersetzt wird.