AWS Systems Manager Maintenance Windows - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Systems Manager Maintenance Windows

Maintenance Windows, ein Tool in AWS Systems Manager, hilft Ihnen dabei, einen Zeitplan für die Ausführung potenziell störender Aktionen auf Ihren Knoten zu definieren, z. B. das Patchen eines Betriebssystems, das Aktualisieren von Treibern oder das Installieren von Software oder Patches.

Anmerkung

State Manager and Maintenance Windows kann einige ähnliche Arten von Updates auf Ihren verwalteten Knoten durchführen. Welche Option Sie wählen, hängt davon ab, ob Sie die System-Compliance automatisieren oder zeitkritische Aufgaben mit hoher Priorität während der von Ihnen angegebenen Zeiträume ausführen müssen.

Weitere Informationen finden Sie unter Wählen Sie zwischen State Manager and Maintenance Windows.

Mit Maintenance Windows, können Sie Aktionen für zahlreiche andere AWS Ressourcentypen planen, z. B. Amazon Simple Storage Service (Amazon S3) -Buckets, Amazon Simple Queue Service (Amazon SQS) -Warteschlangen, AWS Key Management Service (AWS KMS) -Schlüssel und vieles mehr.

Eine vollständige Liste der unterstützten Ressourcentypen, die Sie in ein Wartungsfensterziel aufnehmen können, finden Sie unter Ressourcen, die Sie mit verwenden können AWS Resource Groups und Tag-Editor im AWS Resource Groups Benutzerhandbuch. Um loszulegen mit Maintenance Windows, öffnen Sie die Systems Manager Manager-Konsole. Wählen Sie im Navigationsbereich Maintenance Windows.

Jedes Wartungsfenster hat einen Zeitplan, eine maximale Dauer, eine Reihe registrierter Ziele (die verwalteten Knoten oder andere AWS Ressourcen, auf die reagiert wird) und eine Reihe registrierter Aufgaben. Sie können Tags zu Ihren Wartungsfenstern hinzufügen, wenn Sie sie erstellen oder aktualisieren. Tags sind Schlüssel, die das Identifizieren und Sortieren der Ressourcen in Ihrer Organisation ermöglichen. Sie können auch Daten angeben, vor oder nach denen ein Wartungsfenster nicht ausgeführt werden soll und Sie können die internationale Zeitzone angeben, auf der der Zeitplan des Wartungsfensters basieren soll.

Eine Beschreibung des Verhältnisses zwischen den verschiedenen zeitplanbezogenen Optionen für Wartungsfenster finden Sie unter Wartungsfenster-Optionen für Planung und aktive Zeiträume.

Weitere Informationen zum Arbeiten mit der --schedule-Option finden Sie unter Referenz: Cron- und Rate-Ausdrücke für System Manager.

Unterstützte Aufgabentypen

Mit Wartungsfenstern können Sie vier Aufgabentypen ausführen:

  • Befehle in Run Command, ein Tool im Systems Manager

    Weitere Informationen zur Run Command, finden Sie unter AWS Systems Manager Run Command.

  • Workflows in Automation, ein Tool im Systems Manager

    Weitere Informationen über Automation-Workflows finden Sie unter AWS Systems Manager-Automatisierung.

  • Funktionen in AWS Lambda

    Weitere Informationen über Lambda-Funktionen finden Sie unter Erste Schritte mit Lambda im AWS Lambda -Entwicklerhandbuch.

  • Aufgaben in AWS Step Functions

    Anmerkung

    Aufgaben im Wartungsfenster unterstützen nur Zustandsmaschinen-Workflows von Step Functions Standard. Sie unterstützen keine Express-Zustandsmaschinen-Workflows. Informationen zu Workflowtypen für Zustandsmaschinen finden Sie unter Standard- gegenüber Express-Workflows im AWS Step Functions -Entwicklerhandbuch.

    Weitere Informationen zu Step Functions finden Sie im AWS Step Functions Developer Guide.

Das bedeutet, dass Sie mit Wartungsfenstern z. B. folgende Aufgaben für Ihre ausgewählten Ziele durchführen können.

  • Installieren oder Aktualisieren von Anwendungen.

  • Anwenden von Patches.

  • Installieren oder aktualisieren SSM Agent.

  • Führen Sie PowerShell Befehle und Linux-Shell-Skripte mithilfe eines Systems Manager aus Run Command Aufgabe.

  • Entwicklung Amazon Machine Images (AMIs), Boot-Strap-Software und Konfiguration von Knoten mithilfe einer Systems Manager Automation-Task.

  • Führen Sie AWS Lambda Funktionen aus, die zusätzliche Aktionen aufrufen, z. B. das Scannen Ihrer Knoten nach Patch-Updates.

  • Führen Sie AWS Step Functions Zustandsmaschinen aus, um Aufgaben wie das Entfernen eines Knotens aus einer Elastic Load Balancing Balancing-Umgebung, das Patchen des Knotens und das anschließende Hinzufügen des Knotens wieder zur Elastic Load Balancing Balancing-Umgebung auszuführen.

  • Zielknoten, die offline sind, indem Sie eine AWS Ressourcengruppe als Ziel angeben.

Anmerkung

Für das Wartungsfenster müssen ein oder mehrere Ziele angegeben werden Run CommandAufgaben vom Typ. Je nach Aufgabe sind Ziele für andere Aufgabentypen im Wartungsfenster (Automatisierung AWS Lambda, und AWS Step Functions) optional. Weitere Informationen zur Ausführung von Aufgaben, die keine Ziele angeben, finden Sie unter Wartungsfenster-Tasks ohne Ziele registrieren.

EventBridge Unterstützung

Dieses Systems Manager Manager-Tool wird in den EventBridge Amazon-Regeln als Ereignistyp unterstützt. Weitere Informationen finden Sie unter Überwachung von Systems Manager Manager-Ereignissen mit Amazon EventBridge und Referenz: EventBridge Amazon-Ereignistypen und -muster für Systems Manager.

Inhalt