AWS Systems Manager Maintenance Windows - AWS Systems Manager

AWS Systems Manager Maintenance Windows

Maintenance Windows, una capacidad de AWS Systems Manager, permite definir una programación en el momento de llevar a cabo acciones potencialmente disruptivas en los nodos, como la aplicación de revisiones en un sistema operativo, la actualización de controladores o la instalación de software o revisiones.

nota

State Manager y Maintenance Windows pueden realizar algunos tipos similares de actualizaciones en los nodos administrados. La opción que elija dependerá de si necesita automatizar la conformidad del sistema o realizar tareas de alta prioridad y urgencia durante los periodos que especifique.

Para obtener más información, consulte Elección entre State Manager y Maintenance Windows.

Gracias a Maintenance Windows, puede programar acciones en muchos otros recursos de AWS, como los buckets de Amazon Simple Storage Service (Amazon S3), las colas de Amazon Simple Queue Service (Amazon SQS), las claves de AWS Key Management Service (AWS KMS) y muchos más.

Para obtener una lista completa de tipos de recursos admitidos que puede incluir en un destino de periodo de mantenimiento, consulte Recursos que puede utilizar con AWS Resource Groups y Tag Editor en la Guía del usuario de AWS Resource Groups. Para comenzar a utilizar Maintenance Windows, abra la consola de Systems Manager. En el panel de navegación, elija Maintenance Windows.

Cada periodo de mantenimiento tiene una programación, una duración máxima, un conjunto de destinos registrados (los nodos administrados u otros recursos de AWS sobre los que se actúa) y un conjunto de tareas registradas. Puede agregar etiquetas a sus periodos de mantenimiento en el momento de crearlos o actualizarlos. (Las etiquetas son claves que ayudan a identificar y ordenar los recursos de la organización). También puede especificar fechas en las que un periodo de mantenimiento no debe ejecutarse antes ni después, y puede especificar la zona horaria internacional en la que basar la programación del periodo de mantenimiento.

Para ver una explicación de cómo se relacionan entre sí las distintas opciones relacionadas con la programación de los periodos de mantenimiento, consulte Programación de la ventana de mantenimiento y opciones de periodo activo.

Para obtener más información acerca del uso de la opción --schedule, consulte Referencia: expresiones cron y rate para Systems Manager.

Tipos de tareas admitidas

Con los periodos de mantenimiento puede ejecutar cuatro tipos de tareas:

  • Comandos en Run Command, una capacidad de Systems Manager

    Para obtener más información acerca de Run Command, consulte AWS Systems Manager Run Command.

  • Flujos de trabajo de Automation, una capacidad de Systems Manager

    Para obtener más información acerca de los flujos de trabajo de Automation, consulte AWS Systems Manager Automation.

  • Funciones de AWS Lambda

    Para obtener más información acerca de las funciones de Lambda, consulte Introducción a Lambda en la Guía para desarrolladores de AWS Lambda.

  • Tareas de AWS Step Functions

    nota

    Las tareas de los periodos de mantenimiento solo admiten los flujos de trabajo de máquinas de estado estándar de Step Functions. No son compatibles con los flujos de trabajo de máquinas de estado rápidas. Para obtener información sobre los tipos de flujos de trabajo de máquinas de estado, consulte Flujos de trabajo estándar en comparación con flujos de trabajo rápidos en la Guía para desarrolladores de AWS Step Functions.

    Para obtener más información acerca de Step Functions, consulte la Guía para desarrolladores de AWS Step Functions.

Esto significa que puede utilizar los periodos de mantenimiento para realizar tareas tales como las siguientes en los destinos seleccionados.

  • Instalar o actualizar aplicaciones.

  • Aplicar revisiones.

  • Instalar o actualizar SSM Agent.

  • Ejecutar comandos de PowerShell y scripts de shell de Linux mediante una tarea de Systems Manager Run Command.

  • Crear Amazon Machine Images (AMIs), arrancar software y configurar instancias mediante una tarea de Automatización de Systems Manager.

  • Ejecutar funciones de AWS Lambda que invocan acciones adicionales, como el análisis de nodos para actualizar las revisiones.

  • Ejecutar máquinas de estado de AWS Step Functions para realizar ciertas tareas, como quitar un nodo de un entorno de Elastic Load Balancing, aplicar revisiones a ese nodo y agregarlo de nuevo al entorno de Elastic Load Balancing.

  • Dirigirse a los nodos sin conexión mediante la especificación de un grupo de recursos de AWS como destino.

nota

Se deben especificar uno o más destinos para las tareas de tipo Run Command del periodo de mantenimiento. Según la tarea, los destinos son opcionales para otros tipos de tarea de periodo de mantenimiento (Automation, AWS Lambda y AWS Step Functions). Para obtener más información acerca de la ejecución de tareas que no especifican destinos, consulte Registro de tareas del periodo de mantenimiento sin destinos.

Compatibilidad con EventBridge

Esta capacidad de Systems Manager se admite como un tipo de evento en las reglas de Amazon EventBridge. Para obtener más información, consulte Monitoreo de eventos de Systems Manager con Amazon EventBridge y Referencia: patrones y tipos de eventos de Amazon EventBridge para Systems Manager.