Asignar tareas a un periodo de mantenimiento mediante la consola
En este procedimiento, añada una tarea a un período de mantenimiento. Las tareas son las acciones que se realizan cuando se ejecuta un periodo de mantenimiento.
Se pueden añadir a un periodo de mantenimiento los siguientes cuatro tipos de tareas:
-
Comandos Run Command de AWS Systems Manager
-
Flujos de trabajo de Systems Manager Automation
-
Tareas de AWS Step Functions
-
Funciones de AWS Lambda
importante
La política de IAM para Maintenance Windows requiere que se agregue el prefijo
SSM
a los nombres de la función (o alias) de Lambda. Antes de continuar con el registro de este tipo de tareas, actualice el nombre en AWS Lambda para incluirSSM
. Por ejemplo, si el nombre de la función de Lambda esMyLambdaFunction
, cámbielo aSSMMyLambdaFunction
.
Para asignar tareas a un período de mantenimiento
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
En el panel de navegación, elija Maintenance Windows.
-
En la lista de periodos de mantenimiento, elija un periodo de mantenimiento.
-
Elija Actions (Acciones) y, luego, elija la opción para el tipo de tarea que desea registrar con el periodo de mantenimiento.
-
Registrar tarea de Run Command
-
Registrar tarea de Automation.
-
Registrar tarea de Lambda
-
Registrar tarea de Step Functions
nota
Las tareas de los periodos de mantenimiento solo admiten los flujos de trabajo de máquinas de estado estándar de Step Functions. No son compatibles con los flujos de trabajo de máquinas de estado rápidas. Para obtener información sobre los tipos de flujos de trabajo de máquinas de estado, consulte Flujos de trabajo estándar en comparación con flujos de trabajo rápidos en la Guía para desarrolladores de AWS Step Functions.
-
-
(Opcional) En Name (Nombre), ingrese el nombre de la tarea.
-
(Opcional) En Description (Descripción), introduzca una descripción.
-
Para New task invocation cutoff (Nuevo límite de invocación de tareas), si no desea que se inicie ninguna invocación de tareas nueva después de que se haya alcanzado el tiempo límite de la ventana de mantenimiento, elija Enabled (Habilitado).
Cuando esta opción está des activada, la tarea continúa ejecutándose cuando se alcanza el tiempo límite e inicia invocaciones de tareas nuevas hasta que se completan.
nota
El estado de las tareas que no se han completado al habilitar esta opción es
TIMED_OUT
. -
Para este paso, elija la pestaña del tipo de tarea seleccionado.
-
En el área Targets (Destinos), elija una de las siguientes opciones:
-
Selecting registered target groups (Selección de grupos de destino registrados): seleccione uno o más destinos del periodo de mantenimiento que haya registrado con el periodo de mantenimiento actual.
-
Selecting unregistered targets (Selección de destinos no registrados): elija los recursos disponibles uno por uno como destinos para la tarea.
Si un nodo administrado que espera ver no aparece en la lista, consulte Solución de problemas de disponibilidad de nodos administrados para obtener consejos de solución de problemas.
-
Task target not required (Destino de tarea no requerido): los destinos para la tarea pueden ya estar especificados en otras funciones para todas las tareas, excepto para las tareas de tipo Run Command.
Especifique uno o más destinos para las tareas de tipo Run Command del periodo de mantenimiento. Según la tarea, los destinos son opcionales para otros tipos de tarea de periodo de mantenimiento (Automation, AWS Lambda y AWS Step Functions). Para obtener más información acerca de la ejecución de tareas que no especifican destinos, consulte Registro de tareas del periodo de mantenimiento sin destinos.
nota
En muchos casos, no es necesario especificar de forma explícita un destino para una tarea de automatización. Por ejemplo, suponga que crea una tarea de tipo Automation para actualizar una Amazon Machine Image (AMI) para Linux mediante el manual de procedimientos
AWS-UpdateLinuxAmi
. Cuando se ejecuta la tarea, la AMI se actualiza con los paquetes de distribución de Linux y el software de Amazon disponibles más recientes. Las instancias nuevas que se crearon a partir de la AMI ya tienen estas actualizaciones instaladas. Como el ID de la AMI que se actualizará se especifica en los parámetros de entrada del manual de procedimientos, no es necesario volver a especificar un destino en la tarea del periodo de mantenimiento.
-
-
Solo tareas de Automatización:
En el área Input parameters (Parámetros de entrada), proporcione valores para cualquier parámetro obligatorio u opcional necesario para ejecutar la tarea.
nota
En algunos casos, puede utilizar un pseudoparámetro para determinados valores de parámetros de entrada. Luego, al ejecutarse la tarea del periodo de mantenimiento, esta pasa los valores correctos en lugar de los marcadores de posición del pseudoparámetro. Para obtener más información, consulte Utilización de pseudoparámetros en el registro de las tareas del periodo de mantenimiento.
En Rate control (Control de velocidad):
-
En Concurrency (Simultaneidad), especifique un número o un porcentaje de los nodos administrados en los que desea ejecutar el comando al mismo tiempo.
nota
Si seleccionó los destinos mediante la especificación de etiquetas aplicadas a nodos administrados o de grupos de recursos de AWS y no está seguro de cuántos nodos administrados tienen destino, limite el número de destinos que puede ejecutar el documento al mismo tiempo. Para ello, especifique un porcentaje.
-
En Error threshold (Umbral de errores), especifique cuándo desea parar la ejecución del comando en los demás nodos administrados después de que haya fallado en un número o un porcentaje de los nodos. Por ejemplo, si especifica tres errores, Systems Manager dejará de enviar el comando cuando se reciba el cuarto error. Los nodos administrados que estén procesando el comando todavía pueden enviar errores.
-
-
(Opcional) En Rol de servicio de IAM, seleccione un rol que proporcione permisos para que los asuma Systems Manager al ejecutar una tarea del periodo de mantenimiento.
Si no especifica el ARN de un rol de servicio, Systems Manager usa un rol vinculado al servicio de su cuenta. Si en su cuenta no existe ningún rol vinculado al servicio adecuado para Systems Manager, se crea cuando la tarea se registra correctamente.
nota
Para mejorar la seguridad, le recomendamos encarecidamente que cree una política y un rol de servicio personalizados para ejecutar las tareas del periodo de mantenimiento. La política se puede diseñar para proporcionar solo los permisos necesarios para las tareas específicas del periodo de mantenimiento. Para obtener más información, consulte Configuración de Maintenance Windows.
-
Solo tareas de Run Command:
(Opcional) En Output options (Opciones de salida), realice las siguientes acciones:
-
Seleccione la casilla de verificación Enable writing to S3 (Habilitar escritura en S3) para guardar la salida del comando en un archivo. Ingrese los nombres del bucket y del prefijo (carpeta) en los cuadros.
-
Seleccione la casilla de verificación CloudWatch output (Salida de CloudWatch) para escribir la salida completa en los Registros de Amazon CloudWatch. Ingrese el nombre de un grupo de registro de los Registros de CloudWatch.
nota
Los permisos que conceden la capacidad de escribir datos en un bucket de S3 o en Registros de CloudWatch son los del perfil de instancia asignado al nodo, no los del usuario de IAM que realiza esta tarea. Para obtener más información, consulte Configuración de permisos de instancia requeridos para Systems Manager. Además, si el bucket de S3 o el grupo de registro especificado se encuentra en una Cuenta de AWS diferente, verifique que el perfil de instancia asociado al nodo tenga los permisos necesarios para escribir en ese bucket.
-
-
Solo tareas de Run Command:
En la sección Notificaciones de SNS, seleccione la casilla de verificación Habilitar notificaciones de SNS si desea recibir notificaciones sobre el estado de ejecución de los comandos.
Para obtener más información acerca de la configuración de las notificaciones de Amazon SNS para Run Command, consulte Monitoreo de los cambios de estado de Systems Manager mediante las notificaciones de Amazon SNS.
-
Solo tareas de Run Command:
En el área Parameters (Parámetros), especifique los parámetros para el documento.
nota
En algunos casos, puede utilizar un pseudoparámetro para determinados valores de parámetros de entrada. Luego, al ejecutarse la tarea del periodo de mantenimiento, esta pasa los valores correctos en lugar de los marcadores de posición del pseudoparámetro. Para obtener más información, consulte Utilización de pseudoparámetros en el registro de las tareas del periodo de mantenimiento.
-
Solo tareas de Automatización y Run Command:
(Opcional) En el área de alarma de CloudWatch, en Nombre de alarma, elija una alarma de CloudWatch existente para aplicarla a su tarea de monitoreo.
Tenga en cuenta que si la alarma se activa, la tarea se detiene.
nota
Para adjuntar una alarma de CloudWatch a la tarea, la entidad principal de IAM que ejecuta esta última debe tener permiso para la acción
iam:createServiceLinkedRole
. Para obtener más información sobre las alarmas de CloudWatch, consulte Uso de alarmas de Amazon CloudWatch. -
Elija uno de los siguientes tipos de trabajo según su tipo de tarea:
-
Registrar tarea de Run Command
-
Registrar tarea de Automation.
-
Registrar tarea de Lambda
-
Registrar tarea de Step Functions
-