AWS Systems Manager Maintenance Windows
La fonctionnalité Maintenance Windows d'AWS Systems Manager vous permet de définir un calendrier pour la mise en œuvre d'actions potentiellement perturbatrices sur vos nœuds, comme l'application de correctifs à un système d'exploitation, la mise à jour de pilotes, ou l'installation de logiciels ou de correctifs.
Note
State Manager et Maintenance Windows peuvent effectuer certains types de mises à jour similaires sur vos nœuds gérés. Votre choix dépend de la nécessité d'automatiser la conformité du système ou d'effectuer des tâches hautement prioritaires et sensibles au temps pendant les périodes que vous spécifiez.
Pour en savoir plus, consultez Choisir entre State Manager et Maintenance Windows.
Avec Maintenance Windows, vous pouvez planifier des actions sur de nombreux autres types de ressources AWS, par exemple, des compartiments Amazon Simple Storage Service (Amazon S3), des files d'attente Amazon Simple Queue Service (Amazon SQS), des AWS Key Management Service (AWS KMS), etc.
Pour obtenir la liste complète des types de ressources pris en charge qui peuvent être inclus dans une cible de fenêtre de maintenance, consultez Ressources utilisables avec AWS Resource Groups et Tag Editor dans le Guide de l'utilisateur AWS Resource Groups. Pour vos premiers pas dans Maintenance Windows, ouvrez Systems Manager console
Chaque fenêtre de maintenance dispose d’un calendrier, d’une durée maximale, d’un ensemble de cibles enregistrées (nœuds gérés et autres ressources AWS sur lesquels les actions sont mises en œuvre) et d’un ensemble de tâches enregistrées. Vous pouvez ajouter des balises à vos fenêtres de maintenance lorsque vous les créez ou les mettez à jour. Les balises sont des clés qui facilitent l'identification et le tri de vos ressources au sein de votre organisation. Vous pouvez également spécifier les dates avant ou après lesquelles une fenêtre de maintenance ne doit pas s'exécuter, et vous pouvez sélectionner le fuseau horaire international pour la planification de la fenêtre de maintenance.
Pour obtenir une explication des relations entre les différentes options liées à la planification pour les fenêtres de maintenance, consultez Options de planification de la fenêtre de maintenance et de période active.
Pour de plus amples informations sur l'utilisation de l'option --schedule, veuillez consulter Référence : Expressions Cron et Rate pour Systems Manager.
Types de tâches pris en charge
Avec les fenêtres de maintenance, vous pouvez exécuter quatre types de tâches :
-
Commandes dans Run Command, une fonctionnalité de Systems Manager
Pour plus d’informations sur Run Command, consultez AWS Systems Manager Run Command.
-
Flux de travail dans Automation, une fonctionnalité de Systems Manager
Pour de plus amples informations sur les flux de travail Automation, veuillez consulter AWS Systems Manager Automatisation.
-
Fonctions dans AWS Lambda
Pour plus d'informations sur les fonctions Lambda, consultez Mise en route avec Lambda dans le Guide du développeur AWS Lambda.
-
Tâches dans AWS Step Functions
Note
Les tâches de fenêtre de maintenance prennent uniquement en charge les flux de travail de machine d’état standards Step Functions. Elles ne prennent pas en charge les flux de travail de machine d’état Express. Pour plus d’informations sur les types de flux de travail de machine d’état, consultez Flux de travail Standard vs. Express dans le Guide du développeur AWS Step Functions.
Pour plus d'informations sur Step Functions, consultez le Guide du développeur AWS Step Functions.
Cela signifie que vous pouvez utiliser les fenêtres de maintenance pour effectuer les tâches suivantes sur vos cibles sélectionnées.
-
Installer ou mettre à jour des applications.
-
Appliquer des correctifs.
-
Installer ou mettre à jour l'SSM Agent.
-
Exécuter des commandes PowerShell et des scripts shell Linux à l'aide d'une tâche Systems Manager Run Command.
-
Créer des Amazon Machine Images (AMIs), amorcer des logiciels et configurer des nœuds à l'aide d'une tâche Systems Manager Automation.
-
Exécuter des fonctions AWS Lambda qui appellent des actions supplémentaires, telles que l'analyse de vos nœuds pour rechercher les correctifs à appliquer.
-
Exécuter des machines d'état AWS Step Functions pour accomplir des tâches telles que la suppression d'un nœud d'un environnement Elastic Load Balancing, l'application d'un correctif sur le nœud, puis le rajout du nœud à l'environnement Elastic Load Balancing.
-
Cibler les nœuds qui sont hors ligne en spécifiant un groupe de ressources AWS comme cible.
Note
Une ou plusieurs cibles doivent être spécifiées pour des tâches de fenêtre de maintenance de type Run Command. En fonction de la tâche, les cibles sont facultatives pour d'autres types de tâches de fenêtre de maintenance (Automation, AWS Lambda et AWS Step Functions). Pour de plus amples informations sur l'exécution de tâches qui ne spécifient pas de cibles, consultez Enregistrement de tâches de fenêtre de maintenance sans cibles.
Prise en charge d'EventBridge
Cette fonctionnalité de Systems Manager est prise en charge en tant que type d'événement dans les règles Amazon EventBridge. Pour plus d'informations, consultez Surveillance d'événements Systems Manager avec Amazon EventBridge et Référence : modèles et types d'événements Amazon EventBridge pour Systems Manager.
Table des matières
- Configuration de Maintenance Windows
- Création et gestion de fenêtres de maintenance à l’aide de la console
- Didacticiels
- Utiliser des pseudo paramètres lors de l’enregistrement des tâches de la fenêtre de maintenance
- Options de planification de la fenêtre de maintenance et de période active
- Enregistrement de tâches de fenêtre de maintenance sans cibles
- Résolution des problèmes liés aux fenêtres de maintenance
