Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Systems Manager Maintenance Windows
Maintenance Windows, un outil de AWS Systems Manager, vous aide à définir un calendrier indiquant quand effectuer des actions potentiellement perturbatrices sur vos nœuds, telles que l'application de correctifs à un système d'exploitation, la mise à jour de pilotes ou l'installation de logiciels ou de correctifs.
Note
State Manager and Maintenance Windows peut effectuer des types de mises à jour similaires sur vos nœuds gérés. Votre choix dépend de la nécessité d'automatiser la conformité du système ou d'effectuer des tâches hautement prioritaires et sensibles au temps pendant les périodes que vous spécifiez.
Pour de plus amples informations, veuillez consulter Choisir entre State Manager and Maintenance Windows.
Avec Maintenance Windows, vous pouvez planifier des actions sur de nombreux autres types de AWS ressources, tels que les buckets Amazon Simple Storage Service (Amazon S3), les AWS Key Management Service files d'attente Amazon Simple AWS KMS Queue Service (Amazon SQS), les clés (), etc.
Pour obtenir la liste complète des types de ressources pris en charge que vous pouvez inclure dans une cible de fenêtre de maintenance, consultez les sections Ressources que vous pouvez utiliser avec AWS Resource Groups et Éditeur de balises dans le guide de AWS Resource Groups
l'utilisateur. Pour commencer avec Maintenance Windows, ouvrez la console Systems Manager
Chaque fenêtre de maintenance comporte un calendrier, une durée maximale, un ensemble de cibles enregistrées (les nœuds gérés ou autres AWS ressources sur lesquelles on agit) et un ensemble de tâches enregistrées. Vous pouvez ajouter des balises à vos fenêtres de maintenance lorsque vous les créez ou les mettez à jour. Les balises sont des clés qui facilitent l'identification et le tri de vos ressources au sein de votre organisation. Vous pouvez également spécifier les dates avant ou après lesquelles une fenêtre de maintenance ne doit pas s'exécuter, et vous pouvez sélectionner le fuseau horaire international pour la planification de la fenêtre de maintenance.
Pour obtenir une explication des relations entre les différentes options liées à la planification pour les fenêtres de maintenance, consultez Options de planification de la fenêtre de maintenance et de période active.
Pour de plus amples informations sur l'utilisation de l'option --schedule, veuillez consulter Référence : Expressions Cron et Rate pour Systems Manager.
Types de tâches pris en charge
Avec les fenêtres de maintenance, vous pouvez exécuter quatre types de tâches :
-
Commandes dans Run Command, un outil de Systems Manager
Pour plus d'informations sur Run Command, voir AWS Systems Manager Run Command.
-
Workflows in Automation, un outil de Systems Manager
Pour de plus amples informations sur les flux de travail Automation, veuillez consulter AWS Systems Manager Automatisation.
-
Fonctions dans AWS Lambda
Pour plus d'informations sur les fonctions Lambda, consultez Mise en route avec Lambda dans le Guide du développeur AWS Lambda .
-
Tâches dans AWS Step Functions
Note
Les tâches de fenêtre de maintenance prennent uniquement en charge les flux de travail de machine d’état Standard Step Functions. Elles ne prennent pas en charge les flux de travail de machine d’état Express. Pour plus d’informations sur les types de flux de travail de machine d’état, consultez Flux de travail Standard vs. Express dans le Guide du développeur AWS Step Functions .
Pour plus d'informations sur Step Functions, consultez le Guide du développeur AWS Step Functions.
Cela signifie que vous pouvez utiliser les fenêtres de maintenance pour effectuer les tâches suivantes sur vos cibles sélectionnées.
-
Installer ou mettre à jour des applications.
-
Appliquer des correctifs.
-
Installation ou mise à jour SSM Agent.
-
Exécuter PowerShell des commandes et des scripts shell Linux à l'aide d'un Systems Manager Run Command tâche.
-
Génération Amazon Machine Images (AMIs), boot-strap le logiciel et configurez les nœuds à l'aide d'une tâche d'automatisation de Systems Manager.
-
Exécutez AWS Lambda des fonctions qui appellent des actions supplémentaires, telles que l'analyse de vos nœuds à la recherche de mises à jour de correctifs.
-
Exécutez des machines d' AWS Step Functions état pour effectuer des tâches telles que la suppression d'un nœud d'un environnement Elastic Load Balancing, l'application de correctifs au nœud, puis le réajout du nœud dans l'environnement Elastic Load Balancing.
-
Ciblez les nœuds hors ligne en spécifiant un groupe de AWS ressources comme cible.
Note
Une ou plusieurs cibles doivent être spécifiées pour la fenêtre de maintenance Run Command-tapez des tâches. En fonction de la tâche, les cibles sont facultatives pour les autres types de tâches de la fenêtre de maintenance (Automation AWS Lambda, et AWS Step Functions). Pour de plus amples informations sur l'exécution de tâches qui ne spécifient pas de cibles, consultez Enregistrement de tâches de fenêtre de maintenance sans cibles.
EventBridge soutien
Cet outil Systems Manager est pris en charge en tant que type d'événement dans les EventBridge règles d'Amazon. Pour plus d’informations, consultez Surveillance des événements de Systems Manager avec Amazon EventBridge et Référence : modèles et types d'événements Amazon EventBridge pour Systems Manager.
Table des matières
- Configuration Maintenance Windows
- Création et gestion de fenêtres de maintenance à l’aide de la console
- Didacticiels
- Utiliser des pseudo paramètres lors de l’enregistrement des tâches de la fenêtre de maintenance
- Options de planification de la fenêtre de maintenance et de période active
- Enregistrement de tâches de fenêtre de maintenance sans cibles
- Résolution des problèmes liés aux fenêtres de maintenance
