Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Systems Manager Maintenance Windows
Maintenance Windows, une fonctionnalité de AWS Systems Manager, vous aide à définir un calendrier indiquant quand effectuer des actions potentiellement perturbatrices sur vos nœuds, telles que l'application de correctifs à un système d'exploitation, la mise à jour de pilotes ou l'installation de logiciels ou de correctifs.
Note
State Manager et Maintenance Windows peuvent effectuer certains types de mises à jour similaires sur vos nœuds gérés. Votre choix dépend de la nécessité d'automatiser la conformité du système ou d'effectuer des tâches hautement prioritaires et sensibles au temps pendant les périodes que vous spécifiez.
Pour de plus amples informations, veuillez consulter Choisir entre State Manager and Maintenance Windows.
Vous pouvez ainsi planifier des actions sur de nombreux autres types de AWS ressources, tels que les buckets Amazon Simple Storage Service (Amazon S3), les AWS Key Management Service files d'attente Amazon Simple Queue Service (SQSAmazon)AWS KMS, les clés (), etc. Maintenance Windows
Pour obtenir la liste complète des types de ressources pris en charge que vous pouvez inclure dans une cible de fenêtre de maintenance, consultez les sections Ressources que vous pouvez utiliser avec AWS Resource Groups et Éditeur de balises dans le guide de AWS Resource Groups
l'utilisateur. Pour vos premiers pas dans Maintenance Windows, ouvrez Systems Manager console
Chaque fenêtre de maintenance comporte un calendrier, une durée maximale, un ensemble de cibles enregistrées (les nœuds gérés ou autres AWS ressources sur lesquelles on agit) et un ensemble de tâches enregistrées. Vous pouvez ajouter des balises à vos fenêtres de maintenance lorsque vous les créez ou les mettez à jour. Les balises sont des clés qui facilitent l'identification et le tri de vos ressources au sein de votre organisation. Vous pouvez également spécifier les dates avant ou après lesquelles une fenêtre de maintenance ne doit pas s'exécuter, et vous pouvez sélectionner le fuseau horaire international pour la planification de la fenêtre de maintenance.
Pour obtenir une explication des relations entre les différentes options liées à la planification pour les fenêtres de maintenance, consultez Options de planification de la fenêtre de maintenance et de période active.
Pour de plus amples informations sur l'utilisation de l'option --schedule, veuillez consulter Référence : Expressions Cron et Rate pour Systems Manager.
Types de tâches pris en charge
Avec les fenêtres de maintenance, vous pouvez exécuter quatre types de tâches :
-
Commandes dans Run Command, une fonctionnalité de Systems Manager
Pour plus d'informations sur Run Command, consultez AWS Systems Manager Run Command.
-
Flux de travail dans Automation, une fonctionnalité de Systems Manager
Pour de plus amples informations sur les flux de travail Automation, veuillez consulter AWS Systems Manager Automatisation.
-
Fonctions dans AWS Lambda
Pour plus d'informations sur les fonctions Lambda, consultez Mise en route avec Lambda dans le Guide du développeur AWS Lambda .
-
Tâches dans AWS Step Functions
Note
Les tâches de la fenêtre de maintenance prennent uniquement en charge les flux de travail Step Functions Standard State Machine. Ils ne prennent pas en charge les flux de travail Express State Machine. Pour plus d'informations sur les types de flux de travail basés sur des machines à états, consultez la section Flux de travail standard et express dans le guide du AWS Step Functions développeur.
Pour plus d'informations sur Step Functions, consultez le Guide du développeur AWS Step Functions.
Cela signifie que vous pouvez utiliser les fenêtres de maintenance pour effectuer des tâches telles que les suivantes sur les cibles que vous avez sélectionnées.
-
Installer ou mettre à jour des applications.
-
Appliquer des correctifs.
-
Installer ou mettre à jour l'SSM Agent.
-
Exécutez PowerShell des commandes et des scripts shell Linux à l'aide d'une Run Command tâche Systems Manager.
-
Créer des Amazon Machine Images (AMIs), amorcer des logiciels et configurer des nœuds à l'aide d'une tâche Systems Manager Automation.
-
Exécutez AWS Lambda des fonctions qui appellent des actions supplémentaires, telles que l'analyse de vos nœuds à la recherche de mises à jour de correctifs.
-
Exécutez des machines d' AWS Step Functions état pour effectuer des tâches telles que la suppression d'un nœud d'un environnement Elastic Load Balancing, l'application de correctifs au nœud, puis le réajout du nœud dans l'environnement Elastic Load Balancing.
-
Ciblez les nœuds hors ligne en spécifiant un groupe de AWS ressources comme cible.
Note
Une ou plusieurs cibles doivent être spécifiées pour des tâches de fenêtre de maintenance de type Run Command. En fonction de la tâche, les cibles sont facultatives pour les autres types de tâches de la fenêtre de maintenance (Automation AWS Lambda, et AWS Step Functions). Pour de plus amples informations sur l'exécution de tâches qui ne spécifient pas de cibles, consultez Enregistrement de tâches de fenêtre de maintenance sans cibles.
EventBridge soutien
Cette fonctionnalité de Systems Manager est prise en charge en tant que type d'événement dans les EventBridge règles d'Amazon. Pour plus d'informations, consultez Surveillance des événements de Systems Manager avec Amazon EventBridge et Référence : modèles et types d'événements Amazon EventBridge pour Systems Manager.
Table des matières
- Configuration de Maintenance Windows
- Création et gestion des fenêtres de maintenance à l'aide de la console
- Didacticiels
- Utilisation de pseudo-paramètres lors de l'enregistrement des tâches de la fenêtre de maintenance
- Options de planification de la fenêtre de maintenance et de période active
- Enregistrement de tâches de fenêtre de maintenance sans cibles
- Résolution des problèmes liés aux fenêtres de maintenance
