Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan jendela pemeliharaan untuk mengirimkan perintah yang menampilkan notifikasi status
Prosedur berikut menunjukkan cara mendaftar Run Command tugas dengan jendela pemeliharaan Anda menggunakan AWS Systems Manager konsol atau AWS Command Line Interface (AWS CLI). Run Command adalah alat di AWS Systems Manager. Prosedur ini juga menjelaskan cara mengkonfigurasi Run Command tugas untuk mengembalikan pemberitahuan status.
Sebelum Anda mulai
Jika Anda belum membuat jendela pemeliharaan atau target terdaftar, lihat Membuat dan mengelola jendela pemeliharaan menggunakan konsol untuk langkah tentang cara membuat jendela pemeliharaan dan mendaftarkan target.
Untuk menerima pemberitahuan dari layanan Amazon Simple Notification Service (Amazon SNS), lampirkan kebijakan ke iam:PassRole Maintenance Windows peran layanan yang ditentukan dalam tugas terdaftar. Jika Anda belum menambahkan iam:PassRole izin ke Maintenance Windows peran layanan, lihatTugas 5: Lampirkan PassRole kebijakan iam: ke peran jendela pemeliharaan Anda.
Mendaftarkan a Run Command tugas ke jendela pemeliharaan yang mengembalikan notifikasi (konsol)
Gunakan prosedur berikut untuk mendaftarkan Run Command tugas yang dikonfigurasi untuk mengembalikan pemberitahuan status ke jendela pemeliharaan Anda menggunakan konsol Systems Manager.
Untuk mendaftarkan Run Command tugas dengan jendela pemeliharaan Anda yang mengembalikan notifikasi (konsol)
Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/
. Di panel navigasi, pilih Maintenance Windows.
-
Pilih jendela pemeliharaan yang ingin Anda daftarkan Run Command tugas dikonfigurasi untuk mengirim notifikasi Amazon Simple Notification Service (Amazon SNS).
-
Pilih Actions dan kemudian pilih Register Run command task.
-
(Opsional) Di bidang Nama, masukkan nama untuk tugas tersebut.
-
(Opsional) Di bidang Deskripsi, masukkan deskripsi.
-
Untuk dokumen Command, pilih dokumen Command.
-
Untuk Prioritas tugas, tentukan prioritas untuk tugas ini. Nol (
0) adalah prioritas tertinggi. Tugas di jendela pemeliharaan dijadwalkan dalam urutan prioritas. Tugas yang memiliki prioritas yang sama dijadwalkan secara paralel. -
Di bagian Target, pilih grup target terdaftar atau pilih target yang tidak terdaftar.
Untuk Pengendalian rate:
-
Untuk Konkurensi, tentukan jumlah atau persentase dari simpul terkelola untuk menjalankan perintah pada saat yang sama.
catatan
Jika Anda memilih target dengan menentukan tag yang diterapkan pada node terkelola atau dengan menentukan grup AWS sumber daya, dan Anda tidak yakin berapa banyak node terkelola yang ditargetkan, maka batasi jumlah target yang dapat menjalankan dokumen pada saat yang sama dengan menentukan persentase.
-
Untuk Ambang kesalahan, tentukan kapan harus berhenti menjalankan perintah pada simpul terkelola lain setelah gagal pada jumlah atau persentase simpul. Misalnya, jika Anda menentukan tiga kesalahan, Systems Manager berhenti mengirim perintah ketika kesalahan keempat diterima. Node terkelola yang masih memproses perintah mungkin juga mengirim kesalahan.
-
-
Di area peran layanan IAM, pilih Maintenance Windows peran layanan yang memiliki
iam:PassRoleizin untuk peran SNS.catatan
Tambahkan
iam:PassRoleizin ke Maintenance Windows peran untuk memungkinkan Systems Manager meneruskan peran SNS ke Amazon SNS. Jika Anda belum menambahkan iziniam:PassRole, lihat Tugas 5 di topik Pemantauan perubahan status Systems Manager menggunakan notifikasi Amazon SNS. (Opsional) Untuk Opsi output, untuk menyimpan output perintah ke file, pilih kotak Aktifkan output penulisan ke S3. Masukkan nama bucket dan prefiks (folder) di dalam kotak.
catatan
Izin S3 yang memberikan kemampuan untuk menulis data ke bucket S3 adalah izin dari profil instance yang ditetapkan ke node terkelola, bukan izin pengguna IAM yang melakukan tugas ini. Untuk informasi selengkapnya, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager atau Membuat peran layanan IAM untuk lingkungan hibrid. Selain itu, jika bucket S3 yang ditentukan berbeda Akun AWS, verifikasi bahwa profil instance atau peran layanan IAM yang terkait dengan node terkelola memiliki izin yang diperlukan untuk menulis ke bucket tersebut.
-
Di bagian pemberitahuan SNS, lakukan hal berikut:
-
Pilih Aktifkan Pemberitahuan SNS.
-
Untuk peran IAM, pilih peran Amazon SNS IAM Nama Sumber Daya Amazon (ARN) yang Anda buat di Tugas 3 Pemantauan perubahan status Systems Manager menggunakan notifikasi Amazon SNS untuk memulai Amazon SNS.
-
Untuk topik SNS, masukkan ARN topik Amazon SNS yang akan digunakan.
-
Untuk jenis Acara, pilih acara yang ingin Anda terima notifikasi.
-
Untuk jenis Notifikasi, pilih untuk menerima notifikasi untuk setiap salinan perintah yang dikirim ke beberapa node (pemanggilan) atau ringkasan perintah.
-
-
Di bagian Parameter, masukkan parameter yang diperlukan berdasarkan dokumen Command yang Anda pilih.
-
Pilih Register Run command task.
-
Setelah jendela pemeliharaan berikutnya berjalan, periksa email Anda untuk pesan dari Amazon SNS dan buka pesan email. Amazon SNS memerlukan waktu beberapa menit untuk mengirimkan pesan email.
Mendaftarkan a Run Command tugas ke jendela pemeliharaan yang mengembalikan notifikasi (CLI)
Gunakan prosedur berikut untuk mendaftarkan Run Command tugas yang dikonfigurasi untuk mengembalikan pemberitahuan status ke jendela pemeliharaan Anda menggunakan AWS CLI.
Untuk mendaftarkan Run Command tugas dengan jendela pemeliharaan Anda yang mengembalikan notifikasi (CLI)
catatan
Untuk mengelola pilhan tugas Anda dengan lebih baik, prosedur ini menggunakan pilihan perintah --cli-input-json, dengan nilai pilihan disimpan di file JSON.
-
Pada mesin lokal Anda, buat file bernama
RunCommandTask.json. -
Tempelkan konten berikut ini ke file.
{ "Name": "Name", "Description": "Description", "WindowId": "mw-0c50858d01EXAMPLE", "ServiceRoleArn": "arn:aws:iam::account-id:role/MaintenanceWindowIAMRole", "MaxConcurrency": "1", "MaxErrors": "1", "Priority":3, "Targets": [ { "Key": "WindowTargetIds", "Values": [ "e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE" ] } ], "TaskType": "RUN_COMMAND", "TaskArn": "CommandDocumentName", "TaskInvocationParameters": { "RunCommand": { "Comment": "Comment", "TimeoutSeconds":3600, "NotificationConfig": { "NotificationArn": "arn:aws:sns:region:account-id:SNSTopicName", "NotificationEvents": [ "All" ], "NotificationType": "Command" }, "ServiceRoleArn": "arn:aws:iam::account-id:role/SNSIAMRole" } } } -
Ganti nilai contoh dengan informasi tentang sumber daya Anda sendiri.
Anda juga dapat memulihkan pilihanyang telah kami hilangkan dari contoh ini jika Anda ingin menggunakannya. Misalnya, Anda dapat menyimpan output perintah ke bucket S3.
Untuk informasi selengkapnya, silakan lihat register-task-with-maintenance-windowdalam AWS CLI Command Reference.
-
Simpan file tersebut.
-
Di direktori pada mesin lokal tempat Anda menyimpan file, jalankan perintah berikut.
aws ssm register-task-with-maintenance-window --cli-input-json file://RunCommandTask.jsonpenting
Pastikan untuk menyertakan
file://sebelum nama file. Ia diperlukan dalam perintah ini.Jika berhasil, sistem menampilkan informasi seperti berikut ini.
{ "WindowTaskId": "j2l8d5b5c-mw66-tk4d-r3g9-1d4d1EXAMPLE" } -
Setelah eksekusi jendela pemeliharaan berikutnya, periksa email Anda untuk melihat pesan dari Amazon SNS dan buka pesan email. Amazon SNS memerlukan waktu beberapa menit untuk mengirimkan pesan email.
Untuk informasi selengkapnya tentang mendaftarkan tugas untuk jendela pemeliharaan dari baris perintah, lihat Mendaftarkan tugas dengan jendela pemeliharaan.
