Memahami bagaimana State Manager cara kerja - AWS Systems Manager
Memahami kapan asosiasi diterapkan pada sumber dayaTentang pembaruan target dengan runbook Otomasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami bagaimana State Manager cara kerja

State Manager, alat di AWS Systems Manager, adalah layanan yang aman dan terukur yang mengotomatiskan proses menjaga node terkelola dalam infrastruktur hybrid dan multicloud dalam keadaan yang Anda tentukan.

Begini caranya State Manager bekerja:

1. Tentukan status yang ingin Anda terapkan ke AWS sumber daya Anda.

Apakah Anda ingin menjamin bahwa node terkelola Anda dikonfigurasi dengan aplikasi tertentu, seperti aplikasi antivirus atau malware? Apakah Anda ingin mengotomatiskan proses memperbarui SSM Agent atau AWS paket lain sepertiAWSPVDriver? Apakah Anda perlu menjamin bahwa port tertentu ditutup atau dibuka? Untuk memulai dengan State Manager, tentukan keadaan yang ingin Anda terapkan ke AWS sumber daya Anda. Status yang ingin Anda terapkan menentukan dokumen SSM mana yang Anda gunakan untuk membuat State Manager asosiasi.

A State Manager asosiasi adalah konfigurasi yang Anda tetapkan ke AWS sumber daya Anda. Konfigurasi mendefinisikan status yang ingin Anda pertahankan pada sumber daya Anda. Misalnya, asosiasi dapat menentukan bahwa perangkat lunak antivirus harus diinstal dan berjalan pada node terkelola, atau port tertentu harus ditutup.

Asosiasi menentukan jadwal kapan harus menerapkan konfigurasi dan target untuk asosiasi. Misalnya, asosiasi untuk perangkat lunak antivirus dapat berjalan sekali sehari pada semua node yang dikelola dalam file Akun AWS. Jika perangkat lunak tidak diinstal pada node, maka asosiasi dapat menginstruksikan State Manager untuk menginstalnya. Jika perangkat lunak diinstal, tetapi layanan tidak berjalan, maka asosiasi dapat menginstruksikan State Manager untuk memulai layanan.

2. Tentukan apakah dokumen SSM yang telah dikonfigurasi dapat membantu Anda membuat status yang diinginkan pada sumber daya Anda AWS .

Systems Manager menyertakan puluhan dokumen SSM yang telah dikonfigurasi yang dapat Anda gunakan untuk membuat asosiasi. Dokumen pra-konfigurasi siap untuk melakukan tugas-tugas umum seperti menginstal aplikasi, mengkonfigurasi Amazon, menjalankan AWS Systems Manager otomatisasi CloudWatch, menjalankan dan skrip Shell, PowerShell dan menggabungkan node terkelola ke domain layanan direktori untuk Active Directory.

Anda dapat melihat semua dokumen SSM di konsol Systems Manager. Pilih nama dokumen untuk mempelajari lebih lanjut tentang masing-masing dokumen. Berikut ini adalah dua contoh: AWS-ConfigureAWSPackage dan AWS-InstallApplication.

3. Buat asosiasi.

Anda dapat membuat asosiasi menggunakan konsol Systems Manager, AWS Command Line Interface (AWS CLI), AWS Tools for Windows PowerShell (Alat untuk Windows PowerShell), atau Systems Manager API. Saat Anda membuat asosiasi, Anda menentukan informasi berikut:

  • Sebuah nama untuk asosiasi.

  • Parameter untuk dokumen SSM (misalnya, jalur ke aplikasi untuk menginstal atau skrip untuk berjalan pada node).

  • Menargetkan untuk asosiasi. Anda dapat menargetkan node terkelola dengan menentukan tag, dengan memilih node individual IDs, atau dengan memilih grup di AWS Resource Groups. Anda juga dapat menargetkan semua node terkelola di saat ini Wilayah AWS dan Akun AWS.

  • Jadwal untuk kapan atau seberapa sering menerapkan status. Anda dapat menentukan ekspresi cron atau rate. Untuk informasi selengkapnya tentang membuat jadwal menggunakan ekspresi cron dan rate, lihat Ekspresi cron dan rate untuk associate.

    catatan

    State Manager saat ini tidak mendukung menentukan bulan dalam ekspresi cron untuk asosiasi.

Ketika Anda menjalankan perintah untuk membuat asosiasi, Systems Manager mengikat informasi yang Anda tentukan (jadwal, target, dokumen SSM, dan parameter) ke sumber daya yang ditargetkan. Status asosiasi awalnya menunjukkan "Tertunda" saat sistem mencoba untuk mencapai semua target dan segera menerapkan status yang ditentukan dalam asosiasi.

catatan

Jika Anda membuat asosiasi baru yang dijadwalkan untuk berjalan sementara asosiasi sebelumnya masih berjalan, asosiasi sebelumnya akan habis waktu dan asosiasi baru berjalan.

Systems Manager melaporkan status permintaan untuk membuat asosiasi pada sumber daya. Anda dapat melihat detail status di konsol atau (untuk node terkelola) dengan menggunakan operasi DescribeInstanceAssociationsStatusAPI. Jika Anda memilih untuk menulis output perintah ke Amazon Simple Storage Service (Amazon S3) saat membuat asosiasi, Anda juga dapat melihat output di bucket Amazon S3 yang Anda tentukan.

Untuk informasi selengkapnya, lihat Bekerja dengan asosiasi di Systems Manager.

catatan

Operasi API yang diprakarsai oleh dokumen SSM selama proses asosiasi tidak masuk. AWS CloudTrail

4. Memantau dan memperbarui.

Setelah Anda membuat asosiasi, State Manager menerapkan kembali konfigurasi sesuai dengan jadwal yang Anda tentukan dalam asosiasi. Anda dapat melihat status asosiasi Anda di State Manager halaman di konsol atau dengan langsung memanggil ID asosiasi yang dihasilkan oleh Systems Manager saat Anda membuat asosiasi. Untuk informasi selengkapnya, lihat Melihat riwayat asosiasi. Anda dapat memperbarui dokumen asosiasi Anda dan mengajukan permohonan kembali sesuai kebutuhan. Anda juga dapat membuat beberapa versi asosiasi. Untuk informasi selengkapnya, lihat Mengedit dan membuat versi baru asosiasi.

Memahami kapan asosiasi diterapkan pada sumber daya

Saat Anda membuat asosiasi, Anda menentukan dokumen SSM yang mendefinisikan konfigurasi, daftar sumber daya target, dan jadwal untuk menerapkan konfigurasi. Secara default, State Manager menjalankan asosiasi saat Anda membuatnya dan kemudian sesuai dengan jadwal Anda. State Manager juga mencoba untuk menjalankan asosiasi dalam situasi berikut:

  • Suntingan asosiasi — State Manager menjalankan asosiasi setelah pengguna mengedit dan menyimpan perubahannya ke salah satu bidang asosiasi berikut:DOCUMENT_VERSION,, PARAMETERSSCHEDULE_EXPRESSION,OUTPUT_S3_LOCATION.

  • Suntingan dokumen — State Manager menjalankan asosiasi setelah pengguna mengedit dan menyimpan perubahan pada dokumen SSM yang menentukan status konfigurasi asosiasi. Secara khusus, asosiasi berjalan setelah pengeditan dokumen berikut:

    • Seorang pengguna menentukan versi $DEFAULT dokumen baru dan asosiasi dibuat menggunakan $DEFAULT versi.

    • Pengguna memperbarui dokumen dan asosiasi dibuat menggunakan $LATEST versi.

    • Pengguna menghapus dokumen yang ditentukan saat asosiasi dibuat.

  • Mulai manual - State Manager menjalankan asosiasi saat diprakarsai oleh pengguna baik dari konsol Systems Manager atau secara terprogram.

  • Perubahan target - State Manager menjalankan asosiasi setelah salah satu aktivitas berikut terjadi pada node target:

    • Sebuah node terkelola datang online untuk pertama kalinya.

    • Node terkelola online setelah melewatkan proses asosiasi terjadwal.

    • Node terkelola online setelah dihentikan selama lebih dari 30 hari.

       

    Mencegah asosiasi berjalan saat target berubah

    Dalam beberapa kasus, Anda mungkin tidak ingin asosiasi berjalan ketika target yang terdiri dari node terkelola berubah, tetapi hanya sesuai dengan jadwal yang ditentukan.

    catatan

    Menjalankan runbook Otomasi menimbulkan biaya. Jika asosiasi dengan runbook Otomasi menargetkan semua instance di akun Anda dan Anda secara teratur meluncurkan sejumlah besar instance, runbook dijalankan pada setiap instance saat diluncurkan. Hal ini dapat menyebabkan peningkatan biaya otomatisasi.

    Untuk mencegah asosiasi berjalan saat target untuk asosiasi tersebut berubah, pilih kotak centang Terapkan asosiasi hanya pada interval cron yang ditentukan berikutnya. Kotak centang ini terletak di area Tentukan jadwal dari Buat asosiasi dan Edit halaman asosiasi.

    Opsi ini berlaku untuk asosiasi yang menggabungkan runbook Otomasi atau dokumen SSM.

Tentang pembaruan target dengan runbook Otomasi

Agar asosiasi yang dibuat dengan runbook Otomasi diterapkan saat node target baru terdeteksi, kondisi berikut harus benar:

  • Asosiasi harus dibuat oleh Quick Setupkonfigurasi. Quick Setup adalah alat di AWS Systems Manager. Asosiasi yang dibuat oleh proses lain saat ini tidak didukung.

  • Runbook Otomasi harus secara eksplisit menargetkan jenis sumber daya atau. AWS::EC2::Instance AWS::SSM::ManagedInstance

  • Asosiasi harus menentukan parameter dan target.

    Di konsol, bidang Parameter dan Target ditampilkan saat Anda memilih eksekusi kontrol tingkat.

    Opsi parameter dan target disajikan di konsol untuk eksekusi kontrol laju

    Saat Anda menggunakan CreateAssociation, CreateAssociationBatch, atau UpdateAssociationTindakan API, Anda dapat menentukan nilai-nilai ini menggunakan AutomationTargetParameterName dan Targets input. Di setiap tindakan API ini, Anda juga dapat mencegah asosiasi berjalan setiap kali target berubah dengan menyetel ApplyOnlyAtCronInterval parameter ketrue.

    Untuk informasi tentang penggunaan konsol untuk mengontrol kapan asosiasi berjalan, termasuk detail untuk menghindari biaya tinggi yang tak terduga untuk eksekusi Otomasi, lihat. Memahami kapan asosiasi diterapkan pada sumber daya