Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tetapkan tugas ke jendela pemeliharaan menggunakan konsol
Di prosedur ini, Anda menambahkan tugas ke jendela pemeliharaan. Tugas adalah tindakan yang dilakukan saat jendela pemeliharaan berjalan.
Empat jenis tugas berikut dapat ditambahkan ke jendela pemeliharaan:
-
AWS Systems Manager Run Command perintah
-
Alur kerja Otomatisasi Systems Manager
-
AWS Step Functions tugas
-
AWS Lambda fungsi
penting
IAMKebijakan untuk Maintenance Windows mengharuskan Anda menambahkan awalan
SSM
ke nama fungsi Lambda (atau alias). Sebelum Anda melanjutkan untuk mendaftarkan jenis tugas ini, perbarui namanya AWS Lambda untuk disertakanSSM
. Misalnya, jika nama fungsi Lambda Anda adalahMyLambdaFunction
, ubah keSSMMyLambdaFunction
.
Untuk menetapkan tugas ke jendela pemeliharaan
Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/
. -
Di panel navigasi, pilih Maintenance Windows.
-
Di daftar windows pemeliharaan, pilih jendela pemeliharaan.
-
Pilih Tindakan, lalu pilih pilihan untuk jenis tugas yang ingin Anda daftarkan dengan jendela pemeliharaan.
-
Daftar Jalankan tugas perintah
-
Daftarkan tugas Otomasi
-
Daftarkan tugas Lambda
-
Daftarkan tugas Step Functions
catatan
Tugas jendela pemeliharaan hanya mendukung Step Functions Alur kerja mesin status standar. Mereka tidak mendukung alur kerja mesin status Express. Untuk informasi tentang jenis alur kerja mesin status, lihat Alur Kerja Standar vs Ekspres di Panduan PengembangAWS Step Functions .
-
-
(Opsional) Untuk Nama, masukkan nama untuk tugas tersebut.
-
(Opsional) Untuk Deskripsi, masukkan deskripsi.
-
Untuk cutoff pemanggilan tugas baru, jika Anda tidak ingin pemanggilan tugas baru dimulai setelah batas waktu jendela pemeliharaan tercapai, pilih Diaktifkan.
Ketika opsi ini tidak diaktifkan, tugas terus berjalan ketika batas waktu tercapai dan memulai pemanggilan tugas baru hingga selesai.
catatan
Status untuk tugas yang tidak selesai saat Anda mengaktifkan opsi ini adalah
TIMED_OUT
. -
Untuk langkah ini, pilih tab untuk jenis tugas yang Anda pilih.
-
Di area Target, pilih salah satu dari berikut ini:
-
Pemilihan grup target terdaftar: Pilih satu atau beberapa target jendela pemeliharaan yang telah Anda daftarkan dengan jendela pemeliharaan saat ini.
-
Pemilihan target yang tidak terdaftar: Pilih sumber daya yang tersedia satu per satu sebagai target untuk tugas.
Jika node terkelola yang Anda harapkan tidak terdaftar, lihat Memecahkan masalah ketersediaan node terkelola untuk tips pemecahan masalah.
-
Target tugas tidak diperlukan: Target untuk tugas mungkin sudah ditentukan dalam fungsi lain untuk semua kecuali Run Command-jenis tugas.
Tentukan satu atau lebih target untuk jendela pemeliharaan Run Command-jenis tugas. Bergantung pada tugasnya, target bersifat opsional untuk jenis tugas jendela pemeliharaan lainnya (Otomasi, AWS Lambda, dan AWS Step Functions). Untuk informasi lebih lanjut tentang menjalankan tugas yang tidak menentukan target, lihat Pendaftaran tugas jendela pemeliharaan tanpa target.
catatan
Dalam banyak kasus, Anda tidak perlu secara eksplisit menentukan target untuk tugas otomatisasi. Misalnya, katakan bahwa Anda membuat tugas tipe Otomasi untuk memperbarui Amazon Machine Image (AMI) untuk Linux menggunakan
AWS-UpdateLinuxAmi
runbook. Ketika tugas berjalan, AMI diperbarui dengan paket distribusi Linux terbaru yang tersedia dan perangkat lunak Amazon. Contoh baru yang dibuat dari AMI sudah menginstal pembaruan ini. Karena ID dari AMI yang akan diperbarui ditentukan dalam parameter input untuk runbook, tidak perlu menentukan target lagi dalam tugas jendela pemeliharaan.
-
-
Hanya tugas otomatisasi:
Di area parameter Input, berikan nilai untuk parameter yang diperlukan atau opsional yang diperlukan untuk menjalankan tugas Anda.
catatan
Dalam beberapa kasus, Anda dapat menggunakan parameter semu untuk nilai parameter input tertentu. Kemudian ketika tugas jendela pemeliharaan berjalan, ia melewati nilai yang benar alih-alih placeholder parameter semu. Untuk informasi, lihat Menggunakan parameter semu saat mendaftarkan tugas jendela pemeliharaan.
Untuk Pengendalian rate:
-
Untuk Konkurensi, tentukan jumlah atau persentase dari simpul terkelola untuk menjalankan perintah pada saat yang sama.
catatan
Jika Anda memilih target dengan menentukan tag yang diterapkan pada node terkelola atau dengan menentukan grup AWS sumber daya, dan Anda tidak yakin berapa banyak node terkelola yang ditargetkan, maka batasi jumlah target yang dapat menjalankan dokumen pada saat yang sama dengan menentukan persentase.
-
Untuk Ambang kesalahan, tentukan kapan harus berhenti menjalankan perintah pada simpul terkelola lain setelah gagal pada jumlah atau persentase simpul. Misalnya, jika Anda menentukan tiga kesalahan, Systems Manager berhenti mengirim perintah ketika kesalahan keempat diterima. Node terkelola yang masih memproses perintah mungkin juga mengirim kesalahan.
-
-
(Opsional) Untuk peran IAM layanan, pilih peran untuk memberikan izin bagi Systems Manager untuk mengasumsikan saat menjalankan tugas jendela pemeliharaan.
Jika Anda tidak menentukan peran layananARN, Systems Manager menggunakan peran terkait layanan di akun Anda. Jika tidak ada peran terkait layanan yang sesuai untuk Systems Manager di akun Anda, peran tersebut dibuat saat tugas berhasil didaftarkan.
catatan
Untuk meningkatkan postur keamanan, kami sangat menyarankan untuk membuat kebijakan khusus dan peran layanan khusus untuk menjalankan tugas jendela pemeliharaan Anda. Kebijakan ini dapat dibuat untuk hanya memberikan izin yang diperlukan untuk tugas jendela pemeliharaan khusus Anda. Untuk informasi selengkapnya, lihat Menyiapkan Maintenance Windows.
-
Run Command tugas saja:
(Opsional) Untuk opsi Output, lakukan hal berikut:
-
Pilih kotak centang Aktifkan penulisan ke S3 untuk menyimpan output perintah ke file. Masukkan nama bucket dan prefiks (folder) di dalam kotak.
-
Pilih kotak centang CloudWatch output untuk menulis output lengkap ke Amazon CloudWatch Logs. Masukkan nama grup CloudWatch log Log.
catatan
Izin yang memberikan kemampuan untuk menulis data ke bucket S3 atau CloudWatch Log adalah izin dari profil instance yang ditetapkan ke node, bukan izin IAM pengguna yang melakukan tugas ini. Untuk informasi selengkapnya, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager. Selain itu, jika bucket atau grup log S3 yang ditentukan berbeda Akun AWS, verifikasi bahwa profil instance yang terkait dengan node memiliki izin yang diperlukan untuk menulis ke bucket tersebut.
-
-
Run Command tugas saja:
Di bagian SNSnotifikasi, jika Anda ingin pemberitahuan dikirim tentang status eksekusi perintah, pilih kotak centang Aktifkan SNS pemberitahuan.
Untuk informasi selengkapnya tentang mengonfigurasi SNS notifikasi Amazon untuk Run Command, lihat Pemantauan perubahan status Systems Manager menggunakan SNS notifikasi Amazon.
-
Run Command tugas saja:
Di area Parameter, tentukan parameter untuk dokumen.
catatan
Dalam beberapa kasus, Anda dapat menggunakan parameter semu untuk nilai parameter input tertentu. Kemudian ketika tugas jendela pemeliharaan berjalan, ia melewati nilai yang benar alih-alih placeholder parameter semu. Untuk informasi, lihat Menggunakan parameter semu saat mendaftarkan tugas jendela pemeliharaan.
-
Run Command dan tugas Otomasi saja:
(Opsional) Di area CloudWatch alarm, untuk nama Alarm, pilih CloudWatch alarm yang ada untuk diterapkan pada tugas Anda untuk pemantauan.
Jika alarm aktif, tugas dihentikan.
catatan
Untuk melampirkan CloudWatch alarm ke tugas Anda, IAM kepala sekolah yang menjalankan tugas harus memiliki izin untuk
iam:createServiceLinkedRole
tindakan tersebut. Untuk informasi selengkapnya tentang CloudWatch alarm, lihat Menggunakan CloudWatch alarm Amazon. -
Tergantung pada jenis tugas Anda, pilih salah satu dari berikut ini:
-
Daftar Jalankan tugas perintah
-
Daftarkan tugas Otomasi
-
Daftarkan tugas Lambda
-
Daftarkan tugas Step Functions
-