Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan informasi berikut untuk membantu Anda memecahkan masalah dengan windows pemeliharaan.
Topik
Mengedit kesalahan tugas: Pada halaman untuk pengeditan tugas jendela pemeliharaan, daftar IAM role menampilkan pesan kesalahan: “Kami tidak dapat menemukan peran jendela pemeliharaan IAM yang ditentukan untuk tugas ini. Ada kemungkinan telah dihapus, atau mungkin belum dibuat.”
Masalah 1: Peran jendela pemeliharaan AWS Identity and Access Management (IAM) yang awalnya Anda tentukan telah dihapus setelah Anda membuat tugas.
Kemungkinan perbaikan: 1) Pilih peran jendela pemeliharaan IAM yang berbeda, jika ada di akun Anda, atau buat yang baru dan pilih untuk tugas tersebut.
Masalah 2: Jika tugas dibuat menggunakan AWS Command Line Interface
(AWS CLI), AWS Tools for Windows PowerShell, atau AWS SDK, nama peran jendela pemeliharaan IAM yang tidak ada dapat ditentukan. Misalnya, peran jendela pemeliharaan IAM dapat dihapus sebelum Anda membuat tugas, atau nama peran mungkin salah ketik, seperti myrole dan bukan my-role.
Kemungkinan perbaikan: Pilih nama yang benar dari peran jendela pemeliharaan IAM yang ingin Anda gunakan, atau buat yang baru untuk menentukan tugas.
Tidak semua target jendela pemeliharaan diperbarui
Masalah: Anda menyadari bahwa tugas jendela pemeliharaan tidak berjalan pada semua sumber daya yang ditargetkan oleh jendela pemeliharaan. Misalnya, di hasil eksekusi jendela pemeliharaan, tugas untuk sumber daya yang ditandai sebagai gagal atau waktu habis.
Solusi: Alasan paling umum untuk tugas jendela pemeliharaan tidak berjalan pada sumber daya target meliputi konektivitas dan ketersediaan. Sebagai contoh:
-
Systems Manager kehilangan koneksi ke sumber daya sebelum atau selama operasi jendela pemeliharaan.
-
Sumber daya sedang offline atau dihentikan selama operasi jendela pemeliharaan.
Anda dapat menunggu waktu jendela pemeliharaan terjadwal berikutnya untuk menjalankan tugas pada sumber daya. Anda dapat secara manual menjalankan tugas jendela pemeliharaan pada sumber daya yang tidak tersedia atau sedang offline.
Tugas gagal dengan status pemanggilan tugas: “Peran yang disediakan tidak berisi izin SSM yang benar.”
Masalah: Anda telah menentukan peran layanan jendela pemeliharaan untuk tugas, tetapi tugas gagal berjalan dengan sukses dan status pemanggilan tugas melaporkan bahwa “Peran yang disediakan tidak berisi izin SSM yang benar.”
-
Solusi: DiTugas 1: Membuat kebijakan khusus untuk peran layanan jendela pemeliharaan Anda menggunakan konsol, kami menyediakan kebijakan dasar yang dapat Anda lampirkan ke peran layanan jendela pemeliharaan kustom Anda. Kebijakan ini mencakup izin yang diperlukan untuk banyak skenario tugas. Namun, karena banyaknya tugas yang dapat Anda jalankan, Anda mungkin perlu memberikan izin tambahan dalam kebijakan untuk peran jendela pemeliharaan Anda.
Misalnya, beberapa tindakan Otomasi bekerja dengan AWS CloudFormation tumpukan. Oleh karena itu, Anda mungkin perlu menambahkan izin tambahan
cloudformation:CreateStackcloudformation:DescribeStacks, dancloudformation:DeleteStackkebijakan untuk peran layanan jendela pemeliharaan Anda.Untuk contoh lain, runbook Otomasi
AWS-CopySnapshotmemerlukan izin untuk membuat snapshot Amazon Elastic Block Store (Amazon EBS). Oleh karena itu, Anda mungkin perlu menambahkan izinec2:CreateSnapshot.Untuk informasi tentang izin peran yang diperlukan oleh dokumen SSM AWS terkelola, tinjau konten dokumen di konsol Systems Manager bagian Documents
. Untuk informasi tentang izin peran yang diperlukan untuk tugas Step Functions, tugas Lambda, dan runbook Otomasi kustom dan dokumen SSM, verifikasi persyaratan izin dengan pembuat sumber daya tersebut.
Tugas gagal dengan pesan kesalahan: “Langkah gagal saat memvalidasi dan menyelesaikan masalah input langkah”
Masalah: Runbook Otomatisasi atau dokumen Systems Manager Command yang Anda gunakan di tugas mengharuskan Anda menentukan input seperti InstanceId atau SnapshotId, tetapi nilai tidak disediakan atau tidak disediakan dengan benar.
-
Solusi 1: Jika tugas Anda menargetkan sumber daya tunggal, seperti satu node atau snapshot tunggal, masukkan ID-nya dalam parameter input untuk tugas tersebut.
-
Solusi 2: Jika tugas Anda menargetkan beberapa sumber daya, seperti membuat gambar dari beberapa node saat Anda menggunakan runbook
AWS-CreateImage, Anda dapat menggunakan salah satu parameter semu yang didukung untuk tugas jendela pemeliharaan di parameter input untuk mewakili node IDs dalam perintah.Perintah berikut mendaftarkan tugas Otomatisasi Systems Manager dengan jendela pemeliharaan menggunakan AWS CLI. Nilai
--targetsmenunjukkan ID target jendela pemeliharaan. Selain itu, meskipun--targetsparameter menentukan ID target jendela, parameter runbook Otomasi mengharuskan ID node disediakan. Dalam hal ini, perintah menggunakan parameter semu{{RESOURCE_ID}}sebagai nilaiInstanceId.AWS CLI perintah:
Contoh perintah berikut memulai ulang instans Amazon Elastic Compute Cloud EC2 (Amazon) yang termasuk dalam grup target jendela pemeliharaan dengan ID E32eECB2-646C-4F4B-8ED1-205FBEXample.
aws ssm register-task-with-maintenance-window \ --window-id "mw-0c50858d01EXAMPLE" \ --targets Key=WindowTargetIds,Values=e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE \ --task-arn "AWS-RestartEC2Instance" \ --service-role-arn arn:aws:iam::123456789012:role/MyMaintenanceWindowServiceRole \ --task-type AUTOMATION \ --task-invocation-parameters "Automation={DocumentVersion=5,Parameters={InstanceId='{{RESOURCE_ID}}'}}" \ --priority 0 --max-concurrency 10 --max-errors 5 --name "My-Restart-EC2-Instances-Automation-Task" \ --description "Automation task to restart EC2 instances"Untuk informasi lebih lanjut tentang menggunakan parameter semu untuk tugas jendela pemeliharaan, lihat Menggunakan parameter semu saat mendaftarkan tugas jendela pemeliharaan dan Contoh pendaftaran tugas.
Pesan kesalahan: “Tugas jendela pemeliharaan tanpa target tidak mendukung MaxConcurrency nilai” dan “Tugas jendela pemeliharaan tanpa target tidak mendukung MaxErrors nilai”
Masalah: Ketika Anda mendaftar Run Command-type task, Anda harus menentukan setidaknya satu target untuk menjalankan tugas. Untuk jenis tugas lain (Otomasi AWS Lambda,, dan AWS Step Functions), tergantung pada sifat tugas, target bersifat opsional. Pilihan MaxConcurrency (jumlah sumber daya untuk menjalankan tugas pada waktu yang sama) dan MaxErrors (jumlah kegagalan untuk menjalankan tugas pada sumber daya target sebelum tugas gagal) tidak diperlukan atau didukung untuk tugas jendela pemeliharaan yang tidak menentukan target. Sistem menghasilkan pesan kesalahan ini jika nilai ditentukan untuk salah satu pilihan ini saat tidak ada target tugas yang ditentukan.
Solusi: Jika Anda menerima salah satu dari kesalahan ini, hapus nilai untuk konkurensi dan ambang kesalahan sebelum melanjutkan untuk mendaftarkan atau memperbarui tugas jendela pemeliharaan.
Untuk informasi lebih lanjut tentang menjalankan tugas yang tidak menentukan target, lihat Pendaftaran tugas jendela pemeliharaan tanpa target di Panduan Pengguna AWS Systems Manager .
