Pemecahan masalah windows pemeliharaan - AWS Systems Manager
Edit kesalahan tugas: Pada halaman untuk mengedit tugas jendela pemeliharaan, daftar IAM peran menampilkan pesan kesalahan: “Kami tidak dapat menemukan peran jendela IAM pemeliharaan yang ditentukan untuk tugas ini. Ada kemungkinan telah dihapus, atau mungkin belum dibuat.”Tidak semua target jendela pemeliharaan diperbaruiTugas gagal dengan status pemanggilan tugas: “Peran yang disediakan tidak berisi SSM izin yang benar.”Tugas gagal dengan pesan kesalahan: “Langkah gagal saat memvalidasi dan menyelesaikan masalah input langkah”Pesan kesalahan: “Tugas jendela pemeliharaan tanpa target tidak mendukung MaxConcurrency nilai” dan “Tugas jendela pemeliharaan tanpa target tidak mendukung MaxErrors nilai”

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemecahan masalah windows pemeliharaan

Gunakan informasi berikut untuk membantu Anda memecahkan masalah dengan windows pemeliharaan.

Edit kesalahan tugas: Pada halaman untuk mengedit tugas jendela pemeliharaan, daftar IAM peran menampilkan pesan kesalahan: “Kami tidak dapat menemukan peran jendela IAM pemeliharaan yang ditentukan untuk tugas ini. Ada kemungkinan telah dihapus, atau mungkin belum dibuat.”

Masalah 1: Peran jendela pemeliharaan AWS Identity and Access Management (IAM) yang awalnya Anda tentukan telah dihapus setelah Anda membuat tugas.

Kemungkinan perbaikan: 1) Pilih peran jendela IAM pemeliharaan yang berbeda, jika ada di akun Anda, atau buat yang baru dan pilih untuk tugas tersebut.

Masalah 2: Jika tugas dibuat menggunakan AWS Command Line Interface (AWS CLI), atau AWS Tools for Windows PowerShell, nama peran jendela IAM pemeliharaan yang tidak ada dapat ditentukan. AWS SDK Misalnya, peran jendela IAM pemeliharaan mungkin telah dihapus sebelum Anda membuat tugas, atau nama peran bisa saja salah diketik, seperti myrole alih-alihmy-role.

Kemungkinan perbaikan: Pilih nama yang benar dari peran jendela IAM pemeliharaan yang ingin Anda gunakan, atau buat yang baru untuk menentukan tugas.

Tidak semua target jendela pemeliharaan diperbarui

Masalah: Anda menyadari bahwa tugas jendela pemeliharaan tidak berjalan pada semua sumber daya yang ditargetkan oleh jendela pemeliharaan. Misalnya, di hasil eksekusi jendela pemeliharaan, tugas untuk sumber daya yang ditandai sebagai gagal atau waktu habis.

Solusi: Alasan paling umum untuk tugas jendela pemeliharaan tidak berjalan pada sumber daya target meliputi konektivitas dan ketersediaan. Sebagai contoh:

  • Systems Manager kehilangan koneksi ke sumber daya sebelum atau selama operasi jendela pemeliharaan.

  • Sumber daya sedang offline atau dihentikan selama operasi jendela pemeliharaan.

Anda dapat menunggu waktu jendela pemeliharaan terjadwal berikutnya untuk menjalankan tugas pada sumber daya. Anda dapat secara manual menjalankan tugas jendela pemeliharaan pada sumber daya yang tidak tersedia atau sedang offline.

Tugas gagal dengan status pemanggilan tugas: “Peran yang disediakan tidak berisi SSM izin yang benar.”

Masalah: Anda telah menentukan peran layanan jendela pemeliharaan untuk tugas, tetapi tugas gagal berjalan dengan sukses dan status pemanggilan tugas melaporkan bahwa “Peran yang disediakan tidak berisi SSM izin yang benar.”

Tugas gagal dengan pesan kesalahan: “Langkah gagal saat memvalidasi dan menyelesaikan masalah input langkah”

Masalah: Runbook Otomatisasi atau dokumen Systems Manager Command yang Anda gunakan di tugas mengharuskan Anda menentukan input seperti InstanceId atau SnapshotId, tetapi nilai tidak disediakan atau tidak disediakan dengan benar.

  • Solusi 1: Jika tugas Anda menargetkan sumber daya tunggal, seperti satu node atau snapshot tunggal, masukkan ID-nya dalam parameter input untuk tugas tersebut.

  • Solusi 2: Jika tugas Anda menargetkan beberapa sumber daya, seperti membuat gambar dari beberapa node saat Anda menggunakan runbookAWS-CreateImage, Anda dapat menggunakan salah satu parameter semu yang didukung untuk tugas jendela pemeliharaan di parameter input untuk mewakili node IDs dalam perintah.

    Perintah berikut mendaftarkan tugas Otomatisasi Systems Manager dengan jendela pemeliharaan menggunakan AWS CLI. Nilai --targets menunjukkan ID target jendela pemeliharaan. Selain itu, meskipun --targets parameter menentukan ID target jendela, parameter runbook Otomasi mengharuskan ID node disediakan. Dalam hal ini, perintah menggunakan parameter semu {{RESOURCE_ID}} sebagai nilai InstanceId.

    AWS CLI perintah:

    Linux & macOS

    Contoh perintah berikut memulai ulang instans Amazon Elastic Compute Cloud EC2 (Amazon) yang termasuk dalam grup target jendela pemeliharaan dengan ID e32eecb2-646c-4f4b-8ed1-205fb. EXAMPLE

    aws ssm register-task-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --targets Key=WindowTargetIds,Values=e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE \
    --task-arn "AWS-RestartEC2Instance" \
    --service-role-arn arn:aws:iam::123456789012:role/MyMaintenanceWindowServiceRole \
    --task-type AUTOMATION \
    --task-invocation-parameters "Automation={DocumentVersion=5,Parameters={InstanceId='{{RESOURCE_ID}}'}}" \
    --priority 0 --max-concurrency 10 --max-errors 5 --name "My-Restart-EC2-Instances-Automation-Task" \
    --description "Automation task to restart EC2 instances"
    Windows
    aws ssm register-task-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --targets Key=WindowTargetIds,Values=e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE ^
    --task-arn "AWS-RestartEC2Instance" ^
    --service-role-arn arn:aws:iam::123456789012:role/MyMaintenanceWindowServiceRole ^
    --task-type AUTOMATION ^
    --task-invocation-parameters "Automation={DocumentVersion=5,Parameters={InstanceId='{{RESOURCE_ID}}'}}" ^
    --priority 0 --max-concurrency 10 --max-errors 5 --name "My-Restart-EC2-Instances-Automation-Task" ^
    --description "Automation task to restart EC2 instances"

    Untuk informasi lebih lanjut tentang menggunakan parameter semu untuk tugas jendela pemeliharaan, lihat Menggunakan parameter semu saat mendaftarkan tugas jendela pemeliharaan dan Contoh pendaftaran tugas.

Pesan kesalahan: “Tugas jendela pemeliharaan tanpa target tidak mendukung MaxConcurrency nilai” dan “Tugas jendela pemeliharaan tanpa target tidak mendukung MaxErrors nilai”

Masalah: Ketika Anda mendaftar Run Command-type task, Anda harus menentukan setidaknya satu target untuk menjalankan tugas. Untuk jenis tugas lain (Otomasi AWS Lambda,, dan AWS Step Functions), tergantung pada sifat tugas, target bersifat opsional. Pilihan MaxConcurrency (jumlah sumber daya untuk menjalankan tugas pada waktu yang sama) dan MaxErrors (jumlah kegagalan untuk menjalankan tugas pada sumber daya target sebelum tugas gagal) tidak diperlukan atau didukung untuk tugas jendela pemeliharaan yang tidak menentukan target. Sistem menghasilkan pesan kesalahan ini jika nilai ditentukan untuk salah satu pilihan ini saat tidak ada target tugas yang ditentukan.

Solusi: Jika Anda menerima salah satu dari kesalahan ini, hapus nilai untuk konkurensi dan ambang kesalahan sebelum melanjutkan untuk mendaftarkan atau memperbarui tugas jendela pemeliharaan.

Untuk informasi lebih lanjut tentang menjalankan tugas yang tidak menentukan target, lihat Pendaftaran tugas jendela pemeliharaan tanpa target di Panduan Pengguna AWS Systems Manager .