AWS Systems Manager Maintenance Windows - AWS Systems Manager

AWS Systems Manager Maintenance Windows

Maintenance Windows, una funzionalità di AWS Systems Manager, consente di definire una pianificazione dei periodi in cui eseguire operazioni potenzialmente problematiche sui nodi come, ad esempio, l'applicazione di patch al sistema operativo, l'aggiornamento di driver o l'installazione di software o patch.

Nota

State Manager e Maintenance Windows sono in grado di eseguire alcuni tipi di aggiornamenti simili sui nodi gestiti. La scelta dipende dalla necessità di automatizzare la conformità del sistema o di eseguire attività ad alta priorità e sensibili al tempo durante i periodi specificati.

Per ulteriori informazioni, consultare Scelta tra State Manager e Maintenance Windows.

Con Maintenance Windows, è possibile pianificare azioni su numerosi altri tipi di risorse AWS, ad esempio, bucket Amazon Simple Storage Service (Amazon S3), code Amazon Simple Queue Service (Amazon SQS), chiavi AWS Key Management Service (AWS KMS), e molto altro.

Per un elenco completo di tipi di risorsa supportati che puoi includere in un target della finestra di manutenzione, consulta Risorse supportate per AWS Resource Groups e Tag Editor nella Guida per l'utente di AWS Resource Groups. Per iniziare a utilizzare Maintenance Windows, apri la console di Systems Manager. Nel riquadro di navigazione, scegli Maintenance Windows.

Ogni finestra di manutenzione include una pianificazione, una durata massima, un set di destinazioni registrate (i nodi gestiti o altre risorse AWS su cui vengono eseguite le operazioni) e un set di attività registrate. È possibile aggiungere tag alle finestre di manutenzione quando vengono create o aggiornate. I tag sono chiavi che consentono di identificare e ordinare le risorse all'interno della tua organizzazione. Puoi anche indicare delle date prima o dopo le quali la finestra di manutenzione non deve essere eseguita, nonché specificare il fuso orario internazionale su cui basare la pianificazione della finestra di manutenzione.

Per una spiegazione di come le diverse opzioni relative alla pianificazione per le finestre di manutenzione siano tra loro correlate, consulta Opzioni di pianificazione e periodo attivo per la finestra di manutenzione.

Per ulteriori informazioni sull'utilizzo dell'opzione --schedule, consulta Riferimento: espressioni Cron e Rate per Systems Manager.

Tipi di processi supportati

Con le finestre di manutenzione è possibile eseguire quattro tipi di attività:

  • Comandi in Run Command, una funzionalità di Systems Manager

    Per ulteriori informazioni su Run Command, consulta AWS Systems Manager Run Command.

  • Flussi di lavoro nell'automazione, una funzionalità di Systems Manager

    Per ulteriori informazioni sui flussi di lavoro di automazione, consulta Automazione di AWS Systems Manager.

  • Funzioni in AWS Lambda

    Per ulteriori informazioni sulle funzioni Lambda, consulta Nozioni di base su Lambda nella Guida per gli sviluppatori di AWS Lambda.

  • Attività in AWS Step Functions

    Nota

    Le attività della finestra di manutenzione supportano solo i flussi di lavoro delle macchine a stati standard di Step Functions. Non supportano i flussi di lavoro delle macchine a stati express. Per informazioni sui tipi di flusso di lavoro delle macchine a stati, consulta Standard vs. Express Workflows (Differenze flussi di lavoro standard ed express) nella Guida per gli sviluppatori di AWS Step Functions.

    Per ulteriori informazioni su Step Functions, consulta la Guida per sviluppatori di AWS Step Functions.

Questo significa che è possibile utilizzare le finestre di manutenzione per eseguire attività quali le seguenti sulle destinazioni selezionate.

  • Installazione o aggiornamento di applicazioni.

  • Applicazione di patch.

  • Installazione o aggiornamento dell'SSM Agent.

  • Esecuzione di comandi PowerShell e script di shell di Linux utilizzando un'attività Run Command di Systems Manager.

  • Creazione di Amazon Machine Images (AMIs), bootstrap di software e configurazione di nodi utilizzando l'attività di automazione Systems Manager.

  • Esecuzione di funzioni AWS Lambda che richiamano operazioni aggiuntive, ad esempio la scansione dei nodi per individuare gli aggiornamenti delle patch necessari.

  • Esecuzione di macchine a stati AWS Step Functions per eseguire attività quali la rimozione di un nodo da un ambiente Elastic Load Balancing, l'applicazione di patch al nodo e il successivo reinserimento dell'istanza nell'ambiente Elastic Load Balancing.

  • Nodi di destinazione che sono offline specificando un gruppo di risorse AWS come la destinazione.

Nota

È necessario specificare uno o più oggetti per le attività di tipo Run Command della finestra di manutenzione. A seconda dell'attività, gli obiettivi sono facoltativi per altri tipi di attività della finestra di manutenzione (Automazione, AWS Lambda e AWS Step Functions). Per ulteriori informazioni sull'esecuzione di attività che non specificano destinazioni, consulta Registrazione delle attività della finestra di manutenzione senza destinazioni.

Supporto EventBridge

Questa funzionalità di Systems Manager è supportata come tipo di evento nelle regole Amazon EventBridge. Per informazioni, consulta Monitoraggio degli eventi di Systems Manager con Amazon EventBridge e Riferimento: modelli e tipi di eventi Amazon EventBridge per Systems Manager.

Indice