Errore di modifica dell'attività: nella pagina di modifica di un'attività della finestra di manutenzione, l'elenco dei IAM ruoli restituisce un messaggio di errore: «Non siamo riusciti a trovare il ruolo della finestra di IAM manutenzione specificato per questa attività. Potrebbe essere stato cancellato o potrebbe non essere stato ancora creato".Non tutte le destinazioni di finestra di manutenzione vengono aggiornate L'operazione ha esito negativo con lo stato di invocazione dell'operazione: «Il ruolo fornito non contiene le SSM autorizzazioni corrette».L'attività fallisce con messaggio di errore: "Il passaggio da esito negativo quando convalida e risolve gli input del passaggio"Messaggi di errore: «Le attività della finestra di manutenzione senza obiettivi non supportano valori» e «Le attività della finestra di manutenzione senza obiettivi non supportano valori» MaxConcurrency MaxErrors

Risoluzione dei problemi di finestre di manutenzione

Utilizza le informazioni seguenti per risolvere i problemi relativi alle finestre di manutenzione.

Argomenti

Errore di modifica dell'attività: nella pagina di modifica di un'attività della finestra di manutenzione, l'elenco dei IAM ruoli restituisce un messaggio di errore: «Non siamo riusciti a trovare il ruolo della finestra di IAM manutenzione specificato per questa attività. Potrebbe essere stato cancellato o potrebbe non essere stato ancora creato".
Non tutte le destinazioni di finestra di manutenzione vengono aggiornate
L'operazione ha esito negativo con lo stato di invocazione dell'operazione: «Il ruolo fornito non contiene le SSM autorizzazioni corrette».
L'attività fallisce con messaggio di errore: "Il passaggio da esito negativo quando convalida e risolve gli input del passaggio"
Messaggi di errore: «Le attività della finestra di manutenzione senza obiettivi non supportano valori» e «Le attività della finestra di manutenzione senza obiettivi non supportano valori» MaxConcurrency MaxErrors

Errore di modifica dell'attività: nella pagina di modifica di un'attività della finestra di manutenzione, l'elenco dei IAM ruoli restituisce un messaggio di errore: «Non siamo riusciti a trovare il ruolo della finestra di IAM manutenzione specificato per questa attività. Potrebbe essere stato cancellato o potrebbe non essere stato ancora creato".

Problema 1: il ruolo della finestra di manutenzione AWS Identity and Access Management (IAM) originariamente specificato è stato eliminato dopo aver creato l'attività.

Possibile soluzione: 1) Seleziona un ruolo diverso nella finestra di IAM manutenzione, se presente nel tuo account, oppure creane uno nuovo e selezionalo per l'attività.

Problema 2: se l'attività è stata creata utilizzando il AWS Command Line Interface (AWS CLI) o un nome di ruolo della finestra di IAM manutenzione inesistente AWS SDK, potrebbe essere stato specificato. AWS Tools for Windows PowerShell Ad esempio, il ruolo della finestra di IAM manutenzione potrebbe essere stato eliminato prima della creazione dell'attività oppure il nome del ruolo potrebbe essere stato digitato in modo errato, ad esempio instead of. myrole my-role

Possibile correzione: seleziona il nome corretto del ruolo della finestra di IAM manutenzione che desideri utilizzare o creane uno nuovo da specificare per l'attività.

Non tutte le destinazioni di finestra di manutenzione vengono aggiornate

Problema: si nota che le attività della finestra di manutenzione non sono state eseguite su tutte le risorse interessate dalla finestra di manutenzione. Ad esempio, nei risultati dell'esecuzione della finestra di manutenzione, l'attività per tale risorsa viene contrassegnata come non riuscita o scaduta.

Soluzione: i motivi più comuni per cui un'attività della finestra di manutenzione non è in esecuzione su una risorsa di destinazione riguardano connettività e disponibilità. Ad esempio:

Systems Manager ha perso la connessione alla risorsa prima o durante l'operazione di manutenzione della finestra.
La risorsa non è in linea o è stata arrestata durante l'operazione di manutenzione della finestra.

È possibile attendere il periodo successivo pianificato della finestra di manutenzione per eseguire le attività sulle risorse. È possibile eseguire manualmente le attività della finestra di manutenzione sulle risorse non disponibili o non in linea.

L'operazione ha esito negativo con lo stato di invocazione dell'operazione: «Il ruolo fornito non contiene le SSM autorizzazioni corrette».

Problema: è stato specificato un ruolo di servizio relativo alla finestra di manutenzione per un'attività, ma l'operazione non viene eseguita correttamente e lo stato di chiamata dell'attività riporta che «Il ruolo fornito non contiene le autorizzazioni corrette». SSM

Soluzione: InAttività 1: Creare una politica personalizzata per il ruolo di servizio della finestra di manutenzione utilizzando la console, forniamo una policy di base che si può allegare al ruolo di servizio personalizzato della finestra di manutenzione. La policy include le autorizzazioni necessarie per molti scenari di attività. Tuttavia, a causa dell'ampia varietà di attività che è possibile eseguire, potrebbe essere necessario fornire autorizzazioni aggiuntive nella policy per il ruolo della finestra di manutenzione.

Ad esempio, alcune azioni di automazione funzionano con gli stack. AWS CloudFormation Pertanto, potrebbe essere necessario dover aggiungere le autorizzazioni aggiuntive cloudformation:CreateStack,cloudformation:DescribeStacks e cloudformation:DeleteStack alla policy per il ruolo di servizio della finestra di manutenzione.

Per un altro esempio, il runbook Automation AWS-CopySnapshot richiede le autorizzazioni per creare uno snapshot di Amazon Elastic Block Store EBS (Amazon). Pertanto, potrebbe essere necessario dover aggiungere l'autorizzazione ec2:CreateSnapshot.

Per informazioni sulle autorizzazioni di ruolo necessarie per un runbook di automazione AWS gestito, consulta le descrizioni dei runbook nell'Automation runbook reference.AWS Systems Manager

Per informazioni sulle autorizzazioni di ruolo necessarie per un SSM documento AWS gestito, consulta il contenuto del documento nella sezione Documenti (console Systems Manager).

Per informazioni sulle autorizzazioni di ruolo necessarie per le attività di Step Functions, le attività Lambda e i runbook SSM e i documenti di automazione personalizzati, verifica i requisiti di autorizzazione con l'autore di tali risorse.

L'attività fallisce con messaggio di errore: "Il passaggio da esito negativo quando convalida e risolve gli input del passaggio"

Problema: un runbook di automazione o un documento di comando di Systems Manager utilizzato in un'attività richiede l'immissione di input quali InstanceId o SnapshotId, ma un valore non viene fornito o non viene fornito in modo corretto.

Soluzione 1: se l'attività è destinata a una singola risorsa, ad esempio un singolo nodo o una singola snapshot, inserire il relativo ID nei parametri di input per l'attività.
Soluzione 2: se l'attività è indirizzata a più risorse, ad esempio la creazione di immagini da più nodi quando si utilizza il runbookAWS-CreateImage, è possibile utilizzare uno degli pseudo parametri supportati per le attività della finestra di manutenzione nei parametri di input per rappresentare il nodo nel comando. IDs

I seguenti comandi registrano un'attività di automazione di Systems Manager con una finestra di manutenzione tramite AWS CLI. Il valore --targets indica un ID di destinazione della finestra di manutenzione. Inoltre, anche se il parametro --targets specifica un ID di destinazione della finestra, i parametri del runbook di automazione richiedono che venga fornito un ID nodo. In questo caso, il comando utilizza lo pseudoparametro {{RESOURCE_ID}} come valore InstanceId.

AWS CLI comando:
Linux & macOS
Il comando di esempio seguente riavvia le istanze di Amazon Elastic Compute Cloud EC2 (Amazon) che appartengono al gruppo di destinazione della finestra di manutenzione con l'ID e32eecb2-646c-4f4b-8ed1-205fb. EXAMPLE
```
aws ssm register-task-with-maintenance-window \
    --window-id "mw-0c50858d01EXAMPLE" \
    --targets Key=WindowTargetIds,Values=e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE \
    --task-arn "AWS-RestartEC2Instance" \
    --service-role-arn arn:aws:iam::123456789012:role/MyMaintenanceWindowServiceRole \
    --task-type AUTOMATION \
    --task-invocation-parameters "Automation={DocumentVersion=5,Parameters={InstanceId='{{RESOURCE_ID}}'}}" \
    --priority 0 --max-concurrency 10 --max-errors 5 --name "My-Restart-EC2-Instances-Automation-Task" \
    --description "Automation task to restart EC2 instances"
```
Windows
```
aws ssm register-task-with-maintenance-window ^
    --window-id "mw-0c50858d01EXAMPLE" ^
    --targets Key=WindowTargetIds,Values=e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE ^
    --task-arn "AWS-RestartEC2Instance" ^
    --service-role-arn arn:aws:iam::123456789012:role/MyMaintenanceWindowServiceRole ^
    --task-type AUTOMATION ^
    --task-invocation-parameters "Automation={DocumentVersion=5,Parameters={InstanceId='{{RESOURCE_ID}}'}}" ^
    --priority 0 --max-concurrency 10 --max-errors 5 --name "My-Restart-EC2-Instances-Automation-Task" ^
    --description "Automation task to restart EC2 instances"
```
Per ulteriori informazioni sull'utilizzo di pseudoparametri per le attività della finestra di manutenzione, consulta Utilizzo degli pseudo parametri durante la registrazione delle attività della finestra di manutenzione e Esempi di registrazione dei task.

Messaggi di errore: «Le attività della finestra di manutenzione senza obiettivi non supportano valori» e «Le attività della finestra di manutenzione senza obiettivi non supportano valori» MaxConcurrency MaxErrors

Problema: quando registri un Run Command-type task, è necessario specificare almeno una destinazione su cui eseguire l'attività. Per altri tipi di attività (automazione e AWS Step Functions), a seconda della natura dell'attività, gli obiettivi sono facoltativi. AWS Lambda Le opzioni MaxConcurrency (il numero di risorse su cui eseguire un'attività contemporaneamente) eMaxErrors (il numero di errori per l'esecuzione dell'attività sulle risorse di destinazione prima che l'attività abbia esito negativo) non sono obbligatorie o supportate per le attività della finestra di manutenzione che non specificano le destinazioni. Il sistema genera questi messaggi di errore se vengono specificati valori per una di queste opzioni quando non viene specificata alcuna destinazione dell'attività.

Soluzione: se si riceve uno di questi errori, rimuovere i valori per la concorrenza e la soglia di errore prima di continuare a registrare o aggiornare l'attività della finestra di manutenzione.

Per ulteriori informazioni sull'esecuzione di attività che non specificano destinazioni, consulta Registrazione delle attività della finestra di manutenzione senza destinazioni nella Guida per l'utente di AWS Systems Manager .

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Registrazione delle attività della finestra di manutenzione senza destinazioni

Gestione nodo