Demonstração: Criar uma janela de manutenção para atualizar o SSM Agent (AWS CLI)
A demonstração a seguir explica como usar a AWS Command Line Interface (AWS CLI) para criar uma janela de manutenção do AWS Systems Manager. A demonstração também descreve como registrar os nós gerenciados como destinos e registrar uma tarefa Run Command do Systems Manager para atualizar o SSM Agent.
Antes de começar
Antes de concluir o procedimento a seguir, você deve ter permissões de administrador em nós que deseja configurar ou deve ter recebido as permissões apropriadas no AWS Identity and Access Management (IAM). Além disso, verifique se você tem pelo menos um nó gerenciado para Linux ou para Windows Server que esteja configurado para o Systems Manager em um ambiente híbrido e multinuvem. Para ter mais informações, consulte Configurar o AWS Systems Manager.
Tópicos
Etapa 1: introdução
Para executar comandos usando a AWS CLI
Instale e configure a AWS Command Line Interface (AWS CLI), caso ainda não o tenha feito.
Para obter informações, consulte Instalar ou atualizar a versão mais recente da AWS CLI.
-
Verifique se um nó está pronto para ser registrado como um destino para uma janela de manutenção.
Execute o comando a seguir para ver quais nós estão online.
aws ssm describe-instance-information --query "InstanceInformationList[*]"
Execute o comando a seguir para ver detalhes sobre um nó específico.
aws ssm describe-instance-information --instance-information-filter-list key=InstanceIds,valueSet=
instance-id
Etapa 2: Criar a janela de manutenção
Use o procedimento a seguir para criar uma janela de manutenção e especificar suas opções básicas, como programação e duração.
Criar uma janela de manutenção (AWS CLI
-
Abra a AWS CLI e execute os seguintes comandos para criar uma janela de manutenção que seja executada semanalmente aos domingos às 2hs, no fuso horário do Pacífico dos Estados Unidos, com um limite de 1 hora.
Para obter informações sobre como criar expressões Cron para o parâmetro
schedule
, consulte Referência: Expressões cron e rate para o Systems Manager.Para obter uma explicação de como as várias opções relacionadas à programação de janelas de manutenção se relacionam entre si, consulte Opções de programação da janela de manutenção e do período ativo.
Para obter mais informações sobre como trabalhar com a opção
--schedule
, consulte Referência: Expressões cron e rate para o Systems Manager.O sistema retorna informações como estas.
{ "WindowId":"mw-0c50858d01EXAMPLE" }
-
Para listar esta e outras janelas de manutenção criadas na sua Conta da AWS na Região da AWS atual, execute o seguinte comando:
aws ssm describe-maintenance-windows
O sistema retorna informações como estas.
{ "WindowIdentities": [ { "Cutoff": 1, "Name": "My-First-Maintenance-Window", "NextExecutionTime": "2019-02-03T02:00-08:00", "Enabled": true, "WindowId": "mw-0c50858d01EXAMPLE", "Duration": 2 } ] }
Etapa 3: Registrar destinos da janela de manutenção (AWS CLI)
Use o procedimento a seguir para registrar um destino em sua janela de manutenção criada na Etapa 2. Ao registrar um destino, você especifica quais nós serão atualizados.
Para registrar destinos de janela de manutenção (AWS CLI)
-
Execute o seguinte comando . Substitua cada
espaço reservado para recurso de exemplo
por suas próprias informações.O sistema retorna informações como as seguintes, que incluem um ID do destino da janela de manutenção. Copie ou anote o valor do
WindowTargetId
. Você deverá especificar esse ID na próxima etapa para registrar uma tarefa para essa janela de manutenção.{ "WindowTargetId":"1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4d-1a2" }
Comandos alternativos
Use o comando a seguir para registrar vários nós gerenciados.
Use o comando a seguir para registrar nós usando tag.
-
Use o comando a seguir para exibir os destinos para uma janela de manutenção.
aws ssm describe-maintenance-window-targets --window-id "
mw-0c50858d01EXAMPLE
"O sistema retorna informações como estas.
{ "Targets": [ { "ResourceType": "INSTANCE", "WindowId": "mw-0c50858d01EXAMPLE", "Targets": [ { "Values": [ "i-02573cafcfEXAMPLE" ], "Key": "InstanceIds" } ], "WindowTargetId": "e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE" }, { "ResourceType": "INSTANCE", "WindowId": "mw-0c50858d01EXAMPLE", "Targets": [ { "Values": [ "Prod" ], "Key": "tag:Environment" }, { "Values": [ "Web" ], "Key": "tag:Role" } ], "WindowTargetId": "e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE" } ] }
Etapa 4: Registrar uma tarefa do Run Command para a janela de manutenção atualizar o SSM Agent
Use o procedimento a seguir para registrar uma tarefa do Run Command para a janela de manutenção que você criou na Etapa 2. A tarefa de Run Command atualiza o SSM Agent nos destinos registrados.
Para registrar uma tarefa do Run Command para uma janela de manutenção para atualizar o SSM Agent (AWS CLI)
-
Execute o comando a seguir para registrar uma tarefa do Run Command para a janela de manutenção usando o valor
WindowTargetId
na etapa 3. Substitua cadaespaço reservado para recurso de exemplo
por suas próprias informações. A tarefa atualiza o SSM Agent usando o documentoAWS-UpdateSSMAgent
.nota
Se os destinos registrados na etapa anterior forem o Windows Server 2012 R2 ou anterior, você deverá usar o documento
AWS-UpdateEC2Config
.O sistema retorna informações como estas.
{ "WindowTaskId": "4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE" }
-
Execute o comando a seguir para listar todas as tarefas registradas para uma janela de manutenção.
aws ssm describe-maintenance-window-tasks --window-id "
mw-0c50858d01EXAMPLE
"O sistema retorna informações como estas.
{ "Tasks": [ { "ServiceRoleArn": "arn:aws:iam::111122223333:role/MW-Role", "MaxErrors": "1", "TaskArn": "AWS-UpdateSSMAgent", "MaxConcurrency": "1", "WindowTaskId": "4f7ca192-7e9a-40fe-9192-5cb15EXAMPLE", "TaskParameters": {}, "Priority": 10, "WindowId": "mw-0c50858d01EXAMPLE", "Type": "RUN_COMMAND", "Targets": [ { "Values": [ "e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE" ], "Key": "WindowTargetIds" } ], "Name": "UpdateSSMAgent" } ] }