AWS Systems Manager Maintenance Windows
AWS Systems Manager 的功能 Maintenance Windows 可帮助您制定计划,规定何时在节点上执行可能造成中断的操作,例如修补操作系统、更新驱动程序,或者安装软件或补丁。
注意
State Manager 和 Maintenance Windows 可在托管式节点上执行一些相似类型的更新。您选择哪一项取决于您是需要自动执行系统合规性,还是在指定的时间段内执行高优先级、时效性强的任务。
有关更多信息,请参阅 在 State Manager 和 Maintenance Windows 之间选择。
借助 Maintenance Windows,您可以为许多其他类型的 AWS 资源(例如 Amazon Simple Storage Service (Amazon S3) 存储桶、Amazon Simple Queue Service (Amazon SQS) 队列、AWS Key Management Service (AWS KMS) 键等等)上的操作制定计划。
有关可以包含在维护时段目标中的受支持资源类型的完整列表,请参阅 AWS Resource Groups 用户指南中的可与 AWS Resource Groups 和标签编辑器结合使用的资源。要开始使用 Maintenance Windows,请打开 Systems Manager 控制台
每个维护时段都有一个计划、一段最大持续时间、一组已注册的目标(要对其执行操作的托管式节点或其他 AWS 资源)和一组已注册的任务。在创建或更新维护时段时,您可以向其添加标签。(标签是帮助您在组织中识别和排序资源的键。) 您还可以指定维护时段在某天之前或之后不应运行,以及维护时段计划所基于的国际时区。
有关维护时段的各种计划相关选项如何相互关联的说明,请参阅 维护时段计划和活动期间选项。
有关使用 --schedule
选项的更多信息,请参阅 参考:适用于 Systems Manager 的 Cron 和 Rate 表达式。
受支持的任务类型
对于维护时段,可运行四种类型的任务:
-
Systems Manager 的功能 Run Command 中的命令
有关 Run Command 的更多信息,请参阅 AWS Systems Manager Run Command。
-
Systems Manager 的功能 自动化 中的工作流
有关 自动化 工作流的更多信息,请参阅 AWS Systems Manager 自动化。
-
AWS Lambda 中的函数
有关 Lambda 函数的更多信息,请参阅 AWS Lambda 开发人员指南中的 Lambda 入门。
-
AWS Step Functions 中的任务
注意
维护时段任务仅支持 Step Functions 标准状态机工作流。它们不支持快速状态机工作流。有关状态机工作流类型的信息,请参阅《AWS Step Functions 开发人员指南》中的标准与快速工作流。
有关 Step Functions 的更多信息,请参阅《AWS Step Functions 开发人员指南》。
这意味着,您可以使用维护时段在选定目标上执行类似以下内容的任务。
-
安装或更新应用程序。
-
应用补丁。
-
安装或更新 SSM Agent。
-
使用 Systems Manager Run Command 任务运行 PowerShell 命令和 Linux Shell 脚本。
-
使用 Systems Manager 自动化任务构建 Amazon Machine Images (AMIs)、引导软件,以及配置节点。
-
运行调用其他操作(例如扫描您的节点是否有补丁更新)的 AWS Lambda 函数。
-
运行 AWS Step Functions 状态机以执行多项任务,例如删除 Elastic Load Balancing 环境中的某个节点,修补该节点,然后再将该节点添加回 Elastic Load Balancing 环境。
-
通过将 AWS 资源组指定为目标,将离线节点设为目标。
注意
必须为维护时段 Run Command 类型的任务指定一个或多个目标。根据任务的不同,目标对于其他维护时段任务类型(自动化、AWS Lambda 和 AWS Step Functions)是可选的。有关运行未指定目标的任务的更多信息,请参阅 注册不含目标的维护时段任务。
EventBridge 支持
支持此 Systems Manager 功能作为 Amazon EventBridge 规则中的一个事件类型。有关信息,请参阅 使用 Amazon EventBridge 监控 Systems Manager 事件 和 引用:Amazon EventBridge 事件模式和 Systems Manager 类型。