教學課程
本節中的教學課程說明如何在使用維護時段時執行常見任務。
完成事前準備
嘗試這些教學之前,請完成以下事前準備。
-
在本機電腦上設定 AWS CLI – 您必須先在本機電腦上安裝和設定 CLI,才能執行 AWS CLI 命令。如需相關資訊,請參閱安裝或更新 AWS CLI 的最新版本和安裝 AWS Tools for PowerShell。
-
驗證維護時段角色和許可 – 您帳戶中的 AWS 管理員必須授予您使用 CLI 管理維護時段時所需的 AWS Identity and Access Management (IAM) 的許可。如需相關資訊,請參閱 設定 Maintenance Windows。
-
建立或設定與 Systems Manager 相容的執行個體 – 要完成教學課程,您需要至少一個 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,該執行個體要設定為可與 Systems Manager 搭配使用。這表示 SSM Agent 會安裝在此執行個體,且 Systems Manager 的 IAM 執行個體設定檔會連接到此執行個體。
我們建議透過預先安裝的代理程式從 AWS 管理的 Amazon Machine Image (AMI) 來啟動執行個體。如需詳細資訊,請參閱 尋找預先安裝了 SSM Agent的 AMIs。
如需在執行個體安裝 SSM Agent 的詳細資訊,請參閱下列主題:
如需有關為執行個體設定 Systems Manager IAM 許可的詳細資訊,請參閱設定 Systems Manager 所需的執行個體許可。
-
建立所需的其他資源 – Run Command (Systems Manager 的功能) 包含許多任務,不需要您建立額外的資源,事前準備主題中列出的資源除外。因此,我們提供簡單的 Run Command 任務,供您在第一次演練教學過程中使用。如本主題之前所述,您還需要已設定為可與 Systems Manager 搭配使用的 EC2 執行個體。在設定該執行個體後,您可以註冊簡單的 Run Command 任務。
Systems Manager Maintenance Windows 功能支援執行下列四種任務:
-
Run Command 命令
-
Systems Manager Automation 工作流程
-
AWS Lambda 函式
-
AWS Step Functions 任務
一般來說,如果您想要執行的維護時段任務需要其他資源,則應先建立這些資源。例如,如果您想要執行 AWS Lambda 函數的維護時段,請在開始前先建立 Lambda 函數;對於 Run Command 任務,請建立您可以將命令輸出儲存到其中的 S3 儲存貯體 (如果您計劃這麼做),以此類推。
-
