Amazon EC2 Systems Manager
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

使用Maintenance Window

本部分介绍如何创建、配置以及更新或删除Maintenance Window。本部分还介绍如何针对Maintenance Window的目标和任务执行这些相同的任务。

重要

我们建议您一开始在测试环境中创建和配置 Maintenance Window。

开始前的准备工作

在创建Maintenance Window之前,您必须配置对Maintenance Window的访问权限。有关更多信息,请参阅控制对 Maintenance Window 的访问权限

创建Maintenance Window

要创建Maintenance Window,您必须完成以下任务:

  • 创建时段,并定义其计划和持续时间。

  • 为时段分配目标。

  • 分配要在时段内执行的任务。

当您完成这些任务之后,Maintenance Window将按照您定义的计划运行,并对您指定的目标执行任务。每完成一项任务,Systems Manager 都会记录执行详情。

注意

您可以对目标执行以下类型的任务:

  • 通过使用 Systems Manager Run Command 的命令

  • 使用 Systems Manager Automation 执行自动化工作流程

  • 使用 AWS Lambda 执行函数

  • 使用 AWS Step Functions 执行状态机

Lambda 函数和 Step Functions 当前在 Amazon EC2 控制台中不受支持。要注册这些类型的任务,则必须使用 AWS CLI。有关如何使用 AWS CLI 创建、配置和更新Maintenance Window的示例,请参阅 Systems Manager Maintenance Window演练

创建Maintenance Window

  1. 打开 Amazon EC2 控制台,展开导航窗格中的 Systems Manager Shared Resources,然后选择 Maintenance Windows

  2. 选择 Create a Maintenance Window

  3. Name 字段中,键入描述性名称,以帮助您将此Maintenance Window标识为测试Maintenance Window。

  4. Description 字段中输入描述。

  5. 如果要允许Maintenance Window任务在托管实例上执行,那么即使没有将这些实例注册为目标,也应选择 Allow unregistered targets。如果选择了此选项,您在将任务注册到Maintenance Window时就可以选择已注销实例 (按实例 ID)。

    如果未选择此选项,您在将任务注册到Maintenance Window时就必须选择之前注册的目标。

  6. 使用其中一个计划选项为Maintenance Window指定计划。

  7. Duration 字段中,键入Maintenance Window应该运行的小时数。

  8. Stop initiating tasks 字段中,键入系统应该在Maintenance Window结束前几小时停止计划要运行的新任务。

  9. 选择 Create maintenance window。系统将让您返回到Maintenance Window页面。您刚创建的Maintenance Window的状态是 Enabled

向Maintenance Window分配目标

创建Maintenance Window后,分配将要运行任务的目标。

向Maintenance Window分配目标

  1. 在Maintenance Window列表中,选择您刚创建的Maintenance Window。

  2. 选择 Actions,然后选择 Register targets

  3. Target Name 字段中,键入目标的名称。

  4. Description 字段中,键入描述。

  5. 所有者信息字段中,指定您的名字或工作别名。在此Maintenance Window中,对这些目标运行任务时引发的任何 CloudWatch Events 中都包含所有者信息。

  6. Select targets by 部分中,选择 Specifying Tags 以使用您之前分配给实例的 Amazon EC2 标签将实例设为目标。选择 Manually Selecting Instances 以根据各个实例的实例 ID 选择这些实例。

    注意

    如果您没有看到想设为目标的实例,请验证是否为 Systems Manager 配置了这些实例。有关更多信息,请参阅 设置 Systems Manager

  7. 选择注册目标

如果您想将更多目标分配到此时段,请选择 Targets 选项卡,然后选择 Register new targets。利用此选项,您可以选择不同的目标设定方式。例如,如果您之前按实例 ID 将实例设为目标,则可以注册新目标并通过指定 Amazon EC2 标签将实例设为目标。

向Maintenance Window分配任务

分配目标后,你需分配在时段中执行的任务。

向Maintenance Window分配任务

  1. 在Maintenance Window列表中,选择您刚创建的Maintenance Window。

  2. 选择 Actions,然后选择 Register run command task 以使用 SSM 文档对目标执行您选择的命令,或选择 Register automation task 以使用 SSM Automation 文档对目标执行您选择的自动化工作流程。有关如何使用 AWS CLI 创建 Lambda 和 Step Functions 任务的示例,请参阅 Systems Manager Maintenance Window演练

  3. Task Name 字段中,键入任务名称。

  4. Description 字段中,键入描述。

  5. Document 列表中,选择定义要运行的任务的 SSM Command 或 Automation 文档。

  6. Document Version 列表 (针对 Automation 任务) 中,选择要使用的文档版本。

  7. 任务优先级字段中,为此任务指定优先级。1 表示最高优先级。Maintenance Window中的任务按优先级顺序计划,具有相同优先级的任务则并行计划。

  8. Target by 部分中,选择 Selecting registered target groupsSelecting unregistered targets,然后选择目标。

  9. Parameters 部分中,为文档指定参数。对于 Automation 文档,系统将自动填充某些值。您可以保留或更换这些值。

    Role 字段中,指定Maintenance Window ARN。有关创建Maintenance Window ARN 的更多信息,请参阅控制对 Maintenance Window 的访问权限

    借助 Execute on 字段,您可以指定多个目标,以便多个Maintenance Window任务可以在其中并发运行,也可以指定占目标总数的百分比。当您使用标签将大量实例作为目标时,才需要使用此字段。

    Stop after 字段可让您指定系统停止向新实例发送任务之前所允许的错误数。

  10. 完成向导。

更新或删除Maintenance Window

您可以更新或删除Maintenance Window,也可以更新或删除Maintenance Window的目标或任务。如果要编辑Maintenance Window的详细信息,您可以更改计划、目标和任务。您还可以指定时段、目标和任务的名称和描述,从而可以更好地理解它们的用途和更轻松地管理您的时段队列。

本部分介绍如何使用 Amazon EC2 控制台来更新或删除Maintenance Window、目标和任务。有关如何使用 AWS CLI 执行此操作的示例,请参阅更新Maintenance Window

更新或删除Maintenance Window

使用以下过程可更新或删除Maintenance Window。如果您选择更新某个Maintenance Window,则可以更新名称、描述、计划以及该时段是否应允许已注销目标。

更新或删除Maintenance Window

  1. 打开 Amazon EC2 控制台,展开导航窗格中的 Systems Manager Shared Resources,然后选择 Maintenance Windows

  2. 选择要更新或删除的Maintenance Window。

  3. 选择 Actions,然后选择 Delete Maintenance WindowEdit maintenance window。如果您选择删除Maintenance Window,系统将提示您确认操作。如果您选择编辑Maintenance Window,则会显示 Edit maintenance window 页面。

  4. 更改所需的值和选项,然后选择 Edit maintenance window。系统将让您返回到Maintenance Window页面。

更新或删除Maintenance Window的目标

您可以更新或删除Maintenance Window的目标。如果您选择更新Maintenance Window目标,则可以指定新的目标名称、描述和所有者。您也可以选择不同的目标。

更新或删除Maintenance Window的目标

  1. 打开 Amazon EC2 控制台,展开导航窗格中的 Systems Manager Shared Resources,然后选择 Maintenance Windows

  2. 选择要更新的Maintenance Window。

  3. 选择 Targets 选项卡。

  4. 如果要删除目标,请选择 Edit 旁边的小 X。如果您希望系统在删除某个目标之前检查该目标是否被任何任务引用,请在 Deregister target 窗口中,将 Safely Deregister Target 选项保持选中状态。如果该目标被某个任务引用,系统将返回错误,但不会删除该目标。如果您也希望系统即使在目标被某个任务引用的情况下仍然将其删除,请清除 Safely Deregister Target 选项。

    如果要编辑目标,请选择 Edit

     更新Maintenance Window的目标
  5. 更改所需的值和选项,然后选择 Edit Target。系统将让您返回到Maintenance Window页面。

更新或删除Maintenance Window的任务

您可以更新或删除Maintenance Window的任务。如果您选择更新,则可以指定新的任务名称、描述和所有者。对于 Run Command 和 Automation 任务,可以为任务选择另一个 SSM 文档。但是,您无法编辑任务以更改其类型。例如,如果您创建了一个 Automation 任务,则无法编辑该任务并将其更改为 Run Command 任务。

更新或删除Maintenance Window的任务

  1. 打开 Amazon EC2 控制台,展开导航窗格中的 Systems Manager Shared Resources,然后选择 Maintenance Windows

  2. 选择要更新的Maintenance Window。

  3. 选择 Tasks 选项卡。

  4. 如果要删除任务,请选择 Edit 旁边的小 X。如果要编辑任务,请选择 Edit

     更新Maintenance Window的任务
  5. 更改所需的值和选项,然后选择 Edit Task。系统将让您返回到Maintenance Window页面。