AWS Systems Manager
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

使用Maintenance Window

本部分介绍如何创建、配置以及更新或删除Maintenance Window。本部分还介绍如何针对Maintenance Window的目标和任务执行这些相同的任务。

重要

我们建议您一开始在测试环境中创建和配置 Maintenance Window。

开始前的准备工作

在创建Maintenance Window之前,您必须配置对Maintenance Window的访问权限。有关更多信息,请参阅控制对 Maintenance Window 的访问权限

创建Maintenance Window

要创建Maintenance Window,您必须完成以下任务:

  • 创建时段,并定义其计划和持续时间。

  • 为时段分配目标。

  • 分配要在时段内执行的任务。

当您完成这些任务之后,Maintenance Window将按照您定义的计划运行,并对您指定的目标执行任务。每完成一项任务,Systems Manager 都会记录执行详情。

注意

您可以对目标执行以下类型的任务:

  • 通过使用 Systems Manager Run Command 的命令

  • 使用 Systems Manager Automation 执行自动化工作流程

  • 使用 AWS Lambda 执行函数

  • 使用 AWS Step Functions 执行状态机

AWS Systems Manager 控制台中当前不支持 Lambda 函数和 Step Functions。要注册这些类型的任务,则必须使用 AWS CLI。有关如何使用 AWS CLI 创建、配置和更新Maintenance Window的示例,请参阅 Systems Manager Maintenance Window演练

创建Maintenance Window

  1. https://console.amazonaws.cn/systems-manager/ 上打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 Maintenance Window

  3. 选择 Create a Maintenance Window

  4. Name 字段中,键入描述性名称,以帮助您将此Maintenance Window标识为测试Maintenance Window。

  5. Description 字段中输入描述。

  6. 如果要允许Maintenance Window任务在托管实例上执行,那么即使没有将这些实例注册为目标,也应选择 Allow unregistered targets。如果选择了此选项,您在将任务注册到Maintenance Window时就可以选择已注销实例 (按实例 ID)。

    如果未选择此选项,您在将任务注册到Maintenance Window时就必须选择之前注册的目标。

  7. 使用其中一个计划选项为Maintenance Window指定计划。

  8. Duration 字段中,键入Maintenance Window应该运行的小时数。

  9. Stop initiating tasks 字段中,键入系统应该在Maintenance Window结束前几小时停止计划要运行的新任务。

  10. 选择 Create maintenance window。系统将让您返回到Maintenance Window页面。您刚创建的Maintenance Window的状态是 Enabled

向Maintenance Window分配目标

创建Maintenance Window后,分配将要运行任务的目标。

向Maintenance Window分配目标

  1. 在Maintenance Window列表中,选择您刚创建的Maintenance Window。

  2. 选择 Actions,然后选择 Register targets

  3. Target Name 字段中,键入目标的名称。

  4. Description 字段中,键入描述。

  5. 所有者信息字段中,指定您的名字或工作别名。在此Maintenance Window中,对这些目标运行任务时引发的任何 CloudWatch Events 中都包含所有者信息。

  6. Select targets by 部分中,选择 Specifying Tags 以使用您之前分配给实例的 Amazon EC2 标签将实例设为目标。选择 Manually Selecting Instances 以根据各个实例的实例 ID 选择这些实例。

    注意

    如果您没有看到想设为目标的实例,请验证是否为 Systems Manager 配置了这些实例。有关更多信息,请参阅 设置 AWS Systems Manager

  7. 选择注册目标

如果您想将更多目标分配到此时段,请选择 Targets 选项卡,然后选择 Register new targets。利用此选项,您可以选择不同的目标设定方式。例如,如果您之前按实例 ID 将实例设为目标,则可以注册新目标并通过指定 Amazon EC2 标签将实例设为目标。

向Maintenance Window分配任务

分配目标后,你需分配在时段中执行的任务。

向 Maintenance Window 分配任务

  1. 在Maintenance Window列表中,选择您刚创建的Maintenance Window。

  2. 选择 Actions,然后选择 Register run command task 以使用 SSM 文档对目标执行您选择的命令,或选择 Register automation task 以使用 SSM Automation 文档对目标执行您选择的自动化工作流程。有关如何使用 AWS CLI 创建 Lambda 和 Step Functions 任务的示例,请参阅 Systems Manager Maintenance Window演练

  3. Name 字段中,键入任务名称。

  4. Description 字段中,键入描述。

  5. Document 列表中,选择定义要运行的任务的 SSM Command 或 Automation 文档。

  6. 文档版本列表 (针对 Automation 任务) 中,选择要使用的文档版本。

  7. 任务优先级列表中,指定此任务的优先级。1 表示最高优先级。Maintenance Window中的任务按优先级顺序计划,具有相同优先级的任务则并行计划。

  8. Targets 部分中,通过手动指定标签或选择实例来标识您要将脚本下载到其中并运行的实例。

  9. (可选) 在 Rate control 中:

    • Concurrency 中,指定要同时对其运行此命令的实例的数量或百分比。

      注意

      如果通过选择 Amazon EC2 标签选择了目标,但不确定有多少个实例使用所选标签,则可以通过指定百分比来限制可同时运行此文档的实例的数量。

    • Error threshold 中,指定此命令在一定数量或百分比的实例上失败后何时停止在其他实例上运行它。例如,如果您指定 3 个错误,Systems Manager 将在收到第 4 个错误时停止发送命令。仍在处理命令的实例也可能发送错误。

  10. IAM 角色字段中,指定 Maintenance Window ARN。有关创建Maintenance Window ARN 的更多信息,请参阅控制对 Maintenance Window 的访问权限

  11. 输入参数部分中,为文档指定参数。对于 Automation 文档,系统将自动填充某些值。您可以保留或更换这些值。

  12. 完成向导。

更新或删除Maintenance Window

您可以更新或删除Maintenance Window,也可以更新或删除Maintenance Window的目标或任务。如果要编辑Maintenance Window的详细信息,您可以更改计划、目标和任务。您还可以指定时段、目标和任务的名称和描述,从而可以更好地理解它们的用途和更轻松地管理您的时段队列。

本部分介绍如何使用 AWS Systems Manager 控制台来更新或删除 Maintenance Window、目标和任务。有关如何使用 AWS CLI 执行此操作的示例,请参阅更新Maintenance Window

更新或删除Maintenance Window

您可以更新某个 Maintenance Window,以更改名称、描述、时段计划以及该时段是否应允许已注销的目标。

更新或删除 Maintenance Window

  1. https://console.amazonaws.cn/systems-manager/ 上打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 Maintenance Window

  3. 选择要更新或删除的 Maintenance Window,然后执行以下操作之一:

    • 选择 Delete。系统将提示您确认操作。

    • 选择 Edit。在编辑维护窗口页面中,更改所需的值和选项,然后选择编辑维护窗口

更新或删除Maintenance Window的目标

您可以更新或删除Maintenance Window的目标。如果您选择更新Maintenance Window目标,则可以指定新的目标名称、描述和所有者。您也可以选择不同的目标。

更新或删除 Maintenance Window 的目标

  1. https://console.amazonaws.cn/systems-manager/ 上打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 Maintenance Window

  3. 选择要更新的 Maintenance Window 的名称,然后执行以下操作之一:

    • 要更新目标,选择编辑

    • 要删除目标,选择“取消注册目标”,然后选择目标选项卡。

      选择要删除的目标,然后选择取消注册目标。如果您希望系统在删除某个目标之前检查该目标是否被任何任务引用,请在取消注册维护时段目标窗口中,将安全取消注册目标选项保持为选中状态。如果该目标被某个任务引用,系统将返回错误,但不会删除该目标。如果您希望系统即使在目标被某个任务引用的情况下仍然将其删除,请清除安全取消注册目标选项。

      选择取消注册

更新或删除Maintenance Window的任务

您可以更新或删除Maintenance Window的任务。如果您选择更新,则可以指定新的任务名称、描述和所有者。对于 Run Command 和 Automation 任务,可以为任务选择另一个 SSM 文档。但是,您无法编辑任务以更改其类型。例如,如果您创建了一个 Automation 任务,则无法编辑该任务并将其更改为 Run Command 任务。

注意

以下过程描述了您在 Amazon EC2 控制中执行的步骤。您也可以在新的 AWS Systems Manager 控制台中执行这些步骤。新控制台中的步骤将不同于下面的步骤。

更新或删除Maintenance Window的任务

  1. 打开 Amazon EC2 控制台,展开导航窗格中的 Systems Manager Shared Resources,然后选择 Maintenance Windows

  2. 选择要更新的Maintenance Window。

  3. 选择 Tasks 选项卡。

  4. 如果要删除任务,请选择 Edit 旁边的小 X。如果要编辑任务,请选择 Edit

     更新Maintenance Window的任务
  5. 更改所需的值和选项,然后选择 Edit Task。系统将让您返回到Maintenance Window页面。