Amazon Systems Manager Change Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 Amazon Systems Manager Change Manager 可用性变更。
教程
本部分中的教程说明如何在使用维护时段时执行常见任务。
满足先决条件
在尝试这些教程介绍的内容之前,请满足以下先决条件:
-
在本地计算机上配置 Amazon CLI - 您必须先在本地计算机上安装和配置 CLI,然后才能运行 Amazon CLI 命令。有关信息,请参阅安装或更新 Amazon CLI 的最新版本以及安装 Amazon Tools for PowerShell。
-
验证维护时段角色和权限 - 您账户中的 Amazon 管理员必须授予您使用 CLI 管理维护时段所需的 Amazon Identity and Access Management(IAM)权限。有关信息,请参阅 设置 Maintenance Windows。
-
创建或配置与 Systems Manager 兼容的实例 - 您需要至少一个配置为与 Systems Manager 配合使用的 Amazon Elastic Compute Cloud(Amazon EC2)实例,以完成教程。这意味着 SSM Agent 已安装在该实例上,并且该实例上附加了适用于 Systems Manager 的 IAM 实例配置文件。
我们建议从一个预安装了代理的 Amazon 托管式 Amazon Machine Image(AMI)中启动实例。有关更多信息,请参阅 查找预装了 SSM Agent 的 AMIs。
有关在实例上安装 SSM Agent 的更多信息,请参阅以下主题:
有关为 Systems Manager 配置实例的 IAM 权限的信息,请参阅配置 Systems Manager 所需的实例权限。
-
根据需要创建其他资源:Run Command(Systems Manager 中的一项工具)包含很多任务,除了本先决条件主题中列出的资源,这些任务不需要您创建其他资源。因此,我们提供了一个简单的 Run Command 任务,供您在首次学习教程时使用。您还需要一个配置为与 Systems Manager 配合使用的 EC2 实例,如本主题前面所述。配置该实例之后,您可以注册简单 Run Command 任务。
Systems Manager Maintenance Windows 工具支持运行以下四种类型的任务:
-
Run Command 命令
-
Systems Manager 自动化 工作流
-
Amazon Lambda 函数
-
Amazon Step Functions 任务
通常而言,如果您要运行的维护时段任务需要额外的资源,您应该先创建这些资源。例如,如果您需要一个运行 Amazon Lambda 函数的维护时段,则在开始之前,请创建 Lambda 函数;对于 Run Command 任务,创建您可将命令输出保存到其中的 S3 存储桶(如果您计划这样做);等等。
-