Systems Manager Maintenance Windows 教程 (Amazon CLI)
此部分包含的教程可帮助您了解如何使用 Amazon Command Line Interface (Amazon CLI) 来执行以下操作:
-
创建和配置维护时段
-
查看有关维护时段的信息
-
查看有关维护时段任务和任务执行的信息
-
更新维护时段
-
删除维护时段
满足 先决条件
在尝试这些教程介绍的内容之前,请满足以下先决条件:
-
在本地计算机上配置 Amazon CLI:您必须先在本地计算机上安装和配置 CLI,然后才能运行 Amazon CLI 命令。有关信息,请参阅安装或升级 Amazon 命令行工具。
-
验证维护时段角色和权限:您账户中的 Amazon 管理员必须授予您使用 CLI 管理维护时段所需的 Amazon Identity and Access Management (IAM) 权限。有关信息,请参阅 设置 Maintenance Windows。
-
创建或配置与 Systems Manager 兼容的实例:您需要至少一个配置用于 Systems Manager 的 Amazon Elastic Compute Cloud (Amazon EC2) 实例,以便完成教程。这意味着 SSM Agent 已安装在该实例上,并且该实例上附加了适用于 Systems Manager 的 IAM 实例配置文件。
我们建议从以下 Amazon Machine Image (AMI) 类型之一启动一个实例。SSM Agent 已预安装在每个映像上:
-
Amazon Linux
-
Amazon Linux 2
-
Amazon Linux 2 ECS 优化基础 AMIs
-
macOS 10.14.x (Mojave)、10.15.x (Catalina) 和 11.x (Big Sur)
-
SUSE Linux Enterprise Server (SLES) 12 和 15
-
Ubuntu Server 16.04、18.04 和 20.04
-
2016 年 11 月或以后发布的 Windows Server 2008-2012 R2 AMIs
-
Windows Server 2016、2019 和 2022
有关在实例上安装 SSM Agent 的更多信息,请参阅以下主题:
有关为 Systems Manager 创建 IAM 实例配置文件并将其附加到实例的信息,请参阅以下主题:
-
-
根据需要创建其他资源:Systems Manager 的功能 Run Command 包含很多任务,它们不需要您创建除本先决条件主题中列出的资源以外的其他资源。因此,我们提供了一个简单的 Run Command 任务,供您在首次学习教程时使用。您还需要一个配置为用于 Systems Manager 的 Amazon Elastic Compute Cloud (EC2) 实例,如本主题前面所述。配置该实例之后,您可以注册简单 Run Command 任务。
Systems Manager Maintenance Windows 功能支持运行四种类型的任务:
-
Run Command 命令
-
Systems Manager 自动化 工作流
-
Amazon Lambda 函数
-
Amazon Step Functions 任务
通常而言,如果您要运行的维护时段任务需要额外的资源,您应该先创建这些资源。例如,如果您需要一个运行 Amazon Lambda 函数的维护时段,则在开始之前,请创建 Lambda 函数;对于 Run Command 任务,创建您可将命令输出保存到其中的 S3 存储桶(如果您计划这样做);等等。
-
跟踪资源 ID
在您完成本 Amazon CLI 教程中的任务之后,跟踪您运行的命令生成的资源 ID。您可以将其用作后续命令的输入。例如,当您创建维护时段时,系统会向您提供以下格式的维护时段 ID:
{
"WindowId":"mw-0c50858d01EXAMPLE"
}记下以下系统生成的 ID,因为本节中的教程会使用它们:
-
WindowId -
WindowTargetId -
WindowTaskId -
WindowExecutionId -
TaskExecutionId -
InvocationId -
ExecutionId
您还需要计划在本教程中使用的 EC2 实例的 ID。例如:i-02573cafcfEXAMPLE
教程