本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Systems Manager 维护时段教程 (AmazonCLI)
本部分包含的教程可帮助您了解如何使用Amazon命令行界面 (AmazonCLI)执行以下操作:
-
创建和配置维护时段
-
查看有关维护时段的信息
-
查看有关维护时段任务和任务执行的信息
-
更新维护时段
-
删除维护时段
满足 先决条件
在尝试这些教程介绍的内容之前,请满足以下先决条件:
-
配置Amazon在本地计算机上的 CLI:在您可以运行AmazonCLI 命令,您必须在本地计算机上安装和配置 CLI。想要了解有关信息,请参阅安装或升级Amazon命令行工具。
-
验证维护时段角色和权限:一个Amazon管理员必须授予您使用 CLI 管理维护时段所需的 AWS Identity and Access Management (IAM) 权限。有关信息,请参阅 设置维护时段。
-
创建或配置与系统管理器兼容的实例:您需要至少一个配置为用于的 Amazon Elastic Compute Cloud (Amazon EC2) 实例以便完成教程。这意味着 SSM Agent 已安装在实例上,并且 Systems Manager 的 IAM 实例配置文件附加到实例上。
我们建议从以下任一启动一个实例Amazon Machine Image(AMI) 类型。SSM 代理预安装在每个服务器上:
-
Amazon Linux
-
Amazon Linux 2
-
亚马逊 Linux 2 云服务器优化基础AMIs
-
macOS10.14.x (莫哈韦) 和 10.15.x (卡塔利娜)
-
Ubuntu 服务器 16.04、18.04 和 20.04
-
Windows Server2008-2012 年AMIs2016 年 11 月或之后发布
-
Windows Server2016 和 2019
注意 SSM 代理程序未安装在所有AMIs基于 Amazon Linux 或 Amazon Linux 2。例如,SSM 代理未预安装在 EKS 优化AMIs基于 Amazon Linux 2。
有关在实例上安装 SSM Agent 的更多信息,请参阅以下主题:
有关为 Systems Manager 创建 IAM 实例配置文件并将其附加到实例的信息,请参阅以下主题:
-
-
根据需要创建其他资源:Run Command(Systems Manager 的功能)包含很多不需要您创建本先决条件主题中列出的资源以外的资源的任务。因此,我们提供了一个简单的 Run Command 任务,供您在首次学习教程时使用。您还需要一个配置为用于的 Amazon Elastic Compute Cloud (EC2) 实例,如上所述。配置该实例之后,您可以注册简单的 Run Command 任务。
Systems Manager 维护时段功能支持运行四种类型的任务:
-
运行命令命令
-
Systems Manager Automation
-
Amazon Lambda 函数
-
Amazon Step Functions 任务
通常而言,如果您要运行的维护时段任务需要额外的资源,您应该先创建这些资源。例如,如果您需要运行Amazon Lambda函数,创建 Lambda 函数;对于 Run Command 任务,创建您可将命令输出保存到的 S3 存储桶(如果您计划这样做)等等。
-
跟踪资源 ID
当您完成此AmazonCLI 教程中,跟踪您运行的命令生成的资源 ID。您可以将其用作后续命令的输入。例如,当您创建维护时段时,系统会向您提供以下格式的维护时段 ID:
{
"WindowId":"mw-0c50858d01EXAMPLE"
}记下以下系统生成的 ID,因为本节中的教程会使用它们:
-
WindowId -
WindowTargetId -
WindowTaskId -
WindowExecutionId -
TaskExecutionId -
InvocationId -
ExecutionId
您还需要计划在本教程中使用的 EC2 实例的 ID。例如:i-02573cafcfEXAMPLE
教程