Systems Manager 维护时段教程 (AWS CLI)
此部分包含的教程可帮助您了解如何使用 AWS Command Line Interface (AWS CLI) 来执行以下操作:
-
创建和配置维护时段
-
查看有关维护时段的信息
-
查看有关维护时段任务和任务执行的信息
-
更新维护时段
-
删除维护时段
满足必备任务
在尝试这些教程介绍的内容之前,请满足以下先决条件:
-
在本地计算机上配置 AWS CLI:您必须先在本地计算机上安装和配置 CLI,然后才能运行 AWS CLI 命令。有关信息,请参阅安装或升级 AWS CLI。
-
验证维护时段角色和权限:您账户中的 AWS 管理员必须授予您使用 CLI 管理维护时段所需的 AWS Identity and Access Management (IAM) 权限。有关信息,请参阅 控制对维护时段的访问权限。
-
创建或配置 Systems Manager兼容的实例:您需要至少一个配置用于 Systems Manager 的 Amazon EC2 实例以便完成教程。这意味着 SSM 代理 已安装在实例上,并且实例上附加了适用于 Systems Manager 的 IAM 实例配置文件。
我们建议从以下 Amazon 系统映像 (AMI) 类型启动一个实例。SSM 代理 已预安装在这些映像上:
-
2006 年 11 月或以后发布的 Windows Server 2003-2012 R2 AMI
-
Windows Server 2016 和 2019
-
Amazon Linux
-
Amazon Linux 2
-
Ubuntu Server 16.04
-
Ubuntu Server 18.04
有关在实例上安装 SSM 代理 的更多信息,请参阅以下主题:
有关为 Systems Manager 创建 IAM 实例配置文件并将其附加到实例的信息,请参阅以下主题:
-
-
根据需要创建其他资源:除了本先决条件主题中列出的资源,很多 Run Command 类型的任务不需要您创建其他资源。因此,我们提供了一个简单的 Run Command 任务,供您在首次学习教程时使用。您还需要一个配置为用于 Systems Manager 的 Amazon EC2 实例,如上所述。配置该实例之后,您可以注册简单 Run Command 任务。
Systems Manager 维护时段 功能支持运行四种类型的任务:
-
Systems Manager Run Command 命令
-
Systems Manager Automation 工作流程
-
AWS Lambda 函数
-
AWS Step Functions 任务
通常而言,如果您要运行的维护时段任务需要额外的资源,您应该先创建这些资源。例如,如果您需要一个运行 AWS Lambda 函数的维护时段,则在开始之前创建 Lambda 函数;对于 Run Command 任务,创建您可将命令输出保存到的 S3 存储桶(如果您计划这样做)等等。
-
跟踪资源 ID
在您完成本 AWS CLI 教程中的任务之后,跟踪您运行的命令生成的资源 ID。您可以将其用作后续命令的输入。例如,当您创建维护时段时,系统会向您提供以下格式的维护时段 ID:
{
"WindowId":"mw-0c50858d01EXAMPLE"
}记下以下系统生成的 ID,因为本节中的教程会使用它们:
-
WindowId -
WindowTargetId -
WindowTaskId -
WindowExecutionId -
TaskExecutionId -
InvocationId -
ExecutionId
您还需要计划在本教程中使用的 Amazon EC2 实例的 ID。例如:i-02573cafcfEXAMPLE