AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

为维护时段分配任务(控制台)

在此过程中,您向维护时段添加任务。任务是在维护时段执行期间对资源执行的操作。

以下四种类型的任务可以添加到维护时段:

  • Systems Manager Run Command 命令

  • Systems Manager Automation 工作流程

  • AWS Lambda 函数

  • AWS Step Functions 任务

为维护时段分配任务

  1. 在维护时段列表中,选择一个维护时段。

  2. 选择操作,然后选择您要注册到维护时段的任务的类型:

    • 选择注册 Run command 任务

    • 选择注册 Automation 任务

    • 注册 Lambda 任务

    • 注册 Step Functions 任务

  3. 对于 Name (名称),输入任务的名称。

  4. 对于 Description (说明),输入说明。

  5. 对于 Document (文档),选择定义要运行的任务的 SSM Command 或 Automation 文档。

  6. 对于 Document version (文档版本)(针对 Automation 任务),选择要使用的文档版本。

  7. 对于 Task priority (任务优先级),指定此任务的优先级。1 表示最高优先级。维护时段中的任务按优先级顺序计划,具有相同优先级的任务则并行计划。

  8. Targets (目标) 部分中,指定标签、手动选择实例或者指定资源组以确定要在其中运行该操作的实例。

    注意

    如果选择手动选择实例,而列表中不包含您预期看到的实例,请参阅我的实例在哪里?中的故障排除提示。

  9. (可选)对于速率控制

    • 对于并发,请指定要同时运行该命令的实例数或百分比。

      注意

      如果通过指定应用于托管实例的标记或通过指定 AWS 资源组选择了目标,并且您不确定针对的是多少实例,则可以通过指定百分比来限制可同时运行此文档的实例的数量。

    • 对于错误阈值,请指定在一定数量或百分比的实例上失败后何时在其他实例上停止运行该命令。例如,如果您指定三个错误,Systems Manager 将在收到第四个错误时停止发送该命令。仍在处理命令的实例也可能发送错误。

  10. IAM service role (IAM 服务角色) 区域中,选择以下选项之一为 Systems Manager 提供在目标实例上运行任务的权限:

    • Create and use a service-linked role for Systems Manager (为 Systems Manager 创建和使用服务相关角色)

      服务相关角色提供了一种将权限委托给 AWS 服务的安全方式,因为只有相关服务才能代入服务相关角色。此外,AWS 会自动定义和设置服务相关角色的权限,具体取决于该相关角色代表您所执行的操作。

      注意

      如果已为账户创建服务相关角色,请选择 Use the service-linked role for Systems Manager (将服务相关角色用于 Systems Manager)

    • 使用自定义服务角色

      如果要使用比由服务相关角色提供的权限更严格的权限,则可以为维护时段任务创建自定义服务角色。或者,如果要使用 Amazon SNS发送与通过 Run Command 运行的维护时段任务相关的通知,也可以创建自定义服务角色。

      如果需要创建自定义服务角色,请参阅以下主题之一:

    要帮助您决定是使用自定义服务角色还是 Systems Manager 服务相关角色来运行维护时段任务,请参阅我应该使用服务相关角色还是自定义服务角色来运行维护时段任务?

  11. 输入参数部分中,为文档指定参数。对于 Automation 文档,系统将自动填充某些值。您可以保留或更换这些值。

  12. 完成向导。