Amazon Web Services Systems Manager维护时段 - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Web Services Systems Manager维护时段

注意

状态管理器和维护窗口可以在您的托管实例上执行一些类似类型的更新。您选择哪一项取决于您是否需要自动执行系统合规性,还是在指定的时间段内执行高优先级、时间敏感的任务。

有关更多信息,请参阅 在状态管理器和维护窗口之间选择

维护窗口,一种Amazon Web Services Systems Manager,帮助您制定计划,规定何时对实例执行有可能造成中断的操作,例如修补操作系统、更新驱动程序或安装软件或补丁。使用维护窗口,您可以在其他许多Amazon资源类型,如 Amazon Simple Storage Service (Amazon S3) 存储桶、Amazon Simple Queue Service (Amazon SQS) 队列、Amazon Key Management Service(Amazon KMS)键,还有很多其他工具。有关可以包含在维护窗口目标中的受支持资源类型的完整列表,请参阅支持的 资源Amazon资源组中的AmazonResource Groups 用户指南

每一个维护时段都有一个计划、一段最大持续时间、一组注册目标(实例或其他Amazon资源)和一组注册任务。在创建或更新维护时段时,您可以向其添加标签。(标签是帮助您在组织中识别和排序资源的键。) 您还可以指定维护时段在某天之前或之后不应运行,以及维护时段计划所基于的国际时区。

有关维护时段的各种计划相关选项如何相互关联的说明,请参阅维护时段计划和活动期间选项

有关使用 --schedule 选项的更多信息,请参阅参考:适用于 Systems Manager 的 Cron 和 Rate 表达式

支持的任务类型

维护时段支持运行四种类型的任务:

注意

必须为维护窗口指定一个或多个目标运行命令类型任务。根据任务的不同,目标对于其他维护窗口任务类型(自动化、Amazon Lambda, 和Amazon Step Functions)。有关运行未指定目标的任务的更多信息,请参阅。注册没有目标的维护时段任务

这意味着,您可以使用维护时段在选定目标上执行类似以下内容的任务:

  • 安装或更新应用程序。

  • 应用补丁。

  • 安装或更新 SSM 代理

  • 使用 Systems Manager 运行命令任务运行 PowerShell 命令和 Linux Shell 脚本。

  • 构建Amazon Machine Images(AMIs)、引导软件和使用 Systems Manager Automation 任务配置实例。

  • 运行触发其他操作 (例如扫描您的实例是否有补丁更新) 的 Amazon Lambda 函数。

  • 运行Amazon Step Functions状态机以执行从 Elastic Load Balancing 环境中删除实例、修补实例,然后将实例添加回 Elastic Load Balancing 环境等任务。

  • 通过指定脱机实例Amazon资源组作为目标。

EventBridge 支持

支持此 Systems Manager 功能作为event键入亚马逊 EventBridge 梁规则。有关信息,请参阅 使用亚马逊 EventBridge 监控 Systems Manager 事件Parameter: 亚马逊 EventBridge 事件模式和 Systems Manager 类型